Amazon PrivateLink 和 VPC 终端节点 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon PrivateLink 和 VPC 终端节点

Amazon PrivateLink 是一项具有高可用性的可扩展技术,支持您将您的 VPC 私密地连接到支持的 Amazon 服务、由其他 Amazon 账户托管的服务(VPC 终端节点服务)以及支持的 Amazon Web Services Marketplace 合作伙伴服务。您无需使用互联网网关、NAT 设备、公有 IP 地址、Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接,就能与该服务通信。您的 VPC 与其他服务之间的流量不会离开 Amazon 网络,也不会向公有互联网公开。

您可以创建自己的 VPC 终端节点服务(由 Amazon PrivateLink 提供支持),并支持其他 Amazon 客户访问您的服务。

VPC 终端节点概念

以下是 VPC 终端节点的主要概念:

  • VPC 终端节点 — VPC 中可让您私下连接到服务的入口点。以下是不同类型的 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。

  • 终端节点服务 — 您 VPC 中自己的应用程序或服务。其他 Amazon 委托人可以创建从其 VPC 到您的终端节点服务的终端节点。

要使用 Amazon PrivateLink ,请在您的 VPC 中为服务创建 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。此操作将在您的子网中创建一个带有私有 IP 地址的弹性网络接口,用作发送到服务的流量的入口点。下图显示的基本架构用于将您的 VPC 安全连接到支持 Amazon PrivateLink 的 Amazon 服务。


				使用接口终端节点访问 Amazon 服务

与 VPC 终端节点结合使用

您可以使用以下任一方式创建、访问和管理 VPC 终端节点:

  • Amazon Web Services Management Console – 提供您可用来访问 VPC 终端节点的 Web 界面。

  • Amazon Command Line Interface (Amazon CLI) – 为众多 Amazon 服务(包括 Amazon VPC)提供命令。Amazon CLI 在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon 开发工具包 – 提供特定于语言的 API。开发工具包关注许多连接详细信息,比如计算签名、处理请求重试和处理错误。有关更多信息,请参阅 Amazon 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考

终端节点配置示例

有关 Amazon PrivateLink 和 VPC 对等连接示例的信息,请参阅 Amazon VPC 用户指南中的示例:使用 Amazon PrivateLink 和 VPC 对等连接的服务

终端节点的定价

有关终端节点定价的信息,请参阅 Amazon PrivateLink 定价