本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 Amazon PrivateLink？
<a name="what-is-privatelink"></a>

Amazon PrivateLink 是一种高度可用、可扩展的技术，您可以使用它以私密方式将您的 VPC 连接到服务和资源，就像它们位于您的 VPC 中一样。您无需使用 Internet 网关、NAT 设备、公有 IP 地址、 Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接即可通过私有子网与服务或资源进行通信。因此，您可以控制可从 VPC 访问的特定 API 端点、站点、服务和资源。

## 使用案例
<a name="use-cases"></a>

您可以创建 VPC 终端节点，将 VPC 中的客户端连接到与其集成的服务和资源 Amazon PrivateLink。您可以创建自己的 VPC 终端节点服务并将其提供给其他 Amazon 客户。有关更多信息，请参阅 [Amazon PrivateLink 概念](concepts.md)。

在下列示意图中，左侧的 VPC 拥有位于一个私有子网中的多个 Amazon EC2 实例和五个 VPC 端点 - 三个接口 VPC 端点、一个资源 VPC 端点和一个 service-network VPC 端点。第一个接口 VPC 端点会连接到 Amazon 服务。第二个接口 VPC 端点会连接到由其他 Amazon 账户托管的服务（VPC 端点服务）。第三个接口 VPC 端点会连接到 Amazon Marketplace 合作伙伴服务。资源 VPC 端点连接到数据库。service-network VPC 端点连接到服务网络。

![\[连接到其他服务中的终端节点服务 Amazon Web Services 服务、合作伙伴服务 Amazon Web Services 账户、VPC 资源或 VPC 莱迪思服务网络。\]](http://docs.amazonaws.cn/vpc/latest/privatelink/images/use-cases.png)


**了解详情**
+ [概念](concepts.md)
+ [访问 Amazon Web Services 服务](privatelink-access-aws-services.md)
+ [访问 SaaS 产品](privatelink-access-saas.md)
+ [访问虚拟设备](vpce-gateway-load-balancer.md)
+ [共享您的服务](privatelink-share-your-services.md)

## 与 VPC 端点结合使用
<a name="working-with-privatelink"></a>

您可以使用以下任一方式创建、访问和管理 VPC 端点：
+ **Amazon Web Services 管理控制台**— 提供可用于访问 Amazon PrivateLink 资源的 Web 界面。打开 Amazon VPC 控制台，然后选择**端点**或**端点服务**。
+ **Amazon Command Line Interface (Amazon CLI)** — 为各种各样的命令提供命令 Amazon Web Services 服务，包括 Amazon PrivateLink。有关命令的更多信息 Amazon PrivateLink，请参阅《*Amazon CLI 命令参考*》[中的 ec2](https://docs.amazonaws.cn/cli/latest/reference/ec2/index.html)。
+ **Amazon CloudFormation** – 创建用来描述 Amazon 资源的模板。借助模板，您可以将这些资源作为一个单位进行预置和管理。有关更多信息，请参阅以下 Amazon PrivateLink 资源：
  + [AWS:: EC2:: VPCEndpoint](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html)
  + [AWS:: EC2:: VPCEndpoint ConnectionNotification](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointconnectionnotification.html)
  + [AWS:: EC2:: 服务 VPCEndpoint](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointservice.html)
  + [AWS:: EC2:: VPCEndpoint ServicePermissions](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointservicepermissions.html)
  + [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html)
+ **Amazon SDKs**— 提供特定于语言APIs的内容。 SDKs 会处理许多连接细节，例如计算签名、处理请求重试次数和处理错误。有关更多信息，请参阅[用于在 Amazon上进行构建的工具](https://www.amazonaws.cn/developer/tools/)。
+ **查询 API** — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是，它需要您的应用程序处理低级别的详细信息，例如生成哈希值以签署请求以及处理错误。有关更多信息，请参阅《*Amazon EC2 API 参考*》中的 [Amazon PrivateLink 操作](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/operation-list-privatelink.html)。

## 定价
<a name="pricing"></a>

有关 VPC 端点定价的信息，请参阅 [Amazon PrivateLink 定价](https://www.amazonaws.cn/privatelink/pricing/)。