使用 Amazon PrivateLink 将 VPC 连接到服务 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon PrivateLink 将 VPC 连接到服务

Amazon PrivateLink 可在 Virtual Private Cloud(VPC)与支持的 Amazon Web Services、其他 Amazon Web Services 账户托管的服务以及支持的 Amazon Web Services Marketplace 服务之间建立私有连接。您无需使用互联网网关、NAT 设备、Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接,就能与该服务通信。

要使用 Amazon PrivateLink,请在您的 VPC 中创建一个 VPC 终端节点,指定服务的名称和一个子网。此操作将在子网中创建一个弹性网络接口,用作发送到服务的流量的入口点。

您可以创建自己的由 Amazon PrivateLink 支持的 VPC 终端节点服务,并使其他 Amazon 客户能够访问您的服务。

下图演示了 Amazon PrivateLink 的常见使用案例。左侧的 VPC 拥有位于一个私有子网中的多个 EC2 实例和三个接口 VPC 终端节点。顶层的 VPC 终端节点会连接到一项 Amazon Web Service。中间的 VPC 端点会连接到由其他 Amazon Web Services 账户 托管的服务(VPC 端点服务)。底层的 VPC 终端节点会连接到 Amazon Web Services Marketplace 合作伙伴服务。

使用接口 VPC 终端节点访问 Amazon 服务、由其他 Amazon 账户托管的终端节点服务以及来自 Amazon Web Services Marketplace 的合作伙伴服务。

有关更多信息,请参阅 Amazon PrivateLink