使用 Amazon PrivateLink 将 VPC 连接到服务 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon PrivateLink 将 VPC 连接到服务

Amazon PrivateLink 可在虚拟私有云 (VPC) 和支持的 Amazon Web Services 服务、其他 Amazon Web Services 账户托管的服务、支持的 Amazon Web Services Marketplace 服务以及支持的资源之间建立私有连接。您无需使用互联网网关、NAT 设备、Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接,就能与该服务或资源通信。

要使用 Amazon PrivateLink,请在需要访问服务或资源的任何子网中创建 VPC 端点。这会在指定子网中创建弹性网络接口,作为发往服务或资源的流量的入口点。

您可以创建由 Amazon PrivateLink 提供支持的自有 VPC 端点服务,让其他 Amazon 客户能够访问您的服务。PrivateLink 支持创建私有 API 端点,方便组织安全地向其他 Amazon 客户公开自己的服务。这使企业能够在内部功能上实现收益、促进协作生态系统,并控制其服务的访问和使用方式。

使用 Amazon PrivateLink 的一项主要优势是能够建立安全的私有连接,无需互联网网关、NAT 设备或 VPN 连接等传统联网结构。此方法将数据流量限制在 Amazon 网络内部,有助于简化网络架构、减少攻击面,继而提高整体安全性。

下图显示了 Amazon PrivateLink 的常见用例。VPC 在私有子网中拥有多个 EC2 实例,这些实例可以通过五个 VPC 端点访问资源。有三个接口 VPC 端点、一个资源 VPC 端点和一个服务网络 VPC 端点。

该图显示了 VPC 端点、其他账户中的端点服务和合作伙伴服务

有关更多信息,请参阅 Amazon PrivateLink