使用 Amazon PrivateLink 将 VPC 连接到服务
Amazon PrivateLink 可在 Virtual Private Cloud(VPC)与支持的 Amazon Web Services 服务、其他 Amazon Web Services 账户托管的服务以及支持的 Amazon Web Services Marketplace 服务之间建立私有连接。您无需使用互联网网关、NAT 设备、Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接,就能与该服务通信。
要使用 Amazon PrivateLink,请在您的 VPC 中创建一个 VPC 终端节点,指定服务的名称和一个子网。此操作将在子网中创建一个弹性网络接口,用作发送到服务的流量的入口点。
您可以创建由 Amazon PrivateLink 提供支持的自有 VPC 端点服务,让其他 Amazon 客户能够访问您的服务。PrivateLink 支持创建私有 API 端点,方便组织安全地向其他 Amazon 客户公开自己的服务。这使企业能够在内部功能上实现收益、促进协作生态系统,并控制其服务的访问和使用方式。
使用 Amazon PrivateLink 的一项主要优势是能够建立安全的私有连接,无需互联网网关、NAT 设备或 VPN 连接等传统联网结构。此方法将数据流量限制在 Amazon 网络内部,有助于简化网络架构、减少攻击面,继而提高整体安全性。
下图显示了 Amazon PrivateLink 的常见用例。VPC 在私有子网中有多个 EC2 实例和三个接口 VPC 端点:一个连接到 Amazon 服务,另一个连接到别的 Amazon 账户托管的服务(VPC 端点服务),第三个连接到 Amazon Web Services Marketplace 合作伙伴服务。
有关更多信息,请参阅 Amazon PrivateLink。