Verbinden Ihrer VPC mit anderen Services mithilfe von AWS PrivateLink - Amazon Virtual Private Cloud

Verbinden Ihrer VPC mit anderen Services mithilfe von AWS PrivateLink

AWS PrivateLink stellt eine private Verbindung zwischen Virtual Private Clouds (VPCs) und unterstützten AWS-Services, von anderen AWS-Konten gehosteten Services, unterstützten AWS Marketplace-Services und unterstützten Ressourcen her. Sie benötigen kein Internet-Gateway, kein NAT-Gerät und auch keine Direct Connect- oder AWS Site-to-Site VPN-Verbindung, um mit dem Service oder der Ressource zu kommunizieren.

Erstellen Sie zur Verwendung von AWS PrivateLink einen VPC-Endpunkt in allen Subnetzen, von denen aus Sie auf den Service oder die Ressource zugreifen müssen. Dadurch werden Elastic-Netzwerk-Schnittstellen in den angegebenen Subnetzen erstellt, die als Eintrittspunkte für den Datenverkehr dienen, der für den Service oder die Ressource bestimmt ist.

Sie können auch Ihren eigenen von AWS PrivateLink gestützten VPC-Endpunkt-Service erstellen und anderen AWS-Kunden Zugriff auf Ihren Service erteilen. PrivateLink ermöglicht die Erstellung von privaten API-Endpunkten, sodass Unternehmen ihre eigenen Services anderen AWS-Kunden sicher zugänglich machen können. Dies ermöglicht es Unternehmen, ihre internen Fähigkeiten zu monetarisieren, Ökosysteme für die Zusammenarbeit zu fördern und die Kontrolle darüber zu behalten, wie auf ihre Services zugegriffen wird und wie diese genutzt werden.

Einer der Hauptvorteile der Nutzung von AWS PrivateLink ist die Möglichkeit, sichere, private Konnektivität herzustellen, ohne dass herkömmliche Netzwerkstrukturen wie Internet-Gateways, NAT-Geräte oder VPN-Verbindungen erforderlich sind. Dies trägt dazu bei, die Netzwerkarchitektur zu vereinfachen, die Angriffsfläche zu reduzieren und die allgemeine Sicherheit zu verbessern, indem der Datenverkehr auf das AWS-Netzwerk beschränkt bleibt.

Das folgende Diagramm veranschaulicht gängige Anwendungsfälle für AWS PrivateLink. Die VPC verfügt über mehrere EC2-Instances in einem privaten Subnetz, das über fünf VPC-Endpunkte auf Ressourcen zugreifen kann. Es gibt drei VPC-Schnittstellen-Endpunkte, einen Ressourcen-VPC-Endpunkt und einen VPC-Endpunkt für das Servicenetzwerk.

Diagramm der VPC-Endpunkte, Endpunkt-Services in anderen Konten und Partnerservices

Weitere Informationen finden Sie unter AWS PrivateLink.