Connexion de votre VPC à des services avec AWS PrivateLink - Amazon Virtual Private Cloud

Connexion de votre VPC à des services avec AWS PrivateLink

AWS PrivateLink établit une connectivité privée entre les clouds privés virtuels (VPC) et les services Services AWS pris en charge, les services hébergés par d’autres Comptes AWS, les services AWS Marketplace pris en charge et les ressources prises en charge. Pour communiquer avec le service ou la ressource, vous n’avez pas besoin de passerelle Internet, de périphérique NAT, de connexion de Direct Connect ou de connexion AWS Site-to-Site VPN.

Pour utiliser AWS PrivateLink, créez un point de terminaison de VPC dans tous les sous-réseaux à partir desquels vous devez accéder au service ou à la ressource. Cela crée dans les sous-réseaux spécifiés des interfaces réseau Elastic qui servent de points d’entrée au trafic destiné au service ou à la ressource.

Vous pouvez également créer votre propre service de point de terminaison d’un VPC, optimisé par la technologie AWS PrivateLink, et permettre à d’autres clients AWS d’accéder à votre service. PrivateLink permet de créer des points de terminaison d’API privée, permettant aux organisations de présenter leurs propres services en toute sécurité à d’autres clients AWS. Cela permet aux entreprises de monétiser leurs capacités internes, de favoriser les écosystèmes collaboratifs et de garder le contrôle sur la manière dont leurs services sont consultés et consommés.

L’un des principaux avantages de l’utilisation de AWS PrivateLink est la possibilité d’établir une connectivité privée et sécurisée sans avoir besoin de structures de mise en réseau traditionnelles telles que les passerelles Internet, les périphériques NAT ou les connexions VPN. Cela permet de simplifier l’architecture réseau, de réduire la surface d’attaque et d’améliorer la sécurité globale en limitant le trafic de données au sein du réseau AWS.

Le diagramme suivant illustre des cas d’utilisation courants pour AWS PrivateLink. Le VPC dispose de plusieurs instances EC2 dans un sous-réseau privé qui ont accès aux ressources via cinq points de terminaison de VPC : trois points de terminaison de VPC d’interface, un point de terminaison de VPC de ressource et un point de terminaison de VPC de réseau de services.

Schéma des points de terminaison d’un VPC, des services de points de terminaison dans d’autres comptes et des services partenaires

Pour de plus amples informations, consultez AWS PrivateLink.