支持混合环境

消费者通常来自不同的环境，每个环境都有自己的技术和安全限制。有些客户可能完全在本地数据中心运营，这些数据中心需要通过互联网或专用网络链路进行安全连接。其他人可能已经在其中运行工作负载， AWS 并期望使用低延迟的私有网络路径。第三组可能依赖于其他群体 CSPs，其中连接必须桥接不同的云网络。

无论如何，您都应该以标准化网络访问您的 SaaS 应用程序为目标，以简化架构并降低运营复杂性。前面介绍的两种方法—— 公共互联网接入和传输 VPCs ——在这些场景中效果很好。公共互联网接入为您的客户提供了最快的入门路径，只需最少的设置即可。Transit VPCs 提供更受控制和私密的访问，通常使用 AWS PrivateLink。

在设计 SaaS 产品时，您可以采用单一网络接入模式，也可以将多种方法组合成分层产品。例如，您可以为优先考虑便捷连接和快速入门的客户提供公共访问部署层，也可以为有严格合规或安全控制要求的客户提供私有访问部署层。这些等级的成本、性能和风险状况各不相同。也可以将这两种方法组合到一个架构中。在这种情况下，请确保采取强有力的安全措施，以便公共和私有路径保持隔离。

下图显示了一种混合接入方法，在这种方法中，消费者可以选择从其数据中心或 CSP 进行私密连接，也可以公开连接，也可以直接通过 AWS PrivateLink （如果他们有工作负载 AWS Cloud）进行连接。