本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS PrivateLink?
AWS PrivateLink 是一项高度可用的可扩展技术,可用于将 VPC 私密地连接到服务和资源,如同这些服务就在您自己的 VPC 中一样。您无需使用互联网网关、NAT 设备、公有 IP 地址、Direct Connect 连接或 AWS Site-to-Site VPN 连接来允许与私有子网中的服务或资源进行通信。因此,您可以控制可从 VPC 访问的特定 API 端点、站点、服务和资源。
使用案例
您可以创建 VPC 端点,将 VPC 中的客户端连接到与 AWS PrivateLink 集成的服务和资源。您可以创建自己的 VPC 端点服务,并面向其他 AWS 客户提供。有关更多信息,请参阅 AWS PrivateLink 概念。
在下列示意图中,左侧的 VPC 拥有位于一个私有子网中的多个 Amazon EC2 实例和五个 VPC 端点 - 三个接口 VPC 端点、一个资源 VPC 端点和一个 service-network VPC 端点。第一个接口 VPC 端点会连接到 AWS 服务。第二个接口 VPC 端点会连接到由其他 AWS 账户托管的服务(VPC 端点服务)。第三个接口 VPC 端点会连接到 AWS Marketplace 合作伙伴服务。资源 VPC 端点连接到数据库。service-network VPC 端点连接到服务网络。
了解更多
与 VPC 端点结合使用
您可以使用以下任一方式创建、访问和管理 VPC 端点:
-
AWS 管理控制台 – 提供了一个可用来访问 AWS PrivateLink 资源的 Web 界面。打开 Amazon VPC 控制台,然后选择端点或端点服务。
-
AWS Command Line Interface (AWS CLI)– 提供了适用于各种 AWS 服务(包括 AWS PrivateLink)的命令。要详细了解适用于 AWS PrivateLink 的命令,请参阅《AWS CLI 命令参考》中的 ec2。
-
CloudFormation – 创建用来描述 AWS 资源的模板。借助模板,您可以将这些资源作为一个单位进行预置和管理。有关更多信息,请参阅以下 AWS PrivateLink 资源:
-
AWS 开发工具包 – 提供特定于语言的 API。开发工具包关注许多连接详细信息,比如计算签名、处理请求重试和处理错误。有关更多信息,请参阅用于在 AWS 上进行构建的工具
。 -
查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅《Amazon EC2 API 参考》中的 AWS PrivateLink 操作。
定价
有关 VPC 端点定价的信息,请参阅 AWS PrivateLink 定价
