支援混合環境

消費者通常來自不同的環境，每個環境都有自己的技術和安全限制。有些客戶可能完全從需要透過網際網路或透過專用網路連結進行安全連線的內部部署資料中心操作。其他 可能已在 內執行工作負載， AWS 並預期低延遲的私有網路路徑。第三個群組可能會依賴其他 CSPs，其中連線必須橋接不同的雲端網路。

無論如何，您應該以標準化網路存取 SaaS 應用程式為目標，以簡化架構並降低操作複雜性。先前介紹的兩種方法 - 公有網際網路存取和傳輸 VPCs - 適用於這些案例。公有網際網路存取可為您的客戶提供最快的加入路徑，且設定最少。傳輸 VPCs提供更受控制的私有存取，通常使用 AWS PrivateLink。

設計 SaaS 產品時，您可以採用單一網路存取模型，或將多種方法結合到分層產品中。例如，您可以為優先考慮輕鬆連線和快速入門的客戶提供公有存取部署層，也可以為具有嚴格合規或安全控制要求的客戶提供私有存取部署層。這些層具有不同的成本、效能和風險設定檔。您也可以將這兩種方法合併為單一架構。在這種情況下，請確保您有強大的安全措施，以便公有和私有路徑保持隔離。

下圖顯示混合存取方法，消費者可以選擇從其資料中心或 CSP 私下、公開或直接透過 進行連線 AWS PrivateLink （如果他們在 中有工作負載 AWS 雲端)。