使用 AWS PrivateLink 將 VPC 連線至服務 - Amazon Virtual Private Cloud

使用 AWS PrivateLink 將 VPC 連線至服務

AWS PrivateLink 在虛擬私有雲端 (VPC) 與支援的 AWS 服務、由其他 AWS 帳戶託管的服務、支援的 AWS Marketplace 服務及支援的資源之間建立私有連線。您不需要使用網際網路閘道、NAT 裝置、Direct Connect 連線或 AWS Site-to-Site VPN 連線來與服務或資源通訊。

若要使用 AWS PrivateLink,請在需要存取服務或資源的任何子網路中建立 VPC 端點。這會在指定子網路中建立彈性網絡介面,作為通往目標服務或資源的流量進入點。

您也可以建立採用 AWS PrivateLink 技術的自有 VPC 端點服務,並讓其他 AWS 客戶能夠存取您的服務。PrivateLink 可建立私有 API 端點,讓組織安全地向其他 AWS 客戶公開自己的服務。這可讓企業從內部功能獲利、培養協作生態系統,並維持對存取和使用其服務方式的控制。

使用 AWS PrivateLink 的主要優點之一是能夠建立安全的私有連線,而不需要網際網路閘道、NAT 裝置或 VPN 連線等傳統聯網建構。這有助於簡化網路架構、減少受攻擊面,並透過將資料流量限制在 AWS 網路內來改善整體安全性。

下圖顯示了 AWS PrivateLink 常見的使用案例。VPC 的私有子網路中有多個 EC2 執行個體可透過五個 VPC 端點存取資源。其中包括三個介面 VPC 端點、一個資源 VPC 端點與一個服務網路 VPC 端點。

VPC 端點、其他帳戶中的端點服務,以及合作夥伴服務的圖表

如需更多詳細資訊,請參閱 AWS PrivateLink