Conectar la VPC a los servicios mediante AWS PrivateLink

AWS PrivateLink establece conectividad privada entre nubes virtuales privadas (VPC) y Servicios de AWS compatibles, servicios alojados por otras Cuentas de AWS y servicios de AWS Marketplace compatibles. Para comunicarse con el servicio no necesita una puerta de enlace de Internet, dispositivo NAT, conexión a AWS Direct Connect ni conexión de AWS Site-to-Site VPN.

Para utilizar AWS PrivateLink, cree un punto de conexión de VPC en la VPC, especificando el nombre del servicio y una subred. De este modo se crea una interfaz de red elástica en la subred que sirve como punto de entrada al tráfico dirigido al servicio.

También, puede crear su propio servicio de punto de conexión de VPC, con tecnología de AWS PrivateLink, y permitir que otros usuarios de AWS puedan acceder a su servicio. PrivateLink habilita la creación de puntos de conexión privados de API, lo que le permite a las organizaciones exponer sus servicios de manera segura a otros clientes de AWS. Gracias a esto, las empresas monetizan sus capacidades internas, fomentan los ecosistemas de colaboración y mantienen el control sobre el acceso y el consumo de sus servicios.

Uno de los beneficios más importantes de AWS PrivateLink es la posibilidad de establecer una conectividad segura y privada sin constructos de red tradicionales, como las puertas de enlace de Internet, los dispositivos de NAT o las conexiones de VPC. Esto simplifica la arquitectura de la red, reduce la superficie expuesta a ataques y mejora la seguridad general mediante el confinamiento de los tráficos de datos dentro de la red de AWS.

En el siguiente diagrama, se muestran casos prácticos comunes de AWS PrivateLink. La VPC cuenta con varias instancias de EC2 en una subred privadas y tres puntos de conexión de VPC de interfaz: uno se conecta a un servicio de AWS; otro, a un servicio alojado en otra cuenta de AWS (un servicio de punto de conexión de VPC); y el tercero, a un servicio del socio AWS Marketplace.

Diagrama de los puntos de conexión de VPC, servicios de puntos de conexión en otras cuentas y servicios de socios

Para obtener más información, consulte AWS PrivateLink.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso con otros servicios

AWS Network Firewall