AWS PrivateLink - Creación de una infraestructura de VPC AWS redes múltiples escalable y segura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS PrivateLink

AWS PrivateLinkproporciona conectividad privada entre las VPC, los servicios de AWS y las redes locales sin exponer el tráfico a la Internet pública. Los puntos finales de interfaz de VPC, con tecnología AWS PrivateLink, facilitan la conexión AWS y otros servicios entre diferentes cuentas y VPC, lo que simplifica considerablemente la arquitectura de red. Esto permite a los clientes que deseen exponer de forma privada un servicio o una aplicación que reside en una VPC (proveedor de servicios) a otras VPC (de consumo) de forma que solo las VPC de consumo Región de AWS inicien conexiones con la VPC del proveedor de servicios. Un ejemplo de ello es la posibilidad de que sus aplicaciones privadas accedan a las API de los proveedores de servicios.

Para usarlo AWS PrivateLink, cree un Network Load Balancer para su aplicación en su VPC y cree una configuración de servicio de punto final de VPC que apunte a ese balanceador de carga. A continuación, un consumidor de servicios crea un punto final de interfaz para tu servicio. Esto crea una interface de red elástica (ENI) en la subred del consumidor con una dirección IP privada que sirve como punto de entrada para el tráfico destinado al servicio. No es necesario que el consumidor y el servicio estén en la misma VPC. Si la VPC es diferente, las VPC del consumidor y del proveedor de servicios pueden tener intervalos de direcciones IP superpuestos. Además de crear el punto de enlace de la VPC de la interfaz para acceder a los servicios de otras VPC, puede crear puntos de enlace de la VPC de la interfaz para acceder de forma privada a los servicios de AWS compatibles AWS PrivateLink, como se muestra en la siguiente figura.

Con Application Load Balancer (ALB) como objetivo de NLB, ahora puede combinar las capacidades de enrutamiento avanzado de ALB con. AWS PrivateLink Consulte Grupo objetivo tipo Application Load Balancer para Network Load Balancer para ver las arquitecturas de referencia y la configuración detallada.

Un diagrama que muestra AWS PrivateLink la conectividad con otras VPC y servicios de AWS

AWS PrivateLink para la conectividad con otras VPC y servicios de AWS

La elección entre Transit Gateway o VPC peering depende de la AWS PrivateLink conectividad.

  • AWS PrivateLink— Úselo AWS PrivateLink cuando tenga un cliente/servidor configurado en el que desee permitir el acceso unidireccional de una o más VPC de consumo a un servicio o conjunto de instancias específicos en la VPC del proveedor de servicios o a determinados servicios. AWS Solo los clientes con acceso a la VPC de consumo pueden iniciar una conexión al servicio en la VPC o servicio del proveedor de servicios. AWS Esta también es una buena opción cuando el cliente y los servidores de las dos VPC tienen direcciones IP superpuestas, ya que AWS PrivateLink utiliza ENI dentro de la VPC del cliente de una manera que garantiza que no haya conflictos de IP con el proveedor de servicios. Puede acceder a AWS PrivateLink los puntos de conexión a través de interconexiones de VPC, VPN, Transit Gateway, Cloud WAN y. AWS Direct Connect

  • Emparejamiento de VPC y Transit Gateway: utilice el emparejamiento de VPC y Transit Gateway cuando desee habilitar la conectividad IP de capa 3 entre las VPC.

    Su arquitectura contendrá una combinación de estas tecnologías para adaptarse a diferentes casos de uso. Todos estos servicios se pueden combinar y operar entre sí. Por ejemplo, AWS PrivateLink gestionar la conectividad cliente-servidor al estilo de una API, la interconexión de VPC para gestionar los requisitos de conectividad directa cuando aún se necesiten grupos de ubicación dentro de la región o la conectividad interregional, y Transit Gateway para simplificar la conectividad de las VPC a escala, así como la consolidación perimetral para la conectividad híbrida.