AWS PrivateLink - Création d'une infrastructure réseau multi-VPC AWS évolutive et sécurisée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS PrivateLink

AWS PrivateLinkfournit une connectivité privée entre VPCs les services AWS et vos réseaux sur site sans exposer votre trafic à l'Internet public. Les points de terminaison VPC d'interface, alimentés par AWS PrivateLink, facilitent la connexion à différents comptes AWS et à d'autres services et simplifient considérablement l'architecture VPCs de votre réseau. Cela permet aux clients qui souhaitent exposer en privé un service/une application résidant dans un VPC (fournisseur de services) à un autre VPCs (consommateur) de manière à ce que seul le consommateur Région AWS établisse des connexions au VPC VPCs du fournisseur de services. La possibilité pour vos applications privées d'accéder à un fournisseur de services en est un exemple APIs.

Pour l'utiliser AWS PrivateLink, créez un Network Load Balancer pour votre application dans votre VPC, puis créez une configuration de service de point de terminaison VPC pointant vers cet équilibreur de charge. Un consommateur de services crée ensuite un point de terminaison d'interface pour votre service. Cela crée une interface ELASTIC (ENI) dans le sous-réseau du consommateur avec une adresse IP privée qui sert de point d'entrée pour le trafic destiné au service. Le client et le service ne sont pas tenus de se trouver dans le même VPC. Si le VPC est différent, le consommateur et le fournisseur de services VPCs peuvent avoir des plages d'adresses IP qui se chevauchent. Outre la création du point de terminaison VPC d'interface pour accéder à des services dans d'autres applications VPCs, vous pouvez créer des points de terminaison VPC d'interface pour accéder de manière privée aux services AWS pris en charge AWS PrivateLink, comme le montre la figure suivante.

Avec Application Load Balancer (ALB) comme cible de NLB, vous pouvez désormais combiner les fonctionnalités de routage avancées d'ALB avec. AWS PrivateLink Reportez-vous à la section Groupe cible de type Application Load Balancer pour Network Load Balancer pour les architectures de référence et la configuration détaillée.

Schéma illustrant AWS PrivateLink la connectivité aux autres services VPCs et aux services AWS

AWS PrivateLink pour la connectivité à d'autres services VPCs et aux services AWS

Le choix entre Transit Gateway et le peering VPC dépend de la AWS PrivateLink connectivité.

  • AWS PrivateLink— À utiliser AWS PrivateLink lorsque vous avez configuré un client/serveur dans lequel vous souhaitez autoriser un ou plusieurs consommateurs à accéder de manière VPCs unidirectionnelle à un service spécifique ou à un ensemble d'instances dans le VPC du fournisseur de services ou à certains services. AWS Seuls les clients ayant accès au VPC du consommateur peuvent établir une connexion au service dans le VPC ou le service du fournisseur de services. AWS C'est également une bonne option lorsque les adresses IP du client et des serveurs VPCs se chevauchent, car elles sont AWS PrivateLink utilisées ENIs au sein du VPC client de manière à garantir l'absence de conflit d'adresse IP avec le fournisseur de services. Vous pouvez accéder aux AWS PrivateLink points de terminaison via le peering VPC, le VPN, le Transit Gateway, le Cloud WAN et. AWS Direct Connect

  • Peering VPC et Transit Gateway : utilisez le peering VPC et Transit Gateway lorsque vous souhaitez activer la connectivité IP de couche 3 entre les deux. VPCs

    Votre architecture contiendra un mélange de ces technologies afin de répondre à différents cas d'utilisation. Tous ces services peuvent être combinés et exploités les uns avec les autres. Par exemple, la AWS PrivateLink gestion de la connectivité client-serveur de type API, le peering VPC pour répondre aux exigences de connectivité directe lorsque des groupes de placement peuvent toujours être souhaités au sein d'une région ou une connectivité interrégionale est nécessaire, et Transit Gateway pour simplifier la connectivité VPCs à grande échelle ainsi que la consolidation des périphériques pour la connectivité hybride.