Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS PrivateLink konsep

PDF
RSS
Mode fokus
AWS PrivateLink konsep - Amazon Virtual Private Cloud
Diagram arsitekturPenyediaKonsumen layanan atau sumber dayaAWS PrivateLink koneksiZona host pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan Amazon VPC untuk mendefinisikan virtual private cloud (VPC), yang merupakan jaringan virtual yang terisolasi secara logis. Anda dapat mengizinkan klien di VPC Anda untuk terhubung ke tujuan di luar VPC itu. Misalnya, tambahkan gateway internet ke VPC untuk mengizinkan akses ke internet, atau tambahkan koneksi VPN untuk memungkinkan akses ke jaringan lokal Anda. Atau, gunakan AWS PrivateLink untuk memungkinkan klien di VPC Anda terhubung ke layanan dan sumber daya di alamat IP pribadi lainnya VPCs , seolah-olah layanan dan sumber daya tersebut di-host langsung di VPC Anda.

Berikut ini adalah konsep penting untuk dipahami saat Anda mulai menggunakan AWS PrivateLink.

Diagram arsitektur

Diagram berikut memberikan gambaran tingkat tinggi tentang cara AWS PrivateLink kerja. Konsumen membuat titik akhir VPC untuk terhubung ke layanan endpoint dan sumber daya yang di-host oleh penyedia.

Konsumen layanan membuat titik akhir VPC untuk terhubung ke layanan titik akhir dan sumber daya yang dihosting oleh penyedia.

Penyedia

Memahami konsep yang terkait dengan penyedia.

Penyedia layanan

Pemilik layanan adalah penyedia layanan. Penyedia layanan termasuk AWS, AWS Mitra, dan lainnya Akun AWS. Penyedia layanan dapat meng-host layanan mereka menggunakan AWS sumber daya, seperti EC2 instance, atau menggunakan server lokal.

Penyedia sumber daya

Pemilik sumber daya, misalnya database atau EC2 instance Amazon, adalah penyedia sumber daya. Penyedia sumber daya mencakup AWS layanan, AWS Mitra, dan AWS akun lainnya. Penyedia sumber daya dapat meng-host sumber daya mereka di dalam VPCs atau di tempat.

Layanan titik akhir

Penyedia layanan membuat layanan endpoint untuk membuat layanan mereka tersedia di suatu Wilayah. Penyedia layanan harus menentukan penyeimbang beban saat membuat layanan endpoint. Penyeimbang beban menerima permintaan dari konsumen layanan dan mengarahkan mereka ke layanan Anda.

Secara default, layanan endpoint Anda tidak tersedia untuk konsumen layanan. Anda harus menambahkan izin yang memungkinkan AWS prinsipal tertentu untuk terhubung ke layanan endpoint Anda.

Nama layanan

Setiap layanan endpoint diidentifikasi dengan nama layanan. Konsumen layanan harus menentukan nama layanan saat membuat titik akhir VPC. Konsumen layanan dapat menanyakan nama layanan untuk Layanan AWS. Penyedia layanan harus membagikan nama layanan mereka dengan konsumen layanan.

Status layanan

Berikut ini adalah status yang mungkin untuk layanan endpoint:

  • Pending- Layanan endpoint sedang dibuat.

  • Available- Layanan endpoint tersedia.

  • Failed- Layanan endpoint tidak dapat dibuat.

  • Deleting- Penyedia layanan menghapus layanan endpoint dan penghapusan sedang berlangsung.

  • Deleted- Layanan endpoint dihapus.

Konfigurasi sumber daya

Penyedia sumber daya membuat konfigurasi sumber daya untuk berbagi sumber daya. Konfigurasi sumber daya adalah objek logis yang mewakili sumber daya tunggal seperti database, atau sekelompok sumber daya. Sumber daya dapat berupa alamat IP, target nama domain, atau database Amazon Relational Database Service (Amazon RDS).

Saat berbagi dengan akun lain, penyedia sumber daya harus membagikan sumber daya melalui pembagian sumber daya AWS Resource Access Manager(AWS RAM) untuk memungkinkan AWS prinsipal tertentu di akun lain terhubung ke sumber daya melalui titik akhir VPC sumber daya.

Konfigurasi sumber daya dapat dikaitkan dengan jaringan layanan yang dihubungkan oleh prinsipal melalui titik akhir VPC jaringan layanan.

Gerbang sumber daya

Gateway sumber daya adalah titik masuknya ke VPC dari mana sumber daya dibagikan. Penyedia membuat gateway sumber daya untuk berbagi sumber daya dari VPC.

Konsumen layanan atau sumber daya

Pengguna layanan atau sumber daya adalah konsumen. Konsumen dapat mengakses layanan endpoint dan sumber daya dari mereka VPCs atau dari lokal.

Titik akhir VPC

Konsumen membuat titik akhir VPC untuk menghubungkan VPC mereka ke layanan atau sumber daya titik akhir. Konsumen harus menentukan layanan titik akhir, sumber daya, atau jaringan layanan saat membuat titik akhir VPC. Ada beberapa jenis titik akhir VPC. Anda harus membuat jenis titik akhir VPC yang Anda butuhkan.

  • Interface- Buat titik akhir antarmuka untuk mengirim lalu lintas TCP atau UDP ke layanan endpoint. Lalu lintas yang ditujukan untuk layanan titik akhir diselesaikan menggunakan DNS.

  • GatewayLoadBalancer- Buat titik akhir Load Balancer Gateway untuk mengirim lalu lintas ke armada peralatan virtual menggunakan alamat IP pribadi. Anda merutekan lalu lintas dari VPC ke titik akhir Load Balancer Gateway menggunakan tabel rute. Load Balancer Gateway mendistribusikan lalu lintas ke peralatan virtual dan dapat menskalakan sesuai permintaan.

  • Resource- Buat titik akhir sumber daya untuk mengakses sumber daya yang dibagikan dengan Anda dan berada di VPC lain. Titik akhir sumber daya memungkinkan Anda mengakses sumber daya secara pribadi dan aman seperti database, EC2 instans Amazon, titik akhir aplikasi, target nama domain, atau alamat IP yang mungkin ada di subnet pribadi di VPC lain atau di lingkungan di lokasi. Titik akhir sumber daya tidak memerlukan penyeimbang beban, dan memungkinkan Anda mengakses sumber daya secara langsung.

  • Service network- Buat titik akhir jaringan layanan untuk mengakses jaringan layanan yang Anda buat atau bagikan dengan Anda. Anda dapat menggunakan endpoint jaringan layanan tunggal untuk mengakses beberapa sumber daya dan layanan secara pribadi dan aman yang terkait dengan jaringan layanan.

Ada jenis lain dari titik akhir VPCGateway, yang menciptakan titik akhir gateway untuk mengirim lalu lintas ke Amazon S3 atau DynamoDB. Titik akhir Gateway tidak digunakan AWS PrivateLink, tidak seperti jenis titik akhir VPC lainnya. Untuk informasi selengkapnya, lihat Titik akhir Gateway.

Antarmuka jaringan titik akhir

Antarmuka jaringan endpoint adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan ke layanan endpoint, sumber daya, atau jaringan layanan. Untuk setiap subnet yang Anda tentukan saat Anda membuat titik akhir VPC, kami membuat antarmuka jaringan titik akhir di subnet.

Jika titik akhir VPC mendukung IPv4, antarmuka jaringan titik akhir memiliki alamat. IPv4 Jika titik akhir VPC mendukung IPv6, antarmuka jaringan titik akhir memiliki alamat. IPv6 IPv6 Alamat untuk antarmuka jaringan endpoint tidak dapat dijangkau dari internet. Saat Anda mendeskripsikan antarmuka jaringan titik akhir dengan IPv6 alamat, perhatikan bahwa itu denyAllIgwTraffic diaktifkan.

Kebijakan titik akhir

Kebijakan titik akhir VPC adalah kebijakan sumber daya IAM yang Anda lampirkan ke titik akhir VPC. Ini menentukan prinsip mana yang dapat menggunakan titik akhir VPC untuk mengakses layanan titik akhir. Kebijakan titik akhir VPC default memungkinkan semua tindakan oleh semua prinsipal pada semua sumber daya melalui titik akhir VPC.

Status titik akhir

Saat Anda membuat titik akhir VPC antarmuka, layanan titik akhir menerima permintaan koneksi. Penyedia layanan dapat menerima atau menolak permintaan tersebut. Jika penyedia layanan menerima permintaan, konsumen layanan dapat menggunakan titik akhir VPC setelah memasuki status. Available

Berikut ini adalah status yang mungkin untuk titik akhir VPC:

  • PendingAcceptance- Permintaan koneksi tertunda. Ini adalah status awal jika permintaan diterima secara manual.

  • Pending- Penyedia layanan menerima permintaan koneksi. Ini adalah status awal jika permintaan diterima secara otomatis. Titik akhir VPC kembali ke status ini jika konsumen layanan memodifikasi titik akhir VPC.

  • Available- Titik akhir VPC tersedia untuk digunakan.

  • Rejected- Penyedia layanan menolak permintaan koneksi. Penyedia layanan juga dapat menolak koneksi setelah tersedia untuk digunakan.

  • Expired- Permintaan koneksi kedaluwarsa.

  • Failed- Titik akhir VPC tidak dapat dibuat tersedia.

  • Deleting- Konsumen layanan menghapus titik akhir VPC dan penghapusan sedang berlangsung.

  • Deleted- Titik akhir VPC dihapus.

Lalu lintas dari VPC Anda dikirim ke layanan atau sumber daya titik akhir menggunakan koneksi antara titik akhir VPC dan layanan atau sumber daya titik akhir. Lalu lintas antara titik akhir VPC dan layanan titik akhir atau sumber daya tetap berada dalam AWS jaringan, tanpa melintasi internet publik.

Penyedia layanan menambahkan izin sehingga konsumen layanan dapat mengakses layanan endpoint. Konsumen layanan memulai koneksi dan penyedia layanan menerima atau menolak permintaan koneksi. Pemilik sumber daya atau pemilik jaringan layanan berbagi konfigurasi sumber daya atau jaringan layanan dengan konsumen AWS Resource Access Manager sehingga konsumen dapat mengakses sumber daya atau jaringan layanan.

Dengan titik akhir VPC antarmuka, konsumen dapat menggunakan kebijakan titik akhir untuk mengontrol prinsip IAM mana yang dapat menggunakan titik akhir VPC untuk mengakses layanan atau sumber daya titik akhir.

Zona host pribadi

Zona yang dihosting adalah wadah untuk catatan DNS yang menentukan cara merutekan lalu lintas untuk domain atau subdomain. Dengan zona yang dihosting publik, catatan menentukan cara merutekan lalu lintas di internet. Dengan zona host pribadi, catatan menentukan cara merutekan lalu lintas di Anda VPCs.

Anda dapat mengonfigurasi Amazon Route 53 untuk merutekan lalu lintas domain ke titik akhir VPC. Untuk informasi selengkapnya, lihat Merutekan lalu lintas ke titik akhir VPC menggunakan nama domain Anda.

Anda dapat menggunakan Route 53 untuk mengonfigurasi DNS split-horizon, di mana Anda menggunakan nama domain yang sama untuk situs web publik dan layanan endpoint yang didukung oleh. AWS PrivateLink Permintaan DNS untuk nama host publik dari VPC konsumen diselesaikan ke alamat IP pribadi dari antarmuka jaringan titik akhir, tetapi permintaan dari luar VPC terus diselesaikan ke titik akhir publik. Untuk informasi selengkapnya, lihat Mekanisme DNS untuk Lalu Lintas Perutean dan Mengaktifkan Failover untuk Penerapan. AWS PrivateLink

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.