Connetti il tuo VPC ai servizi utilizzando AWS PrivateLink

AWS PrivateLink stabilisce una connettività privata tra cloud privati virtuali (VPC) e Servizi AWS supportati, servizi ospitati da altri Account AWS e servizi Marketplace AWS supportati. Per comunicare con il servizio non sono necessari gateway Internet, dispositivi NAT, connessione AWS Direct Connect o connessione AWS Site-to-Site VPN.

Per utilizzare AWS PrivateLink, crea un endpoint VPC nel VPC specificando il nome del servizio e una sottorete. In questo modo, nella sottorete si crea un'interfaccia di rete Elastica che funge da punto di ingresso per traffico destinato al servizio.

Puoi anche creare il tuo servizio endpoint VPC, basato su AWS PrivateLink, e consentire ad altri clienti AWS di accedere al servizio. PrivateLink permette la creazione di endpoint API privati, consentendo alle organizzazioni di esporre i propri servizi in modo sicuro per altri clienti AWS. Ciò consente alle aziende di monetizzare le proprie funzionalità interne, promuovere ecosistemi collaborativi e mantenere il controllo sull'accesso e sul consumo dei propri servizi.

Uno dei principali vantaggi dell'utilizzo di AWS PrivateLink è la possibilità di stabilire una connettività privata e sicura senza la necessità di costrutti di rete tradizionali come gateway Internet, dispositivi NAT o connessioni VPN. Questo aiuta a semplificare l'architettura di rete, ridurre la superficie di attacco e migliorare la sicurezza generale mantenendo il traffico di dati confinato all'interno della rete AWS.

Il seguente diagramma mostra i casi d'uso comuni per AWS PrivateLink. Il VPC ha diverse istanze EC2 in una sottorete privata e tre endpoint VPC di interfaccia: uno connesso a un servizio AWS, l'altro a un servizio ospitato da un altro account AWS (un servizio endpoint VPC) e il terzo a un servizio partner Marketplace AWS.

Per ulteriori informazioni, consultare AWS PrivateLink.