Arquitetura 1: AWS PrivateLink

O AWS PrivateLink é um recurso da Amazon Virtual Private Cloud (Amazon VPC) que fornece conectividade privada entre VPC e serviços da AWS. O tráfego de rede que usa o PrivateLink não viaja pela Internet pública, o que reduz o risco de ameaças externas, como exposição a ataques de força bruta e ataques de negação de serviço distribuídos (DDoS). Ele fornece uma maneira para duas partes estabelecerem conectividade privada sem a necessidade de um gateway da Internet. Ambas as partes podem implantar VPCs privadas isoladas de ameaças na Internet.

Para conectar endpoints de interface a outros serviços, o PrivateLink usa Network Load Balancers. É possível que os Network Load Balancers ofereçam escalabilidade e possam oferecer suporte a milhões de solicitações por segundo.

É possível conectar serviços em diferentes contas e VPCs sem precisar de regras de firewall, definições de caminhos, tabelas de rotas, um gateway de internet, conexões de emparelhamento de VPC ou blocos CIDR gerenciados. Essa simplificação da arquitetura de rede pode facilitar o gerenciamento da sua rede global.

O diagrama de arquitetura a seguir mostra como você pode usar o PrivateLink e um Network Load Balancer para conectar endpoints em sua conta a endpoints de interface em uma conta de terceiros, como a conta de um provedor de software como serviço (SaaS). A conta de terceiros hospeda o Network Load Balancer.

Usar o PrivateLink e um Network Load Balancer para conectar instâncias do EC2 em contas diferentes

Essa arquitetura é a abordagem mais comumente selecionada para integrar serviços de terceiros porque fornece uma forte segregação entre a conta de terceiros e sua conta, sem componentes compartilhados. Ela permite a sobreposição de blocos CIDR, o que é um dos desafios mais importantes na integração com uma conta externa. Ela também abstrai o caminho de comunicação da rede. No entanto, ela é limitado apenas a tráfego TCP e a comunicação unidirecional. As workloads de terceiros não podem iniciar a comunicação de volta para sua conta.

Nem todos os AWS Partners podem ser integrados via PrivateLink. Para determinar se seu parceiro atual ou potencial é capaz, consulte Parceiros do AWS PrivateLink.

Considerações sobre custos

Há uma cobrança por hora para cada endpoint da VPC provisionado em cada zona de disponibilidade, independentemente do estado da sua associação com o serviço. Mesmo que o endpoint esteja em um estado pendente, você será cobrado por hora. Para obter uma lista de todos os estados de serviço possíveis, consulte Conceitos do AWS PrivateLink.
Cobranças de processamento de dados se aplicam para cada GB processado via endpoint da VPC, independentemente da origem ou do destino do tráfego.

Para obter mais informações, consulte Preço do AWS PrivateLink.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquiteturas de integração

Arquitetura 2: emparelhamento de VPC