Conectar sua VPC a outro serviços usando o AWS PrivateLink

O AWS PrivateLink estabelece conectividade privada entre nuvens virtuais privadas (VPCs) e Serviços da AWS compatíveis, serviços hospedados por outras Contas da AWS e serviços compatíveis do AWS Marketplace. Você não precisa usar um gateway da Internet, um dispositivo NAT, uma conexão do AWS Direct Connect ou uma conexão do AWS Site-to-Site VPN para se comunicar com o serviço.

Para usar o AWS PrivateLink, crie um endpoint da VPC em sua VPC, especificando o nome do serviço e uma sub-rede. Isso cria uma interface de rede elástica na sub-rede que serve como ponto de entrada para o tráfego destinado ao serviço.

Você também pode criar seu próprio serviço de endpoint da VPC habilitado pelo AWS PrivateLink e permitir que outros clientes da AWS acessem o serviço. O PrivateLink permite a criação de endpoints de API privados, permitindo que as organizações exponham seus próprios serviços com segurança a outros clientes da AWS. Isso permite que as empresas monetizem suas capacidades internas, promovam ecossistemas colaborativos e mantenham o controle sobre como seus serviços são acessados e consumidos.

Um dos principais benefícios do uso do AWS PrivateLink é a capacidade de estabelecer conectividade segura e privada sem a necessidade de construções de rede tradicionais, como gateways da Internet, dispositivos NAT ou conexões VPN. Isso ajuda a simplificar a arquitetura da rede, reduzir a superfície de ataque e melhorar a segurança geral, mantendo o tráfego de dados confinado na rede da AWS.

O diagrama a seguir mostra casos de uso comuns para o AWS PrivateLink. A VPC tem várias instâncias do EC2 em uma sub-rede privada e três endpoints da VPC de interface: um conectado a um serviço da AWS, outro a um serviço hospedado por outra conta da AWS (um serviço de endpoint da VPC) e o terceiro a um serviço de parceiro da AWS Marketplace.

Para ter mais informações, consulte AWS PrivateLink.