Conectar sua VPC a outro serviços usando o AWS PrivateLink

O AWS PrivateLink estabelece conectividade privada entre nuvens privadas virtuais (VPCs) e Serviços da AWS com suporte, serviços hospedados por outras contas da Contas da AWS, serviços do AWS Marketplace com suporte e recursos compatíveis. Não é necessário usar um gateway da Internet, um dispositivo NAT, uma conexão do AWS Direct Connect ou uma conexão do AWS Site-to-Site VPN para estabelecer comunicação com o serviço ou recurso.

Para usar o AWS PrivateLink, crie um endpoint da VPC em qualquer sub-rede da qual você precise acessar o serviço ou o recurso. Isso criará interfaces de rede elásticas nas sub-redes especificadas, que servirão como pontos de entrada para o tráfego destinado ao serviço ou ao recurso.

Você também pode criar seu próprio serviço de endpoint da VPC habilitado pelo AWS PrivateLink e permitir que outros clientes da AWS acessem o serviço. O PrivateLink permite a criação de endpoints de API privados, permitindo que as organizações exponham seus próprios serviços com segurança a outros clientes da AWS. Isso permite que as empresas monetizem suas capacidades internas, promovam ecossistemas colaborativos e mantenham o controle sobre como seus serviços são acessados e consumidos.

Um dos principais benefícios do uso do AWS PrivateLink é a capacidade de estabelecer conectividade segura e privada sem a necessidade de construções de rede tradicionais, como gateways da Internet, dispositivos NAT ou conexões VPN. Isso ajuda a simplificar a arquitetura da rede, reduzir a superfície de ataque e melhorar a segurança geral, mantendo o tráfego de dados confinado na rede da AWS.

O diagrama a seguir mostra casos de uso comuns para o AWS PrivateLink. A VPC contém várias instâncias do EC2 em uma sub-rede privada, que acessam os recursos por meio de cinco endpoints da VPC. Há três endpoints da VPC de interface, um endpoint da VPC de recurso e um endpoint da VPC de rede de serviço.

Para ter mais informações, consulte AWS PrivateLink.