AWS PrivateLink 可在虚拟私有云 (VPC) 和支持的 AWS 服务、其他 AWS 账户托管的服务、支持的 AWS Marketplace 服务以及支持的资源之间建立私有连接。您无需使用互联网网关、NAT 设备、AWS Direct Connect 连接或 AWS Site-to-Site VPN 连接,就能与该服务或资源通信。
要使用 AWS PrivateLink,请在需要访问服务或资源的任何子网中创建 VPC 端点。这会在指定子网中创建弹性网络接口,作为发往服务或资源的流量的入口点。
您可以创建由 AWS PrivateLink 提供支持的自有 VPC 端点服务,让其他 AWS 客户能够访问您的服务。PrivateLink 支持创建私有 API 端点,方便组织安全地向其他 AWS 客户公开自己的服务。这使企业能够在内部功能上实现收益、促进协作生态系统,并控制其服务的访问和使用方式。
使用 AWS PrivateLink 的一项主要优势是能够建立安全的私有连接,无需互联网网关、NAT 设备或 VPN 连接等传统联网结构。此方法将数据流量限制在 AWS 网络内部,有助于简化网络架构、减少攻击面,继而提高整体安全性。
下图显示了 AWS PrivateLink 的常见用例。VPC 在私有子网中拥有多个 EC2 实例,这些实例可以通过五个 VPC 端点访问资源。有三个接口 VPC 端点、一个资源 VPC 端点和一个服务网络 VPC 端点。
有关更多信息,请参阅 AWS PrivateLink。
