入门概念 | AWS PrivateLink 是什么?
基本概念
AWS PrivateLink 是一种高度可用、可扩展的技术,使用这个服务可以通过私密方式将所在VPC 连接到某些 AWS 服务,就像这些服务位于同一个 VPC 中一样。
使用 AWS PrivateLink 无需使用互联网网关、NAT 设备、公有 IP 地址、 AWS Direct Connect 连接或 AWS Site-to-Site VPN 连接,就可以实现私有子网与 AWS 服务进行通信。
主要功能
在 VPC 与 AWS 服务之间建立连接,而无需将数据暴露于互联网。
使用 AWS PrivateLink 服务,可以不使用互联网网关,而使用私有 IP 地址访问某些 AWS 服务;可以访问某些访问 SaaS 产品,可以实现安全地访问 AWS Marketplace 的虚拟设备产品,可以实现与其他 AWS 客户共享你作为服务提供商而向服务使用者提供的服务。
工作原理
AWS PrivateLink 可在虚拟私有云(VPC)、某些 AWS 服务,以及本地网络之间提供专用连接。 使用 AWS PrivateLink 服务,流量传输将会使用 私有 IP 地址,因此不会将流量公开暴露到公共互联网。通过由 PrivateLink 提供支持的接口 VPC 端点,也可访问 AWS 合作伙伴托管的服务以及 AWS Marketplace 中提供的支持解决方案。
