Architektur 1: AWS PrivateLink - AWS Präskriptive Leitlinien
Kostenüberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Architektur 1: AWS PrivateLink

AWS PrivateLink ist ein Feature der Amazon Virtual Private Cloud (Amazon VPC), das private Konnektivität zwischen VPC und AWS-Services bietet. Netzwerkverkehr, der PrivateLink verwendet, wird nicht über das öffentliche Internet übertragen, wodurch das Risiko externer Bedrohungen wie Brute-Force- und Distributed-Denial-of-Service- (DDoS) -Angriffen reduziert wird. Es bietet zwei Parteien die Möglichkeit, eine private Konnektivität herzustellen, ohne dass ein Internet-Gateway erforderlich ist. Beide Parteien können private VPCs einsetzen, die vor Bedrohungen im Internet geschützt sind.

Um Schnittstellenendpunkte mit anderen Services zu verbinden, verwendet PrivateLink Network Load Balancer. Network Load Balancer bieten Skalierbarkeit und können Millionen von Anforderungen pro Sekunde unterstützen.

Sie können Services über verschiedene Konten und VPCs hinweg verbinden, und Sie benötigen keine Firewallregeln, Pfaddefinitionen, Routing-Tabellen, Internet-Gateway, VPC-Peering-Verbindungen oder verwaltete CIDR-Blöcke. Diese Vereinfachung der Netzwerkarchitektur kann die Verwaltung Ihres globalen Netzwerks erleichtern.

Das folgende Architekturdiagramm zeigt, wie Sie PrivateLink und einen Network Load Balancer verwenden können, um Endpunkte in Ihrem Konto mit Schnittstellenendpunkten in einem Drittanbieterkonto zu verbinden, z. B. dem Konto eines Anbieters von Software as a Service (SaaS). Das Drittanbieterkonto hostet den Network Load Balancer.

Verwenden von PrivateLink und einem Network Load Balancer zum Verbinden von EC2-Instances in verschiedenen Konten

Diese Architektur ist der am häufigsten gewählte Ansatz für die Integration von Drittanbieterservices, da sie eine starke Trennung zwischen dem Drittanbieter-Konto und Ihrem Konto ermöglicht, ohne dass Komponenten gemeinsam genutzt werden. Sie ermöglicht überlappende CIDR-Blöcke, was eine der größten Herausforderungen bei der Integration mit einem externen Konto darstellt. Außerdem wird der Netzwerkkommunikationspfad abstrahiert. Sie ist jedoch nur auf TCP-Verkehr und unidirektionale Kommunikation beschränkt. Die Workloads von Drittanbietern können keine Kommunikation zurück zu Ihrem Konto initiieren.

Nicht alle AWS Partner können mithilfe von PrivateLink integriert werden. Um festzustellen, ob Ihr derzeitiger oder Ihr potenzieller Partner dazu in der Lage ist, sehen Sie unter AWS PrivateLink-Partner nach.

Kostenüberlegungen

  • Für jeden VPC-Endpunkt, der in jeder Availability Zone bereitgestellt wird, fällt eine stündliche Gebühr an, unabhängig vom Status seiner Verbindung mit dem Service. Auch wenn sich der Endpunkt im Status „Ausstehend“ befindet, wird Ihnen eine stündliche Gebühr berechnet. Eine Liste aller möglichen Servicezustände finden Sie unter AWS PrivateLink-Konzepte.

  • Die Datenverarbeitungsgebühren gelten für jedes GB, das über den VPC-Endpunkt verarbeitet wird, unabhängig von Quelle oder Ziel des Datenverkehrs.

Weitere Informationen finden Sie unter AWS PrivateLink Preise.