AWS PrivateLink - Aufbau einer skalierbaren und sicheren Multi-VPC-Netzwerkinfrastruktur AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS PrivateLink

AWS PrivateLinkbietet private Konnektivität zwischen VPCs, AWS-Services und Ihren lokalen Netzwerken, ohne dass Ihr Datenverkehr dem öffentlichen Internet ausgesetzt wird. Interface-VPC-Endpoints, powered by, machen es einfach AWS PrivateLink, Verbindungen zu AWS und anderen Diensten über verschiedene Konten und VPCs hinweg herzustellen, um Ihre Netzwerkarchitektur erheblich zu vereinfachen. Auf diese Weise können Kunden, die möglicherweise einen Service oder eine Anwendung, die sich in einer VPC (Service Provider) befindet, privat anderen VPCs (Consumer) zugänglich machen möchten, und zwar so, dass nur Verbraucher-VPCs Verbindungen zur Service Provider-VPC initiieren. AWS-Region Ein Beispiel hierfür ist die Möglichkeit, dass Ihre privaten Anwendungen auf die APIs von Dienstanbietern zugreifen können.

Erstellen Sie zur Verwendung AWS PrivateLink einen Network Load Balancer für Ihre Anwendung in Ihrer VPC und eine VPC-Endpunktdienstkonfiguration, die auf diesen Load Balancer verweist. Ein Service-Consumer erstellt dann einen Schnittstellen-Endpunkt zu Ihrem Service. Dadurch wird ein elastic network interface (ENI) im Consumer-Subnetz mit einer privaten IP-Adresse erstellt, die als Einstiegspunkt für den Datenverkehr dient, der für den Service bestimmt ist. Der Verbraucher und der Service müssen sich nicht in derselben VPC befinden. Wenn die VPC unterschiedlich ist, können die VPCs für Verbraucher und Dienstanbieter überlappende IP-Adressbereiche haben. Sie können nicht nur den VPC-Schnittstellen-Endpunkt für den Zugriff auf Services in anderen VPCs erstellen, sondern auch Schnittstellen-VPC-Endpunkte erstellen, über die Sie privat auf unterstützte AWS-Services zugreifen können AWS PrivateLink, wie in der folgenden Abbildung dargestellt.

Mit Application Load Balancer (ALB) als Ziel von NLB können Sie jetzt erweiterte ALB-Routing-Funktionen mit kombinieren. AWS PrivateLink Referenzarchitekturen und eine detaillierte Konfiguration finden Sie unter Application Load Balancer Balancer-type Target Group for Network Load Balancer.

Ein Diagramm AWS PrivateLink zur Darstellung der Konnektivität zu anderen VPCs und AWS-Services

AWS PrivateLink für Konnektivität zu anderen VPCs und AWS-Services

Die Wahl zwischen Transit Gateway, VPC-Peering und hängt von AWS PrivateLink der Konnektivität ab.

  • AWS PrivateLink— Verwenden Sie diese Option, AWS PrivateLink wenn Sie einen Client/Server eingerichtet haben, auf dem Sie einer oder mehreren Consumer-VPCs unidirektionalen Zugriff auf einen bestimmten Dienst oder eine Gruppe von Instanzen in der Service Provider-VPC oder bestimmten Diensten gewähren möchten. AWS Nur die Clients mit Zugriff in der Consumer-VPC können eine Verbindung zum Service in der Service Provider-VPC oder AWS im Service initiieren. Dies ist auch eine gute Option, wenn Client und Server in den beiden VPCs überlappende IP-Adressen haben, da ENIs innerhalb der Client-VPC so AWS PrivateLink verwendet werden, dass keine IP-Konflikte mit dem Dienstanbieter auftreten. Sie können über VPC-Peering, VPN, Transit Gateway, Cloud WAN und auf AWS PrivateLink Endpunkte zugreifen. AWS Direct Connect

  • VPC-Peering und Transit Gateway — Verwenden Sie VPC-Peering und Transit Gateway, wenn Sie Layer-3-IP-Konnektivität zwischen VPCs aktivieren möchten.

    Ihre Architektur wird eine Mischung dieser Technologien enthalten, um unterschiedliche Anwendungsfälle zu erfüllen. All diese Dienste können kombiniert und miteinander betrieben werden. Zum Beispiel die AWS PrivateLink Handhabung von Client-Server-Konnektivität im API-Stil, VPC-Peering zur Erfüllung direkter Konnektivitätsanforderungen, bei denen Platzierungsgruppen innerhalb der Region oder regionsübergreifende Konnektivität erforderlich sind, und Transit Gateway zur Vereinfachung der Konnektivität von VPCs im großen Maßstab sowie Edge-Konsolidierung für Hybridkonnektivität.