Arquitectura 1: AWS PrivateLink - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura 1: AWS PrivateLink

AWS PrivateLink es una característica de Amazon Virtual Private Cloud (Amazon VPC) que brinda conectividad privada entre VPC y los servicios de AWS. El tráfico de red que utiliza PrivateLink no viaja por la Internet pública, lo que reduce el riesgo de amenazas externas, como la exposición a la fuerza bruta y a los ataques de denegación de servicio (DDoS) distribuidos. Permite a dos partes establecer una conectividad privada sin necesidad de una puerta de enlace de Internet. Ambas partes pueden implementar VPC privadas que estén aisladas de las amenazas de Internet.

Para conectar los puntos de conexión de la interfaz a otros servicios, PrivateLink utiliza Equilibradores de carga de red. Los equilibradores de carga de red aportan escalabilidad y pueden admitir millones de solicitudes por segundo.

Puede conectar servicios a través de diferentes cuentas y VPC, y no necesita reglas de firewall, definiciones de rutas, tablas de enrutamiento, una puerta de enlace de Internet, conexiones de emparejamiento de VPC ni bloques CIDR administrados. Esta simplificación de la arquitectura de red puede facilitar la administración de su red global.

En el siguiente diagrama de arquitectura, se muestra cómo puede usar PrivateLink y un equilibrador de carga de red para conectar los puntos de conexión de su cuenta con los puntos de conexión de interfaz de una cuenta de terceros, como la cuenta de un proveedor de software como servicio (SaaS). La cuenta de terceros aloja el equilibrador de carga de red.


      Uso de PrivateLink y un equilibrador de carga de red para conectar instancias de EC2 en cuentas diferentes

Esta arquitectura es el enfoque más elegido para integrar servicios de terceros, ya que aporta una fuerte división entre la cuenta de terceros y la suya, sin componentes compartidos. Permite la superposición de bloques de CIDR, lo cual es uno de los desafíos más importantes a la hora de integrarse con una cuenta externa. También abstrae la ruta de comunicación de la red. Sin embargo, se limita únicamente al tráfico TCP y a la comunicación unidireccional. Las cargas de trabajo de terceros no pueden iniciar la comunicación con su cuenta.

No todas las AWS Partner se pueden integrar mediante PrivateLink. Para determinar si su socio actual o potencial es capaz de integrarse, consulte Socios de AWS PrivateLink.

Consideraciones sobre costos

  • Se aplica un cargo por hora por cada punto de conexión de VPC aprovisionado en cada zona de disponibilidad, independientemente del estado de su asociación con el servicio. Incluso si el punto de conexión está en estado pendiente, se le cobrará por hora. Para obtener una lista de todos los estados de servicio posibles, consulte conceptos de AWS PrivateLink.

  • Se aplican cargos de procesamiento de datos por cada gigabyte procesado a través del punto de conexión de VPC, independientemente de la fuente o el destino del tráfico.

Para obtener más información, consulte Precios de AWS PrivateLink.