Arquitectura 1:AWS PrivateLink - AWSGuía prescriptiva
Consideraciones sobre costos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura 1:AWS PrivateLink

AWS PrivateLinkes una función de Amazon Virtual Private Cloud (Amazon VPC) que proporciona conectividad privada entre las VPC yAWS los servicios. El tráfico de red que lo utiliza PrivateLink no viaja a través de la Internet pública, lo que reduce el riesgo de amenazas externas, como la exposición a la fuerza bruta y los ataques distribuidos denial-of-service (DDoS). Proporciona una forma para que dos partes establezcan una conectividad privada sin necesidad de una puerta de enlace a Internet. Ambas partes pueden implementar VPC privadas que estén aisladas de las amenazas en Internet.

Para conectar los extremos de la interfaz a otros servicios, PrivateLink utiliza balanceadores de carga de red. Los balanceadores de carga de red proporcionan escalabilidad y pueden soportar millones de solicitudes por segundo.

Puede conectar servicios entre diferentes cuentas y VPC y no necesita reglas de firewall, definiciones de rutas, tablas de enrutamiento, una puerta de enlace a Internet, conexiones de interconexión de VPC ni bloques CIDR administrados. Esta simplificación de la arquitectura de red puede facilitar la administración de la red global.

El siguiente diagrama de arquitectura muestra cómo puede utilizar PrivateLink un Network Load Balancer para conectar los puntos finales de su cuenta con los puntos finales de interfaz de una cuenta de terceros, como la cuenta de un proveedor de software como servicio (SaaS). La cuenta de terceros aloja el Network Load Balancer.

Uso PrivateLink de un Network Load Balancer para conectar instancias de EC2 en diferentes cuentas

Esta arquitectura es el enfoque más comúnmente seleccionado para integrar servicios de terceros, ya que proporciona una fuerte segregación entre la cuenta de terceros y su cuenta, sin componentes compartidos. Permite superponer bloques de CIDR, lo cual es uno de los desafíos más importantes a la hora de integrarse con una cuenta externa. También abstrae la ruta de comunicación de red. Sin embargo, se limita solo al tráfico TCP y a la comunicación unidireccional. Las cargas de trabajo de terceros no pueden iniciar la comunicación con tu cuenta.

No todos losAWS Partner s se pueden integrar mediante el uso PrivateLink. Para determinar si su socio actual o potencial es capaz, consulte AWS PrivateLinkSocios.

Consideraciones sobre costos

  • Hay un cargo por hora por cada terminal de VPC aprovisionado en cada zona de disponibilidad, independientemente del estado de su asociación con el servicio. Incluso si el terminal está pendiente, se le cobrará por hora. Para obtener una lista de todos los estados de servicio posibles, consulte AWS PrivateLinkConceptos.

  • Se aplican cargos de procesamiento de datos por cada GB procesado a través del punto de enlace de la VPC, independientemente de la fuente o el destino del tráfico.

Para obtener más información, consulte Precios de AWS PrivateLink.