Technologie AWS PrivateLink et points de terminaison de VPC - Amazon Virtual Private Cloud

Technologie AWS PrivateLink et points de terminaison de VPC

La technologie AWS PrivateLink est hautement disponible et évolutive. Elle vous permet d'établir une connexion privée de votre VPC aux services AWS pris en charge, à des services hébergés par d'autres comptes AWS (services de points de terminaison de VPC), ainsi qu'à des services partenaires AWS Marketplace pris en charge. Pour communiquer avec le service, vous n'avez pas besoin de passerelle Internet, de périphérique NAT, d'adresse IP publique, de connexion AWS Direct Connect ou de connexion AWS Site-to-Site VPN. Par conséquent, vous contrôlez les points de terminaison d'API, les sites et les services spécifiques accessibles depuis votre VPC.

Vous pouvez créer votre propre service de point de terminaison de VPC, optimisé par la technologie AWS PrivateLink, et permettre à d'autres clients AWS d'accéder à votre service.

Concepts des points de terminaison d’un VPC

Les concepts clés liés aux points de terminaison d’un VPC sont les suivants :

Pour utiliser la technologie AWS PrivateLink, créez un point de terminaison de VPC pour un service dans votre VPC. Créez le type de point de terminaison d’un VPC requis par le service pris en charge. Une interface réseau Elastic est ainsi créée dans votre sous-réseau avec une adresse IP privée qui sert de point d'entrée au trafic destiné au service. Le diagramme suivant présente l'architecture de base pour connecter en toute sécurité votre VPC à un service AWS prenant en charge la technologie AWS PrivateLink.


				Utilisation d'un point de terminaison d'interface pour accéder à un service AWS

Utiliser des points de terminaison d'un VPC

Vous pouvez créer, accéder et gérer des points de terminaison d’un VPC à l'aide de l'une des méthodes suivantes :

  • AWS Management Console — Offre une interface web que vous pouvez utiliser pour accéder à vos points de terminaison de VPC.

  • AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un vaste éventail de services AWS, dont Amazon VPC. La AWS CLI est prise en charge sur Windows, macOS et Linux. Pour plus d'informations, consultez AWS Command Line Interface.

  • Kits SDK AWS — Fournissent des API spécifiques du langage. Les kits SDK prennent en charge la plupart des détails de connexion, notamment le calcul des signatures, le traitement des nouvelles tentatives de demande et le traitement des erreurs. Pour plus d'informations, consultez Kits AWS SDK.

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC. Toutefois, il faut alors que votre application gère les détails de bas niveau, notamment la génération du hachage pour signer la demande et la gestion des erreurs. Pour plus d’informations, consultez la Référence d’API Amazon EC2.

Exemple de configurations de point de terminaison

Pour en savoir plus sur AWS PrivateLink et pour obtenir des exemples d'appairage de VPC, consultez Exemple : services utilisant la technologie AWS PrivateLink et l'appairage de VPC dans l'Amazon VPC User Guide.

Tarification des points de terminaison

Pour en savoir plus sur la tarification des points de terminaison, consultez Tarification de AWS PrivateLink.