Qu'est-ce que c'est AWS PrivateLink ? - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS PrivateLink ?

AWS PrivateLink est une technologie hautement disponible et évolutive que vous pouvez utiliser pour connecter de manière privée votre VPC aux services comme s'ils se trouvaient dans votre VPC. Il n'est pas nécessaire d'utiliser une passerelle Internet, un périphérique NAT, une adresse IP publique, une AWS Direct Connect connexion ou AWS Site-to-Site VPN une connexion pour autoriser la communication avec le service depuis vos sous-réseaux privés. Par conséquent, vous contrôlez les points de terminaison d'API, les sites et les services spécifiques accessibles depuis votre VPC.

Cas d’utilisation

Vous pouvez créer des points de terminaison VPC pour connecter les ressources de votre VPC aux services qui s'y intègrent. AWS PrivateLink Vous pouvez créer votre propre service de point de terminaison VPC et le mettre à la disposition d'autres AWS clients. Pour plus d’informations, consultez AWS PrivateLink concepts.

Dans le schéma suivant, le VPC de gauche possède plusieurs instances EC2 dans un sous-réseau privé et trois points de terminaison d’un VPC d'interface. Le point de terminaison VPC supérieur se connecte à un. Service AWS Le point de terminaison VPC intermédiaire se connecte à un service hébergé par un autre Compte AWS (un service de point de terminaison VPC). Le point de terminaison VPC inférieur se connecte à un service AWS Marketplace partenaire.

Connectez-vous à un service Service AWS de point de terminaison d'un autre Compte AWS ou à un service partenaire.

Vous pouvez créer, accéder et gérer des points de terminaison d’un VPC à l'aide de l'une des méthodes suivantes :

  • AWS Management Console— Fournit une interface Web que vous pouvez utiliser pour accéder à vos AWS PrivateLink ressources. Ouvrez la console Amazon VPC et choisissez Endpoints ou Endpoint services.

  • AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de Services AWS, y compris AWS PrivateLink. Pour plus d'informations sur les commandes pour AWS PrivateLink, consultez ec2 dans la référence des AWS CLI commandes.

  • AWS CloudFormation - Créez des modèles qui décrivent vos AWS ressources. Vous utilisez les modèles pour provisionner et gérer ces ressources comme une seule unité. Pour plus d'informations, consultez les AWS PrivateLink ressources suivantes :

  • AWS SDK — Fournissez des API spécifiques au langage. Les kits de développement (SDK) prennent en charge la plupart des détails de connexion, notamment le calcul des signatures, le traitement des nouvelles tentatives de demande et le traitement des erreurs. Pour plus d'informations, consultez la section Outils sur lesquels vous pouvez vous appuyer AWS.

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC. Toutefois, il faut alors que votre application gère les détails de bas niveau, notamment la génération du hachage pour signer la demande et la gestion des erreurs. Pour plus d'informations, consultez les AWS PrivateLink actions dans la Référence API d'Amazon EC2.

Tarification

Pour en savoir plus sur la tarification des points de terminaison d’un VPC, voir Tarification AWS PrivateLink.