AWS PrivateLink

AWS PrivateLinkfournit une connectivité privée entre les VPC, les services AWS et vos réseaux sur site sans exposer votre trafic à l'Internet public. Les points de terminaison VPC d'interface, alimentés par AWS PrivateLink, facilitent la connexion AWS et d'autres services entre différents comptes et VPC afin de simplifier considérablement l'architecture de votre réseau. Cela permet aux clients qui souhaitent exposer en privé un service/une application résidant dans un VPC (fournisseur de services) à d'autres VPC (consommateur) de manière à ce que seuls les VPC consommateurs Région AWS établissent des connexions avec le VPC du fournisseur de services. La possibilité pour vos applications privées d'accéder aux API des fournisseurs de services en est un exemple.

Pour l'utiliser AWS PrivateLink, créez un Network Load Balancer pour votre application dans votre VPC, puis créez une configuration de service de point de terminaison VPC pointant vers cet équilibreur de charge. Un consommateur de services crée ensuite un point de terminaison d'interface pour votre service. Cela crée une interface ELASTIC (ENI) dans le sous-réseau du consommateur avec une adresse IP privée qui sert de point d'entrée pour le trafic destiné au service. Le client et le service ne sont pas tenus de se trouver dans le même VPC. Si le VPC est différent, les VPC du consommateur et du fournisseur de services peuvent avoir des plages d'adresses IP qui se chevauchent. Outre la création du point de terminaison VPC d'interface pour accéder aux services d'autres VPC, vous pouvez créer des points de terminaison VPC d'interface pour accéder de manière privée aux services AWS pris en charge AWS PrivateLink, comme le montre la figure suivante.

Avec Application Load Balancer (ALB) comme cible de NLB, vous pouvez désormais combiner les fonctionnalités de routage avancées d'ALB avec. AWS PrivateLink Reportez-vous à la section Groupe cible de type Application Load Balancer pour Network Load Balancer pour les architectures de référence et la configuration détaillée.

AWS PrivateLink pour la connectivité à d'autres VPC et aux services AWS

Le choix entre Transit Gateway et le peering VPC dépend de la AWS PrivateLink connectivité.

• AWS PrivateLink— À utiliser AWS PrivateLink lorsque vous avez configuré un client/serveur dans lequel vous souhaitez autoriser un ou plusieurs VPC consommateurs à accéder de manière unidirectionnelle à un service spécifique ou à un ensemble d'instances du VPC du fournisseur de services ou à certains services. AWS Seuls les clients ayant accès au VPC du consommateur peuvent établir une connexion au service dans le VPC ou le service du fournisseur de services. AWS C'est également une bonne option lorsque les adresses IP du client et des serveurs des deux VPC se chevauchent, car elle AWS PrivateLink utilise des ENI au sein du VPC client de manière à garantir l'absence de conflits d'adresse IP avec le fournisseur de services. Vous pouvez accéder aux AWS PrivateLink points de terminaison via le peering VPC, le VPN, le Transit Gateway, le Cloud WAN et. AWS Direct Connect

• Peering VPC et Transit Gateway : utilisez le peering VPC et Transit Gateway lorsque vous souhaitez activer la connectivité IP de couche 3 entre les VPC.

  Votre architecture contiendra un mélange de ces technologies afin de répondre à différents cas d'utilisation. Tous ces services peuvent être combinés et exploités les uns avec les autres. Par exemple, la AWS PrivateLink gestion de la connectivité client-serveur de type API, le peering VPC pour répondre aux exigences de connectivité directe lorsque des groupes de placement peuvent toujours être souhaités au sein d'une région ou une connectivité interrégionale est nécessaire, et Transit Gateway pour simplifier la connectivité des VPC à grande échelle ainsi que la consolidation des périphériques pour la connectivité hybride.