Hubungkan VPC Anda ke layanan menggunakan AWS PrivateLink

AWS PrivateLink membangun konektivitas pribadi antara virtual private cloud (VPC) dan layanan yang AWS layanan didukung, yang dihosting oleh Akun AWS lainnya, dan AWS Marketplace layanan yang didukung. Anda tidak perlu menggunakan gateway internet, perangkat NAT, AWS Direct Connect koneksi, atau AWS Site-to-Site VPN koneksi untuk berkomunikasi dengan layanan.

Untuk menggunakan AWS PrivateLink, buat titik akhir VPC di VPC Anda, tentukan nama layanan dan subnet. Ini menciptakan sebuah elastic network interface di subnet yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk layanan.

Anda juga dapat membuat layanan endpoint VPC Anda sendiri, didukung oleh AWS PrivateLink dan memungkinkan AWS pelanggan lain untuk mengakses layanan Anda. PrivateLink memungkinkan pembuatan titik akhir API pribadi, memungkinkan organisasi untuk mengekspos layanan mereka sendiri dengan aman kepada pelanggan lain. AWS Ini memberdayakan bisnis untuk memonetisasi kemampuan internal mereka, mendorong ekosistem kolaboratif, dan mempertahankan kendali atas bagaimana layanan mereka diakses dan dikonsumsi.

Salah satu manfaat utama penggunaan AWS PrivateLink adalah kemampuan untuk membangun konektivitas pribadi yang aman tanpa memerlukan konstruksi jaringan tradisional seperti gateway internet, perangkat NAT, atau koneksi VPN. Ini membantu menyederhanakan arsitektur jaringan, mengurangi permukaan serangan, dan meningkatkan keamanan secara keseluruhan dengan menjaga lalu lintas data terbatas dalam jaringan. AWS

Diagram berikut menunjukkan kasus penggunaan umum untuk AWS PrivateLink. VPC memiliki beberapa instans EC2 di subnet pribadi dan tiga titik akhir VPC antarmuka - satu terhubung ke AWS layanan, yang lain ke layanan yang dihosting oleh akun lain AWS (layanan titik akhir VPC), dan yang ketiga ke layanan mitra. AWS Marketplace

Untuk informasi selengkapnya, lihat AWS PrivateLink.