AWS PrivateLink - Creazione di un'infrastruttura di rete AWS multi-VPC scalabile e sicura

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS PrivateLink

AWS PrivateLinkfornisce connettività privata tra VPC, servizi AWS e reti locali senza esporre il traffico alla rete Internet pubblica. Gli endpoint VPC di interfaccia, alimentati da AWS PrivateLink, semplificano la connessione AWS e altri servizi su diversi account e VPC per semplificare in modo significativo l'architettura di rete. Ciò consente ai clienti che desiderano esporre privatamente un servizio/applicazione che risiede in un VPC (fornitore di servizi) ad altri VPC (consumatore) all'interno Regione AWS in modo che solo i VPC consumer avviino connessioni al VPC del provider di servizi. Un esempio di ciò è la possibilità per le applicazioni private di accedere alle API dei provider di servizi.

Per utilizzarlo AWS PrivateLink, crea un Network Load Balancer per la tua applicazione nel tuo VPC e crea una configurazione del servizio endpoint VPC che punti a quel load balancer. Un utente del servizio crea quindi un endpoint di interfaccia per il tuo servizio. Questo crea un'interfaccia di rete elastica (ENI) nella sottorete dei consumatori con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato al servizio. Non è necessario che il consumatore e il servizio si trovino nello stesso VPC. Se il VPC è diverso, i VPC del consumatore e del fornitore di servizi possono avere intervalli di indirizzi IP sovrapposti. Oltre a creare l'endpoint VPC di interfaccia per accedere ai servizi in altri VPC, puoi creare endpoint VPC di interfaccia per accedere privatamente ai servizi AWS PrivateLink AWS supportati, come mostrato nella figura seguente.

Con Application Load Balancer (ALB) come obiettivo di NLB, ora puoi combinare le funzionalità di routing avanzate di ALB con. AWS PrivateLink Per le architetture di riferimento e la configurazione dettagliata, fare riferimento a Target Group for Network Load Balancer di tipo Application Load Balancer.

Un diagramma che illustra la connettività AWS PrivateLink ad altri VPC e servizi AWS

AWS PrivateLink per la connettività ad altri VPC e servizi AWS

La scelta tra Transit Gateway, peering VPC e dipende dalla AWS PrivateLink connettività.

  • AWS PrivateLink— Da utilizzare AWS PrivateLink quando si dispone di una configurazione client/server in cui si desidera consentire a uno o più VPC consumer l'accesso unidirezionale a un servizio specifico o a un insieme di istanze nel VPC del provider di servizi o determinati servizi. AWS Solo i client con accesso nel VPC consumer possono avviare una connessione al servizio nel VPC o nel servizio del provider di servizi. AWS Questa è anche una buona opzione quando client e server nei due VPC hanno indirizzi IP sovrapposti perché AWS PrivateLink utilizza ENI all'interno del VPC client in modo da garantire che non vi siano conflitti IP con il provider di servizi. Puoi accedere agli AWS PrivateLink endpoint tramite peering VPC, VPN, Transit Gateway, Cloud WAN e. AWS Direct Connect

  • Peering VPC e Transit Gateway: utilizza il peering VPC e il Transit Gateway quando desideri abilitare la connettività IP di livello 3 tra VPC.

    La tua architettura conterrà un mix di queste tecnologie per soddisfare diversi casi d'uso. Tutti questi servizi possono essere combinati e gestiti tra loro. Ad esempio, è necessario AWS PrivateLink gestire la connettività client-server in stile API, il peering VPC per gestire i requisiti di connettività diretta laddove i gruppi di posizionamento possano ancora essere desiderati all'interno della connettività regionale o interregionale e Transit Gateway per semplificare la connettività dei VPC su larga scala, nonché il consolidamento dell'edge per la connettività ibrida.