O que AWS PrivateLinké

AWS PrivateLink é uma tecnologia altamente disponível e escalável que você pode usar para conectar de forma privada sua VPC aos serviços como se eles estivessem em sua VPC. Você não precisa usar um gateway de internet, dispositivo NAT, endereço IP público, conexão ou AWS Direct Connect AWS Site-to-Site VPN conexão para permitir a comunicação com o serviço a partir de suas sub-redes privadas. Portanto, você controla os sites, serviços e endpoints de API específicos que podem ser acessados utilizando a sua VPC.

Casos de uso

Você pode criar endpoints de VPC para conectar recursos em sua VPC a serviços que se integram a. AWS PrivateLink Você pode criar seu próprio serviço de VPC endpoint e disponibilizá-lo para outros clientes. AWS Para ter mais informações, consulte AWS PrivateLink conceitos.

No seguinte diagrama, a VPC à esquerda tem várias instâncias do EC2 em uma sub-rede privada e três endpoints da VPC de interface. O melhor endpoint de VPC se conecta a um. AWS service (Serviço da AWS) O VPC endpoint intermediário se conecta a um serviço hospedado por outro Conta da AWS (um serviço de VPC endpoint). O VPC endpoint inferior se conecta a um AWS Marketplace serviço de parceiro.

Saiba mais

• AWS PrivateLink conceitos

• Acesso Serviços da AWS

• Acessar produtos SaaS

• Acessar dispositivos virtuais

• Compartilhar serviços

Trabalhar com VPC endpoints

Você pode criar, acessar e gerenciar VPC endpoints de qualquer um das seguintes formas:

• AWS Management Console— Fornece uma interface web que você pode usar para acessar seus AWS PrivateLink recursos. Abra o console da Amazon VPC e escolha Endpoints ou Endpoint services.

• AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de Serviços da AWS, incluindo AWS PrivateLink. Para obter mais informações sobre comandos para AWS PrivateLink, consulte ec2 na Referência de AWS CLI comandos.

• AWS CloudFormation: crie modelos que descrevam seus recursos da AWS . Você usa os modelos para provisionar e gerenciar esses recursos como uma só unidade. Para obter mais informações, consulte os seguintes AWS PrivateLink recursos:

  • AWS::EC2::VPCEndpoint

  • AWS: :EC2: :Notificação de VPC EndpointConnection

  • AWS::EC2::VPCEndpointService

  • AWS: :EC2: :Permissões de VPC EndpointService

  • AWS::ElasticLoadBalancingV2::LoadBalancer

• AWS SDKs — forneça APIs específicas para cada idioma. Os SDKs cuidam de muitos dos detalhes da conexão, como calcular assinaturas, lidar com tentativas de solicitação e lidar com erros. Para obter mais informações, consulte Ferramentas para desenvolver AWS.

• API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta de acessar a Amazon VPC. No entanto, ela exige que o aplicativo trate detalhes de baixo nível, como gerar o hash para assinar a solicitação e tratar erros. Para obter mais informações, consulte Ações de AWS PrivateLink na Referência de API do Amazon EC2.

Definição de preço

Para obter informações sobre preços de endpoints da VPC, consulte Definição de preço do AWS PrivateLink.