O que é o AWS PrivateLink?
O AWS PrivateLink é uma tecnologia altamente disponível e escalável que você pode usar para conectar sua VPC a serviços de forma privada como se eles estivessem em sua VPC. Você não precisa usar um gateway da Internet, um dispositivo NAT, um endereço IP público, uma conexão do AWS Direct Connect ou uma conexão do AWS Site-to-Site VPN para permitir a comunicação com o serviço de suas sub-redes privadas. Portanto, você controla os sites, serviços e endpoints de API específicos que podem ser acessados utilizando a sua VPC.
Casos de uso
Você pode criar endpoints da VPC para conectar recursos de sua VPC a serviços que se integram com o AWS PrivateLink. É possível criar seu próprio serviço de endpoint da VPC e disponibilizá-lo para outros clientes da AWS. Para ter mais informações, consulte Conceitos do AWS PrivateLink.
No seguinte diagrama, a VPC à esquerda tem várias instâncias do EC2 em uma sub-rede privada e três endpoints da VPC de interface. O endpoint da VPC mais alto se conecta a um AWS service (Serviço da AWS). O endpoint da VPC intermediário se conecta a um serviço hospedado por outra Conta da AWS (um serviço de endpoint da VPC). O endpoint da VPC inferior se conecta a um serviço de parceiro do AWS Marketplace.
Saiba mais
Trabalhar com VPC endpoints
Você pode criar, acessar e gerenciar VPC endpoints de qualquer um das seguintes formas:
-
AWS Management Console: fornece uma interface da Web que você pode usar para acessar seus recursos do AWS PrivateLink. Abra o console da Amazon VPC e escolha Endpoints ou serviços de Endpoint.
-
AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de Serviços da AWS, inclusive o AWS PrivateLink. Para mais informações sobre comandos para o AWS PrivateLink, consulte ec2 na Referência de comandos da AWS CLI.
-
AWS CloudFormation: crie modelos que descrevam seus recursos da AWS. Você usa os modelos para provisionar e gerenciar esses recursos como uma só unidade. Para mais informações, consulte os seguintes recursos do AWS PrivateLink:
-
SDKs da AWS — fornecem APIs específicas da linguagem. Os SDKs cuidam de muitos dos detalhes da conexão, como calcular assinaturas, lidar com tentativas de solicitação e lidar com erros. Para obter mais informações, consulte Ferramentas para criar na AWS
. -
API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta de acessar a Amazon VPC. No entanto, ela exige que o aplicativo trate detalhes de baixo nível, como gerar o hash para assinar a solicitação e tratar erros. Para obter mais informações, consulte Ações de AWS PrivateLink na Referência de API do Amazon EC2.
Definição de preço
Para obter informações sobre preços de endpoints da VPC, consulte Definição de preço do AWS PrivateLink