AWS PrivateLink - Construindo uma infraestrutura de rede AWS multi-VPC escalável e segura

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS PrivateLink

AWS PrivateLinkfornece conectividade privada entre VPCs, serviços da AWS e suas redes locais sem expor seu tráfego à Internet pública. Os endpoints de VPC de interface, alimentados por AWS PrivateLink, facilitam a conexão com outros serviços em diferentes contas AWS e VPCs para simplificar significativamente sua arquitetura de rede. Isso permite que os clientes queiram expor de forma privada um serviço/aplicativo residente em uma VPC (provedor de serviços) a outras VPCs (consumidor) de Região da AWS uma forma que somente as VPCs consumidoras iniciem conexões com a VPC do provedor de serviços. Um exemplo disso é a capacidade de seus aplicativos privados acessarem as APIs do provedor de serviços.

Para usar AWS PrivateLink, crie um Network Load Balancer para seu aplicativo em sua VPC e crie uma configuração de serviço de VPC endpoint apontando para esse balanceador de carga. Em seguida, um consumidor de serviços cria um endpoint de interface para seu serviço. Isso cria uma interface de rede elástica (ENI) na sub-rede do consumidor com um endereço IP privado que serve como ponto de entrada para o tráfego destinado ao serviço. O consumidor e o serviço não precisam estar na mesma VPC. Se a VPC for diferente, as VPCs do consumidor e do provedor de serviços podem ter intervalos de endereços IP sobrepostos. Além de criar a interface VPC endpoint para acessar serviços em outras VPCs, você pode criar endpoints de VPC de interface para acessar de forma privada os serviços compatíveis da AWS, conforme mostrado na figura a AWS PrivateLink seguir.

Com o Application Load Balancer (ALB) como alvo do NLB, agora você pode combinar os recursos avançados de roteamento do ALB com o. AWS PrivateLink Consulte o Grupo de destino do tipo Application Load Balancer para Network Load Balancer para obter arquiteturas de referência e configuração detalhada.

Um diagrama que mostra a AWS PrivateLink conectividade com outras VPCs e serviços da AWS

AWS PrivateLink para conectividade com outras VPCs e serviços da AWS

A escolha entre Transit Gateway, emparelhamento de VPC e depende da AWS PrivateLink conectividade.

  • AWS PrivateLink— Use AWS PrivateLink quando você tiver um cliente/servidor configurado para permitir que uma ou mais VPCs consumidoras tenham acesso unidirecional a um serviço específico ou conjunto de instâncias na VPC do provedor de serviços ou em determinados serviços. AWS Somente os clientes com acesso na VPC do consumidor podem iniciar uma conexão com o serviço na VPC ou no serviço do provedor de serviços. AWS Essa também é uma boa opção quando clientes e servidores nas duas VPCs têm endereços IP sobrepostos porque AWS PrivateLink usa ENIs na VPC cliente de uma maneira que garante que não haja conflitos de IP com o provedor de serviços. Você pode acessar AWS PrivateLink endpoints por meio de emparelhamento de VPC, VPN, Transit Gateway, Cloud WAN e. AWS Direct Connect

  • Emparelhamento de VPC e Transit Gateway — Use o emparelhamento de VPC e o Transit Gateway quando quiser habilitar a conectividade IP de camada 3 entre VPCs.

    Sua arquitetura conterá uma combinação dessas tecnologias para atender a diferentes casos de uso. Todos esses serviços podem ser combinados e operados entre si. Por exemplo, AWS PrivateLink lidar com conectividade cliente-servidor no estilo API, emparelhamento de VPC para lidar com requisitos de conectividade direta em que grupos de posicionamento ainda podem ser desejados na região ou entre regiões, e o Transit Gateway para simplificar a conectividade de VPCs em grande escala, bem como consolidação de borda para conectividade híbrida.