AWS PrivateLink 和 VPC 终端节点 - Amazon Virtual Private Cloud

AWS PrivateLink 和 VPC 终端节点

AWS PrivateLink 是一项具有高可用性的可扩展技术,支持您将您的 VPC 私密地连接到支持的 AWS 服务、由其他 AWS 账户托管的服务(VPC 终端节点服务)以及支持的 AWS Marketplace 合作伙伴服务。您无需使用互联网网关、NAT 设备、公有 IP 地址、AWS Direct Connect 连接或 AWS Site-to-Site VPN 连接,就能与该服务通信。因此,您的 VPC 不会对公有 Internet 公开。

您可以创建自己的 VPC 终端节点服务(由 AWS PrivateLink 提供支持),并支持其他 AWS 客户访问您的服务。

VPC 终端节点概念

以下是 VPC 终端节点的主要概念:

  • VPC 终端节点 — VPC 中可让您私下连接到服务的入口点。以下是不同类型的 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。

  • 终端节点服务 — 您 VPC 中自己的应用程序或服务。其他 AWS 委托人可以创建从其 VPC 到您的终端节点服务的终端节点。

要使用 AWS PrivateLink ,请在您的 VPC 中为服务创建 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。此操作将在您的子网中创建一个带有私有 IP 地址的弹性网络接口,用作发送到服务的流量的入口点。下图显示的基本架构用于将您的 VPC 安全连接到支持 AWS PrivateLink 的 AWS 服务。


				使用接口终端节点访问 AWS 服务

与 VPC 终端节点结合使用

您可以使用以下任一方式创建、访问和管理 VPC 终端节点:

  • AWS Management Console – 提供您可用来访问 VPC 终端节点的 Web 界面。

  • AWS Command Line Interface (AWS CLI) – 为众多 AWS 服务(包括 Amazon VPC)提供命令。AWS CLI 在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS 开发工具包 – 提供特定于语言的 API。开发工具包关注许多连接详细信息,比如计算签名、处理请求重试和处理错误。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考

终端节点配置示例

有关 AWS PrivateLink 和 VPC 对等连接示例的信息,请参阅 Amazon VPC 用户指南中的示例:使用 AWS PrivateLink 和 VPC 对等连接的服务

终端节点的定价

有关终端节点定价的信息,请参阅 AWS PrivateLink 定价