什麼是 AWS PrivateLink？

AWS PrivateLink 這是一種高可用性、可擴充的技術，可讓您將 VPC 私有連線到服務，就像它們位於 VPC 中一樣。您不需要使用網際網路閘道、NAT 裝置、公用 IP 位址、 AWS Direct Connect 連線或 AWS Site-to-Site VPN 連線，即可從您的私人子網路與服務進行通訊。因此，您可以控制可從 VPC 連線的特定 API 端點、站點和服務。

使用案例

您可以建立 VPC 端點，將 VPC 中的資源連線到與之整合的服務。 AWS PrivateLink您可以建立自己的 VPC 端點服務，並將其提供給其他 AWS 客戶。如需詳細資訊，請參閱 AWS PrivateLink 概念。

在下圖中，左側的 VPC 在私有子網中有多個 EC2 執行個體和三個介面 VPC 端點。最頂端的 VPC 端點連線到. AWS 服務中間 VPC 端點會連線至由另一個 AWS 帳戶 (VPC 端點服務) 託管的服務。底部 VPC 端點會連線至 AWS Marketplace 合作夥伴服務。

進一步了解

• AWS PrivateLink 概念

• 存取 AWS 服務

• 存取 SaaS 產品

• 存取虛擬設備

• 分享您的服務

使用 VPC 端點

您可以使用以下任何一種方式來建立、存取和管理 VPC 端點：

• AWS Management Console— 提供可用於訪問 AWS PrivateLink 資源的 Web 界面。

• AWS Command Line Interface (AWS CLI) — 提供一組廣泛的指令 AWS 服務，包括 AWS PrivateLink。如需有關的命令的詳細資訊 AWS PrivateLink，請參閱《AWS CLI 命令參考》中的 ec2。

• AWS CloudFormation - 建立範本說明您的 AWS 資源。您可以使用範本，佈建並管理這些資源做為單一單位。如需詳細資訊，請參閱下列 AWS PrivateLink 資源：

  • AWS::EC2::VPCEndpoint

  • AWS::EC2::VPCEndpointConnectionNotification

  • AWS::EC2::VPCEndpointService

  • AWS::EC2::VPCEndpointServicePermissions

  • AWS::ElasticLoadBalancingV2::LoadBalancer

• AWS SDK — 提供特定於語言的 API。 開發套件會處理許多連線詳細資訊，例如計算簽章、處理請求重試和處理錯誤。如需詳細資訊，請參閱 AWS 開發套件。

• Query API — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用 Query API 是存取 Amazon VPC 最直接的方式。不過，查詢 API 需要您的應用程式處理低階詳細資訊，例如產生雜湊以簽署要求以及處理錯誤。如需詳細資訊，請參閱《Amazon EC2 API 參考》中的AWS PrivateLink 動作。

定價

如需關於 VPC 端點定價的資訊，請參閱 AWS PrivateLink 定價。