使用 AWS PrivateLink 將 VPC 連線至服務

AWS PrivateLink 在 Virtual Private Cloud (VPC) 與支援的 AWS 服務、由其他 AWS 帳戶 託管的服務和支援的 AWS Marketplace 服務之間建立私有連線。您不需要使用網際網路閘道、NAT 裝置、AWS Direct Connect 連線或 AWS Site-to-Site VPN 連線來與服務通訊。

若要使用 AWS PrivateLink，請在 VPC 中建立 VPC 端點，指定服務和子網路的名稱。這會在子網路中建立彈性網絡介面，用於指定於服務的流量進入點。

您可以建立自有 AWS PrivateLink 提供的服務 (VPC 端點服務)，並讓其他 AWS 客戶能夠存取您的服務。

下圖顯示了 AWS PrivateLink 常見的使用案例。左側的 VPC 在私有子網路中有多個 EC2 執行個體和三個介面 VPC 端點。最頂層 VPC 端點連線至 AWS 服務。中間層 VPC 端點連線至另一個 AWS 帳戶 託管的服務 (VPC 端點服務)。最底層 VPC 端點連線至 AWS Marketplace 合作夥伴服務。

如需更多詳細資訊，請參閱 AWS PrivateLink。