AWS PrivateLink

AWS PrivateLink可讓您透過 VPC 中的私有 IP 地址連接到某些 AWS 服務、由其他 AWS 帳戶託管的服務 (稱為端點服務) 以及支援的AWS Marketplace合作夥伴服務。介面端點是直接在 VPC 內建立的，使用 VPC 子網路中的彈性網路介面和 IP 位址。這表示 VPC 安全群組可用於管理端點的存取。

AWS PrivateLink

如果您想要使用私有 IP 地址在 AWS 網路中安全地使用其他 VPC 提供的服務，我們建議您使用此方法。或者，當 VPC 具有重疊 IP 地址時，AWS PrivateLink這是一個很好的解決方案。

AWS PrivateLink完全支援 IPv6，但必須啟用或修改目的地 VPC、VPC 子網路、Network Load Balancer 和 DNS 名稱才能使用雙堆疊。符合這些先決條件後，即可在端點的服務組態中啟用 IPv6。

存取控制 AWS PrivateLink

透過 VPC 子網路中的彈性網路介面和 IP 位址，直接在 VPC 內建立介面端點。這表示 VPC 安全群組可用於管理端點的網路存取。

建立介面端點或閘道端點時，也可以附加端點策略。端點政策控制哪些 AWS 主體 (AWS 帳戶、IAM 使用者和角色) 可以使用 VPC 端點存取端點服務。

您無法將一個以上的政策連接至端點。但是，您可以隨時修改端點政策。

端點政策不會覆寫或取代 IAM 使用者政策或服務特定政策 (例如 Amazon S3 儲存貯體政策)。如果您使用介面端點連接至 Amazon S3，您也可使用 Amazon S3 儲存貯體政策來控制特定端點或特定 VPC 對儲存貯體的存取。

其他資源

• 介面 VPC 端端點 () AWS PrivateLink

• VPC 端端點服務 () AWS PrivateLink

• 部落格文章：透過 PrivateLink 服務和端點加快 IPv6 採用

• 部落格文章：連接具有重疊 IP 範圍的網路

• AWS PrivateLink夥伴