本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS PrivateLink?
AWS PrivateLink 是一种高度可用、可扩展的技术,您可以使用它以私密方式将您的 VPC 连接到服务和资源,就像它们位于您的 VPC 中一样。您无需使用 Internet 网关、NAT 设备、公有 IP 地址、 Direct Connect 连接或 AWS Site-to-Site VPN 连接即可通过私有子网与服务或资源进行通信。因此,您可以控制可从 VPC 访问的特定 API 端点、站点、服务和资源。
使用案例
您可以创建 VPC 终端节点,将 VPC 中的客户端连接到与其集成的服务和资源 AWS PrivateLink。您可以创建自己的 VPC 终端节点服务并将其提供给其他 AWS 客户。有关更多信息,请参阅 AWS PrivateLink 概念。
在下列示意图中,左侧的 VPC 拥有位于一个私有子网中的多个 Amazon EC2 实例和五个 VPC 端点 - 三个接口 VPC 端点、一个资源 VPC 端点和一个 service-network VPC 端点。第一个接口 VPC 端点会连接到 AWS 服务。第二个接口 VPC 端点会连接到由其他 AWS 账户托管的服务(VPC 端点服务)。第三个接口 VPC 端点会连接到 AWS Marketplace 合作伙伴服务。资源 VPC 端点连接到数据库。service-network VPC 端点连接到服务网络。
了解详情
与 VPC 端点结合使用
您可以使用以下任一方式创建、访问和管理 VPC 端点:
-
AWS 管理控制台— 提供可用于访问 AWS PrivateLink 资源的 Web 界面。打开 Amazon VPC 控制台,然后选择端点或端点服务。
-
AWS Command Line Interface (AWS CLI) — 为各种各样的命令提供命令 AWS 服务,包括 AWS PrivateLink。有关命令的更多信息 AWS PrivateLink,请参阅《AWS CLI 命令参考》中的 ec2。
-
CloudFormation – 创建用来描述 AWS 资源的模板。借助模板,您可以将这些资源作为一个单位进行预置和管理。有关更多信息,请参阅以下 AWS PrivateLink 资源:
-
AWS SDKs— 提供特定于语言APIs的内容。 SDKs 会处理许多连接细节,例如计算签名、处理请求重试次数和处理错误。有关更多信息,请参阅用于在 AWS上进行构建的工具
。 -
查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅《Amazon EC2 API 参考》中的 AWS PrivateLink 操作。
定价
有关 VPC 端点定价的信息,请参阅 AWS PrivateLink 定价
