本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS PrivateLink
<a name="aws-privatelink"></a>

 AWS PrivateLink 允许您通过 VPC 中的私有 IP 地址连接到某些 AWS 服务、由其他 AWS 账户托管的服务（称为*终端节点*服务）以及支持的 AWS Marketplace 合作伙伴服务。接口终端节点直接在您的 VPC 内部创建，使用弹性网络接口和 VPC 子网中的 IP 地址。这意味着可以使用 VPC 安全组来管理对终端节点的访问。

![显示了 AWS Privatelink 的示意图。](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/aws-privatelink.png)


如果您想在 AWS 网络中使用私有 IP 地址安全地使用其他 VPC 提供的服务，我们建议您采用这种方法。或者，当 IP 地址重叠时， VPCs 也 AWS PrivateLink 是一个不错的解决方案。

 AWS PrivateLink 完全支持 IPv6，但必须启用或修改目标 VPCs、VPC 子网、Network Load Balancer 和 DNS 名称才能使用双堆栈。满足这些先决条件后， IPv6 可以在终端节点的服务配置中启用。

## 访问控制 AWS PrivateLink
<a name="access-controls-to-privatelink"></a>

 接口终端节点是使用弹性网络接口和 VPC 子网中的 IP 地址直接在您的 VPC 内部创建的。这意味着可以使用 VPC 安全组来管理对终端节点的网络访问。

 创建接口终端节点或网关终端节点时，还可以附加终端节点策略。终端节点策略控制哪些 AWS 委托人（AWS 账户、IAM 用户和角色）可以使用 VPC 终端节点访问终端节点服务。

 您不能将多个策略附加到一个端点。但是，您可以随时修改端点策略。

 终端节点策略不会覆盖或取代 IAM 用户策略或特定于服务的策略（例如 Amazon S3 存储桶策略）。如果您使用接口终端节点连接到 Amazon S3，则还可以使用 Amazon S3 存储桶策略来控制从特定终端节点或特定 VPCs终端节点访问存储桶。

## 其他 资源
<a name="additional-resources-13"></a>
+  [接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) 
+  [VPC 终端节点服务 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html) 
+  [博客文章： IPv6 通过 PrivateLink 服务和端点加快您的采用速度](https://aws.amazon.com/blogs/networking-and-content-delivery/expedite-your-ipv6-adoption-with-privatelink-services-and-endpoints/) 
+  [博客文章：连接 IP 范围重叠的网络](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/) 
+  [AWS PrivateLink 合作伙伴](https://aws.amazon.com/privatelink/partners/)