AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可用性及可扩展的方式访问云服务,且所有流量均在AWS内。
通过PrivateLink接入AWS服务
此次发布后,便可在AWS虚拟私有云(VPC)上使用Kinesis流数据处理平台、Service Catalog云资源访问权限管理、Amazon EC2弹性计算云、EC2 Systems Manager系统管理 和Elastic Load Balancing弹性负载均衡API 了。该公司表示,对更多服务的支持将很快推出,包括Key Management Service密钥管理托管服务和Amazon Cloudwatch云监控服务。
自2015年VPC Endpoints发布以来,创建Endpoints,就是很受用户欢迎的一种安全访问方式,用户无需互联网网关、NAT(网络地址转换)网关或防火墙代理,即可从VPC访问S3和DynamoDB。有了VPC Endpoints,VPC和AWS服务之间的路由就由AWS网络负责了,而对服务资源的访问控制,可以IAM(身份及访问管理)策略解决。
如同连接虚拟电缆
VPC高级工程师科尔姆·麦卡锡在博客中写道:“用传统终端的话,类似在你的VPC和AWS服务之间接上一条虚拟电缆。与AWS服务的连接不需要互联网或NAT网关,但终端依然在VPC之外。”
而用PrivateLink,终端直接在你的VPC内创建,使用弹性网络接口(ENI)和你VPC子网内的IP地址。服务就在你的VPC内,通过私有IP地址连接AWS服务。这意味着,可使用 VPC Security Groups 安全组来管理终端访问,PrivateLink终端也可通过 AWS Direct Connect 网络连接服务来访问。
使用PrivateLink支持的服务,流量不经过公网,客户也可管理大量实例,创建并管理IT服务分类,存储并处理数据。
为支持测试及高级配置,每个终端会得到一组该终端专用的DNS名,由一个主名和几个区域名组成。
主名对通过Direct Connect访问终端尤其有用,无需使用任何本地DNS重写。自然,该主名也能用在你的VPC内部。
默认设置下,启用私有DNS名后,PrivateLink终端的使用,就像用SDK、AWS CLI 或其他从VPC内部访问服务API的软件一样直接。无需更改任何代码或设置。
费率及可用性
11月9号起,AWS PrivateLink 在所有AWS商业地区可用,除了中国。
价格方面,为0.01美元/小时起,数据处理收费定价为0.01美元/GB。通过Direct Connect进行的可用区域间或Endpoint与内部系统间的数据传输,也会触发普通的EC2 Regional和Direct Connect数据传输收费。
热门专题
