AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可用性及可扩展的方式访问云服务,且所有流量均在AWS内。

AWS发布PrivateLink扩展私有云服务

通过PrivateLink接入AWS服务

此次发布后,便可在AWS虚拟私有云(VPC)上使用Kinesis流数据处理平台、Service Catalog云资源访问权限管理、Amazon EC2弹性计算云、EC2 Systems Manager系统管理 和Elastic Load Balancing弹性负载均衡API 了。该公司表示,对更多服务的支持将很快推出,包括Key Management Service密钥管理托管服务和Amazon Cloudwatch云监控服务。

自2015年VPC Endpoints发布以来,创建Endpoints,就是很受用户欢迎的一种安全访问方式,用户无需互联网网关、NAT(网络地址转换)网关或防火墙代理,即可从VPC访问S3和DynamoDB。有了VPC Endpoints,VPC和AWS服务之间的路由就由AWS网络负责了,而对服务资源的访问控制,可以IAM(身份及访问管理)策略解决。

如同连接虚拟电缆

VPC高级工程师科尔姆·麦卡锡在博客中写道:“用传统终端的话,类似在你的VPC和AWS服务之间接上一条虚拟电缆。与AWS服务的连接不需要互联网或NAT网关,但终端依然在VPC之外。”

而用PrivateLink,终端直接在你的VPC内创建,使用弹性网络接口(ENI)和你VPC子网内的IP地址。服务就在你的VPC内,通过私有IP地址连接AWS服务。这意味着,可使用 VPC Security Groups 安全组来管理终端访问,PrivateLink终端也可通过 AWS Direct Connect 网络连接服务来访问。

使用PrivateLink支持的服务,流量不经过公网,客户也可管理大量实例,创建并管理IT服务分类,存储并处理数据。

为支持测试及高级配置,每个终端会得到一组该终端专用的DNS名,由一个主名和几个区域名组成。

主名对通过Direct Connect访问终端尤其有用,无需使用任何本地DNS重写。自然,该主名也能用在你的VPC内部。

默认设置下,启用私有DNS名后,PrivateLink终端的使用,就像用SDK、AWS CLI 或其他从VPC内部访问服务API的软件一样直接。无需更改任何代码或设置。

费率及可用性

11月9号起,AWS PrivateLink 在所有AWS商业地区可用,除了中国。

价格方面,为0.01美元/小时起,数据处理收费定价为0.01美元/GB。通过Direct Connect进行的可用区域间或Endpoint与内部系统间的数据传输,也会触发普通的EC2 Regional和Direct Connect数据传输收费。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 17:43:06
市场情报 新年首单 华云数据成功中标中国兵工物资集团私有云项目
新年伊始,华云数据捷报频传。凭借扎实的技术基础和业内良好的口碑,华云数据集团从众多云计算厂商中脱颖而出,成功中标中国兵工物资集团有限公司私有云项目。 <详情>
2018-01-03 09:38:01
云资讯 亚马逊AWS预算邮件闹乌龙,预测数字大的惊人!
2018年1月1日,亚马逊向AWS用户发送了一系列的预测警告邮件,邮件正文里显示了目前用户的使用情况以及预测以后使用情况的数据。需要提及的是,在该错误的预测邮件中,未来 <详情>
2017-12-29 09:49:00
云资讯 AWS和Azure等纷纷押注的公有云 有哪些成功经验?
公共云正在迅速成为企业选择基础架构即服务(IaaS)而不是在本地部署数据中心运营工作负载的战略工具。IT领导者分享他们的经验,并向企业的CIO提供迁移到公共云服务的建议 <详情>
2017-12-27 17:30:00
Saas 国内SaaS市场将保持30%以上增长率,融合与跨界将成为行业常态
国内的企业级SaaS市场正处于快速成长阶段,无论从市场热度还是产业成熟度来看,都正发生着日新月异的喜人变化。移动互联网发展迅猛但流量红利日益衰竭,“纺锤型”的宏观企 <详情>
2017-12-25 09:40:00
云资讯 全球云服务进一步“破碎”,是服务商的机会还是噩梦?
云供应商从特定位置提供云服务的情况正在愈发常见,一方面服务对短延迟的需要,另一方面本地法规也在要求服务商能遵守本地合规要求,这对服务商而言是机会还是噩梦? <详情>