AWS 私有链接与 VPC 终端节点
mrg*_*mrg 4 networking amazon-web-services amazon-vpc vpc-endpoint
Private Link 和 VPC 端点有什么区别?根据文档,似乎 VPC 端点是访问 AWS 服务而不将数据暴露给互联网的网关。但是 AWS 私有链接的定义也很相似。
参考链接:https : //docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html
Private Link 是 VPC 端点的超集吗?
如果有人通过示例提供这两者之间的区别,那将非常有帮助!
提前致谢!
Ven*_*Vig 23
假设有一个网站 xyz.com,我托管在一堆 Ec2 实例中,通过网络负载均衡器向外界公开。现在,拥有自己的 AWS 账户的客户想要从其 aws 账户中运行的 Ec2 访问此 xyz.com。
一种方法是通过互联网。然而,客户希望避免互联网路由。他/她想要使用 AWS 主干网络来访问 xyz.com。 实现这一点的技术是 AWS Private link。(请注意,如果您在 AWS 服务中搜索 Private Link,则不会有任何结果。您将得到“End point services”作为最接近的结果)
因此,这是通过 AWS 主干路由流量的方法:
- 我,xyz.com 的所有者,将创建一个VPC 端点服务(请注意此处的关键字服务)。VPC 端点服务将指向我的网络负载均衡器。然后,我会将我的VPC 端点服务名称提供给客户端。
- 客户端将创建一个VPC 端点(注意..这与#1 不同)。在创建它时,客户端将指定他从我那里获得的 VPC 端点服务名称(来自#1)。
- 我可以选择提示接受从客户端到我的 VPC 端点服务的连接。一旦我接受,客户端就可以从他/她的 EC2 实例访问 xyz.com。没有互联网,没有直接连接或VPN..这很简单;而且它是安全的。以及哪种技术启用了它.. AWS 专用链接!
专用链接是唯一允许 2 个具有重叠 CIDR 范围的 VPCS 连接的技术。
- 我可以说 VPC 终端节点需要 AWS 专用链接吗?在您的示例中,最好澄清客户端驻留在某个 AWS VPC 中。如果客户端驻留在本地,则 AWS Direct connect 必须与 Privatelink 结合使用。正确的? (2认同)
- 谢谢您的意见。AWS 专用链接是我们无法设置的。因此,我们不能说它应该就位。这是一项技术。 (2认同)
VPC 终端节点 — VPC 中的入口点,使您能够私下连接到服务。
AWS PrivateLink — 一种在 VPC 和服务之间提供私有连接的技术。
因此 PrivateLink 是一种技术,允许您私下(无需 Internet)访问 VPC 中的服务。这些服务可以是您自己的,也可以是由 AWS 提供的。
假设您开发了一些应用程序,并将其托管在您的 VPC 中。您希望允许访问此应用程序以访问其他 VPC 和其他 AWS 用户/账户中的服务。但是您不想设置任何 VPC 对等互连,也不想为此使用 Internet。这是可以使用 PrivateLink 的地方。使用 PrivateLink,您可以创建自己的VPC 端点服务,这将使其他服务能够使用您的应用程序。
在上述场景中,VPC 接口终端节点是您的应用程序用户必须在其 VPC 中创建才能连接到您的应用程序的资源。这与您创建 VPC 接口终端节点以私下访问 AWS 提供的服务(无 Internet)时相同,例如 Lambda、KMS 或 SMS。
还有网关 VPC 端点,这是旧技术,被 PrivateLink 取代。网关只能用于访问 S3 和 DynamoDB,仅此而已。
总而言之,PrivateLink 是一种通用技术,您或 AWS 可以使用它来允许私有访问内部服务。VPC 接口端点是此类 VPC 服务的用户在其自己的 VPC 中创建的用于与其交互的资源。
- VPC端点服务(AWS Privatelink)位于服务提供商端。VPC接口端点位于服务消费端。 (4认同)
- 马尔辛的回答非常好! (2认同)
| 归档时间: |
|
| 查看次数: |
978 次 |
| 最近记录: |