什么是 AWS PrivateLink
您可以使用 Amazon VPC 定义虚拟私有云(VPC),这是一个逻辑隔离虚拟网络。您可以在 VPC 中启动 AWS 资源。您可以允许 VPC 中的资源连接到该 VPC 外部的资源。例如,向 VPC 添加互联网网关以允许访问互联网,或添加 VPN 连接以允许访问您的本地网络。或者,使用 AWS PrivateLink 允许您的 VPC 中的资源使用私有 IP 地址连接到其他 VPC 中的服务,就像这些服务直接托管在您的 VPC 中一样。
架构示意图:
Service provider: 服务的所有者是服务提供商。服务提供商包括AWS、AWS合作伙伴和其他AWS帐户。服务提供商可以使用AWS资源(如EC2实例)或使用本地服务器来托管其服务。
Endpoint service:服务提供者必须建立一个端点服务,同时在创建端点服务时,服务提供商必须指定负载均衡器。负载均衡器接收来自服务使用者的请求并将请求路由到您的服务。
Service Names:每一个端点服务必须指定一个服务名。在创建 VPC 端点时,服务消费者必须指定服务名称。服务使用者可以查询 AWS 服务的服务名。服务提供商必须与服务使用者共享其服务名称。
Service states:端点服务的状态如下所示
-
Pending- The endpoint service is being created. -
Available- The endpoint service is available. -
Failed- The endpoint service could not be created. -
Deleting- The service provider deleted the endpoint service and deletion is in progress. -
Deleted- The endpoint service is deleted
Service Consumer :连接端点服务的服务消费者。
VPC endpoint: 服务消费者通过VPC端点来连接端点服务。建立VPC端点时必须指定端点服务的服务名。VPC端点有以下类型:
-
Interface- Create an interface endpoint to send TCP traffic to an endpoint service. Traffic destined for the endpoint service is resolved using DNS. -
GatewayLoadBalancer- Create a Gateway Load Balancer endpoint to send traffic to a fleet of virtual appliances using private IP addresses. You route traffic from your VPC to the Gateway Load Balancer endpoint using route tables. The Gateway Load Balancer distributes traffic to the virtual appliances and can scale with demand.
There is another type of VPC endpoint, Gateway, which creates a gateway endpoint to send traffic to Amazon S3 or DynamoDB. Gateway endpoints do not use AWS PrivateLink, unlike the other types of VPC endpoints. For more information, see Gateway endpoints.
使用事例:
通过