发布于: Feb 26, 2019
Amazon ECS 现在支持 Amazon PrivateLink。Amazon PrivateLink 是一种联网技术,支持对 亚马逊云科技服务进行高度可用且可扩展的访问,同时将所有网络流量保持在 亚马逊云科技网络内。当您为 ECS 创建 Amazon PrivateLink 终端节点时,这些服务终端节点将显示为弹性网络接口,并在您的 VPC 中拥有一个私有 IP 地址。
在 Amazon PrivateLink 之前,您的 Amazon EC2 实例必须通过公有 Internet 路由流量来下载 ECR 中存储的 Docker 映像或与 ECS 控制平面通信。现在添加 Amazon PrivateLink 支持后,您在公有和私有子网中的实例可以使用它获取私有连接来下载 Amazon ECR 中的映像,从而绕过公有 Internet。借助 Amazon PrivateLink,您的流量不会经过 Internet,这可以减少面临暴力破解和分布式拒绝服务攻击等威胁的风险。