AWS PrivateLink

通过将网络流量保持在 AWS 网络中,可以轻松安全地访问 AWS 上托管的服务

AWS PrivateLink 通过消除数据暴露于公共互联网,简化了与基于云的应用程序共享的数据的安全性。AWS PrivateLink 在 AWS 服务网络上安全地提供 VPC、AWS 服务和本地应用程序之间的私有连接。通过 AWS PrivateLink,可以轻松地跨不同账户和 VPC 连接服务,从而显著简化网络架构。

优势

确保流量安全

使用 AWS PrivateLink 以安全且可扩展的方式将 VPC 连接到 AWS 中的服务。AWS PrivateLink 流量不会在 Internet 上传输,从而降低了遭受暴力攻击和分布式拒绝服务攻击等威胁途径攻击的风险。使用私有 IP 连接和安全组,以便服务就像直接托管在私有网络上那样正常运作。

简化网络管理

使用 AWS PrivateLink 可以显著简化内部网络架构。在您自己的组织中跨不同账户和 VPC 连接服务,而不需要防火墙规则、路径定义或路由表。不再需要配置互联网网关或 VPC 对等连接。

加速云迁移

通过 AWS PrivateLink,可以更轻松地将传统的本地应用程序迁移到云中托管的 SaaS 产品。由于数据不会暴露在易遭泄露的 Internet 上,因此您可以迁移和使用更多云服务,并确信您的流量仍然是安全的,并且符合法规。不再需要在使用服务和将关键数据公开到 Internet 之间进行选择。

使用案例

安全地访问 SaaS 应用程序

SaaS 提供商正在从企业客户那里收集数据,并将这些数据用于日志分析、安全扫描或性能管理。SaaS 提供商将在客户的 VPC 上安装代理或客户端,以生成数据并将数据发送回提供商。使用 SaaS 应用程序时,客户必须在允许从其 VPC 进行 Internet 访问(这会使 VPC 资源面临风险)和完全不使用这些应用程序之间进行选择。借助 AWS PrivateLink,您可以安全且可扩展的方式将 VPC 连接到 AWS 服务和 SaaS 应用程序。

保持法规遵从性

防止个人身份信息 (PII) 在互联网上传输有助于保持遵从应用程序法规。借助 AWS PrivateLink,您可以通过将 AWS 资源与第三方组织提供的 AWS 服务或 VPC 连接起来,以秘密地共享 PII。VPC 和 AWS 服务之间的 PII 流量不会在可能遭受攻击的 Internet 上传输。您可以通过 AWS PrivateLink 离线共享数据,并继续强制实施法规遵从性。

迁移到混合云

轻松地将服务从本地位置迁移到 AWS 云。本地应用程序可以通过 AWS Direct Connect 连接到 Amazon VPC 中的服务终端节点。服务终端节点将通过 AWS PrivateLink 将流量引导至 AWS 服务,同时将网络流量保持在 AWS 网络中。AWS PrivateLink 使 SaaS 提供商能够提供像是直接托管在私有网络上的服务。可以高度可用且可扩展的方式,通过 AWS Direct Connect 从云中和本地安全地访问这些服务。

工作原理

privatelink_how-it-works

AWS PrivateLink 使您能够安全地将 VPC 连接到受支持的 AWS 服务:连接到 AWS 上您自己的服务、连接到由其他 AWS 账户托管的服务,以及连接到第三方服务。由于 VPC 和其中任何一项服务之间的流量都不会离开 AWS 服务网络,因此不再需要互联网网关、NAT 设备、公有 IP 地址或 VPN 连接与服务进行通信。

要使用 AWS PrivateLink,请为 VPC 中的一项服务创建一个接口 VPC 终端节点。这会在子网中创建一个具有私有 IP 地址的弹性网络接口 (ENI),用作流向服务的流量的入口点。通过 AWS PrivateLink 可用的服务终端节点将在 VPC 中显示为具有私有 IP 的 ENI。

要了解有关 PrivateLink 工作原理的更多信息,请阅读 PrivateLink 文档

了解有关 AWS PrivateLink 的更多信息

访问功能页面
准备好开始构建了吗?
申请账户
还有更多问题?
联系我们