亚马逊网络服务将通过推出AWS PrivateLink来扩展其私有云选项,AWS PrivateLink是一项新的终端服务,专为希望以高可用性和可扩展方式访问云但将所有流量保持在AWS内的客户而设计。
自11月9日发布以来,Kinesis,服务目录,Amazon EC2,EC2 Systems Manager和Elastic Load Balancing API现在可在AWS虚拟私有云中使用。该公司还表示,即将提供对更多服务的支持,包括密钥管理服务和Amazon Cloudwatch。
自2015年推出VPC端点以来,创建端点已成为用户中一种流行的方式,可以从Amazon虚拟私有云安全访问S3和DynamoDB,而无需Internet网关,NAT(网络地址转换)网关或防火墙代理。借助VPC端点,VPC和AWS服务之间的路由由AWS网络处理,并且IAM(身份和访问管理)策略可用于控制对服务资源的访问。
使用传统端点,这非常像在VPC和AWS服务之间连接虚拟电缆,” AWS的Amazon Virtual Private Cloud高级工程师ColmMacCárthaigh在博客中写道。“与AWS服务的连接不需要Internet或NAT网关,但是端点仍在VPC外部。
“使用PrivateLink,可以使用VPC子网中的弹性网络接口(ENI)和IP地址直接在VPC内部创建端点。该服务现在位于您的VPC中,从而可以通过私有IP地址连接到AWS服务。这意味着VPC安全组可用于管理对端点的访问,并且PrivateLink端点也可通过AWS Direct Connect从您的场所访问。”
MacCárthaigh说,使用由PrivateLink提供支持的服务,客户现在可以管理实例队列,创建和管理IT服务目录以及存储和处理数据,而无需流量通过公共互联网。
为了支持测试和高级配置,每个端点还获得了一组唯一且专用于该端点的DNS名称。端点名称和区域名称都有一个主要名称。
首选名称对于通过Direct Connect访问终结点特别有用,而不必使用本地的任何DNS替代。自然,也可以在您的VPC内部使用主要名称。
“默认情况下,启用Private DNS Name的情况下,使用PrivateLink端点与使用SDK,AWS CLI或其他从VPC内部访问服务API的软件一样简单。无需更改任何代码或配置,”MacCárthaigh说。
定价与供货
AWS PrivateLink将于11月9日在除中国(北京)以外的所有AWS商业区域中可用。有关单个服务在区域中的可用性,请查看AWS的 文档。
定价起价为$ 0.01 /小时,另加数据处理费为$ 0.01 / GB。在可用区之间,或通过Direct Connect在您的端点与您的房屋之间传输的数据也将产生常规的EC2区域和Direct Connect数据传输费用。