Private Link 和 VPC 端点有什么区别?根据文档,VPC 端点似乎是访问 AWS 服务的网关,而不会将数据暴露在互联网上。但是关于 AWS 私有链接的定义也类似。
参考链接: https ://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html
Private Link 是 VPC 端点的超集吗?
如果有人通过示例提供这两者之间的区别,那将非常有帮助!
提前致谢!
问问题
4421 次
1 回答
15
AWS将它们定义为:
VPC 终端节点 — VPC 中的入口点,使您能够私下连接到服务。
AWS PrivateLink — 一种在 VPC 和服务之间提供私有连接的技术。
所以 PrivateLink 是一种允许您在 VPC中私下(无需 Internet )访问服务的技术。这些服务可以是您自己的,也可以由 AWS 提供。
假设您开发了一些应用程序并将其托管在您的 VPC 中。您希望允许访问此应用程序以访问其他 VPC 和其他 AWS 用户/账户中的服务。但是您不想设置任何 VPC 对等互连,也不想为此使用 Internet。这是可以使用 PrivateLink 的地方。使用 PrivateLink,您可以创建自己的VPC 端点服务,这将使其他服务能够使用您的应用程序。
在上述场景中,VPC 接口端点是您的应用程序用户必须在其 VPC 中创建才能连接到您的应用程序的资源。这与您创建 VPC 接口终端节点以私下访问 AWS 提供的服务(无 Internet)时相同,例如 Lambda、KMS 或 SMS。
还有一些网关 VPC 端点,它是较旧的技术,已被 PrivateLink 取代。网关只能用于访问 S3 和 DynamoDB,仅此而已。
总而言之,PrivateLink 是一种通用技术,您或 AWS 可以使用它来允许对内部服务进行私有访问。VPC 接口端点是此类 VPC 服务的用户在他们自己的 VPC 中创建以与之交互的资源。
于 2021-03-20T22:37:28.513 回答