1

VPC 终端节点支持虚拟私有云 (VPC) 和支持的服务之间的连接,而无需您使用 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。因此,您的 VPC 不会暴露在公共互联网上

AWS PrivateLink 是一种高度可用、可扩展的技术,使您能够将您的 VPC 私下连接到受支持的 AWS 服务、由其他 AWS 账户托管的服务(VPC 终端节点服务)以及受支持的 AWS Marketplace 合作伙伴服务。您无需使用 Internet 网关、NAT 设备、公共 IP 地址、AWS Direct Connect 连接或 AWS Site-to-Site VPN 连接来与服务进行通信。因此,您的VPC 不会暴露在公共互联网上

如果我所有的传入(到 AWS)/传出(从 AWS)连接都使用 https,那么使用公共互联网有什么不安全的地方?这还能解密吗?

我对网络/安全不是很了解,这就是我问的原因。

4

1 回答 1

0

我认为您混淆了两种架构。

  1. 公共应用程序- 可通过 Internet 获得。他们需要直接或过氧化物的互联网访问。保护它们的一种方法是像您一样通过 HTTPS。要使它们正常工作,您的 VPC 还需要 Internet 网关和/或 NAT。
  2. 私有应用程序——这些应用程序只能从 AWS 中访问。因此,不需要对这些应用程序进行 Internet 访问,这是一种不好的做法。这是AWS PrivateLink可以使用的地方。它允许您向其他 AWS 用户公开您的应用程序,而他们无需访问 Internet,甚至无需访问您的 VPC。他们可以从他们自己的账户和 VPC 访问您的私有应用程序。
于 2021-10-14T23:58:14.443 回答