首页 首页 云计算 云服务 查看内容

AWS发布PrivateLink扩展私有云服务

木马童年 2018-12-7 22:55 31 0

AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可用性及可扩展的方式访问云服务,且所有流量 ...

AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可用性及可扩展的方式访问云服务,且所有流量均在AWS内。11月9号起,AWS PrivateLink 在所有AWS商业地区可用,除了中国。

AWS Endpoints一直都被用户用来从亚马逊虚拟私有云(VPC)安全访问S3和DynamoDB,无需互联网网关。但随着AWS PrivateLink的发布,AWS进一步扩展了其私有云选项,客户可以高可用性及可扩展的方式访问云服务,且所有流量均在AWS内。

AWS发布PrivateLink扩展私有云服务

通过PrivateLink接入AWS服务

此次发布后,便可在AWS虚拟私有云(VPC)上使用Kinesis流数据处理平台、Service Catalog云资源访问权限管理、Amazon EC2弹性计算云、EC2 Systems Manager系统管理 和Elastic Load Balancing弹性负载均衡API 了。该公司表示,对更多服务的支持将很快推出,包括Key Management Service密钥管理托管服务和Amazon Cloudwatch云监控服务。

自2015年VPC Endpoints发布以来,创建Endpoints,就是很受用户欢迎的一种安全访问方式,用户无需互联网网关、NAT(网络地址转换)网关或防火墙代理,即可从VPC访问S3和DynamoDB。有了VPC Endpoints,VPC和AWS服务之间的路由就由AWS网络负责了,而对服务资源的访问控制,可以IAM(身份及访问管理)策略解决。

如同连接虚拟电缆

VPC高级工程师科尔姆·麦卡锡在博客中写道:“用传统终端的话,类似在你的VPC和AWS服务之间接上一条虚拟电缆。与AWS服务的连接不需要互联网或NAT网关,但终端依然在VPC之外。”

而用PrivateLink,终端直接在你的VPC内创建,使用弹性网络接口(ENI)和你VPC子网内的IP地址。服务就在你的VPC内,通过私有IP地址连接AWS服务。这意味着,可使用 VPC Security Groups 安全组来管理终端访问,PrivateLink终端也可通过 AWS Direct Connect 网络连接服务来访问。

使用PrivateLink支持的服务,流量不经过公网,客户也可管理大量实例,创建并管理IT服务分类,存储并处理数据

为支持测试及高级配置,每个终端会得到一组该终端专用的DNS名,由一个主名和几个区域名组成。

主名对通过Direct Connect访问终端尤其有用,无需使用任何本地DNS重写。自然,该主名也能用在你的VPC内部。

默认设置下,启用私有DNS名后,PrivateLink终端的使用,就像用SDK、AWS CLI 或其他从VPC内部访问服务API的软件一样直接。无需更改任何代码或设置。

费率及可用性

11月9号起,AWS PrivateLink 在所有AWS商业地区可用,除了中国。

价格方面,为0.01美元/小时起,数据处理收费定价为0.01美元/GB。通过Direct Connect进行的可用区域间或Endpoint与内部系统间的数据传输,也会触发普通的EC2 Regional和Direct Connect数据传输收费。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

私有云 互联网 云服务 数据处理 负载均衡 托管服务
0
为您推荐
政府购买云服务降低行政成本

政府购买云服务降低行政成本

通过购买云服务,各级政府部门单位将不再单独购买设备建设独立的信息中心(资料片)。 …...

IBM是如何抢掉谷歌云服务机会的

IBM是如何抢掉谷歌云服务机会的

最近,IBM大张旗鼓地宣布,VMware公司将成为其新的战略盟友。 根据协议,两家公司将…...

云服务:为企业业务以及IT带来高效率

云服务:为企业业务以及IT带来高效率

互联网金融作为一个新兴的行业,还有很多新的需求。传统企业本身的IT架构,都和互联网…...

从e-Science看云计算安全的关键技术

从e-Science看云计算安全的关键技术

近日,由长风开放标准平台软件联盟主办、中国科学院软件研究所协办的2011云计算安全技…...

云服务有不同 看托管空间资源的分配法则

云服务有不同 看托管空间资源的分配法则

公共云和私有云模式并不是都能够适合所有的企业并正常运行的。但是,这些企业可以根据…...

Amazon如何利用云服务处理大规模多维数据集

Amazon如何利用云服务处理大规模多维数据集

智能电视设备能够了解需要录制哪些节目,浓缩咖啡机则能够在需要维修时自动报警,冰箱…...