AWS Directory Service 现在支持通过 AWS PrivateLink 实现私有 VPC 连接

发布于: 2025年11月19日

AWS Directory Service 现在支持 AWS PrivateLink，让您能够确保对 AWS Directory Service 的所有 API 调用都仅限于您指定的私有网络内。这项新功能为 AWS Directory Service API 和 Directory Service Data API 提供私有连接，从而实现更快的网络路径、降低延迟，并消除基于公共互联网的调用模式。

借助对 AWS PrivateLink 的支持，您对 AWS Directory Service API 的访问可被限制在您指定的私有网络连接范围内，并且无需再设置互联网网关或 NAT 设备。这涵盖了所有基本操作，例如创建目录、配置信任关系、管理用户账户以及将用户添加到组中。对于必须在工作负载和公共网络连接之间保持严格隔离的组织而言，这项功能尤其重要。

要建立私有连接，您需要创建一个由 AWS PrivateLink 提供支持的接口 Amazon VPC 端点，该端点会在每个已启用的子网中创建由请求者管理的网络接口，作为 Directory Service API 流量的入口点。这项功能已在支持 AWS Directory Service 的所有 AWS 区域推出。要了解更多信息，请参阅 AWS Directory Service 文档。