亚马逊AWS官方博客
适用于 Amazon S3 的 AWS PrivateLink 现已正式发布
在 AWS re:Invent 大会上,我们预先公布了即将推出适用于 Amazon S3 的 AWS PrivateLink,它已到来 — 此新功能现已正式发布。AWS PrivateLink 使用虚拟网络中的私有 IP 提供 Amazon Simple Storage Service (S3) 与本地资源之间的专用连接。
早在 2015 年,S3 是第一个添加 VPC 终端节点的服务;这些终端节点提供与 S3 的安全连接,而不需要网关或 NAT 实例。这种新的灵活性深受客户欢迎,但他们同时告诉我们,其需要通过 AWS Direct Connect 或 AWS VPN 提供的安全连接从本地应用程序私有访问 S3。
我们的客户非常机智,通过在其 Amazon Virtual Private Clouds 中使用私有 IP 地址设置代理服务器并为 S3 使用网关终端节点,他们找到了解决此问题的方法。尽管此解决方案有效,但代理服务器通常会限制性能、增加其他故障点并增加操作复杂性。
我们研究了如何在没有这些缺点的情况下为客户解决此问题,并最终开发出适用于 S3 的 PrivateLink。
借助此功能,您现在可以使用 Virtual Private Cloud 中的新接口 VPC 终端节点,在安全的虚拟网络中直接访问作为私有终端节点的 S3。通过允许您使用私有 IP 地址访问 S3,这扩展了现有网关终端节点的功能。从本地应用程序向 S3 发出的 API 请求和 HTTPS 请求会自动通过接口终端节点进行定向,这些终端节点通过 PrivateLink 以安全和私密的方式连接到 S3。
当从本地应用程序连接到 S3 时,通过消除配置防火墙规则或互联网网关的需要,接口终端节点可简化您的网络架构。通过捕获和监控 VPC 中的流日志,您还可以进一步了解网络流量。此外,您可以在接口终端节点上设置安全组和访问控制策略。
现已推出
适用于 S3 的 PrivateLink 现已在所有 AWS 区域推出。AWS PrivateLink 对于处理的数据按较低的每 GB 费率收费,而对于接口 VPC 终端节点则按较低的小时费率收费。我们希望您喜欢使用这项新功能,并期待收到您的反馈。要了解更多信息,请查看适用于 S3 的 PrivateLink 文档。
立即试用适用于 Amazon S3 的 AWS PrivateLink,祝您存储愉快!