亚马逊AWS官方博客

AWS PrivateLink for Amazon S3 现已全面上线

原文链接:

https://amazonaws-china.com/cn/blogs/aws/aws-privatelink-for-amazon-s3-now-available/

 

AWS re:Invent大会上,我们已经公布了AWS PrivateLink for Amazon S3即将上线的消息。如今,激动人心的时刻已经到来——这项全新功能正式迎来通用版本。AWS PrivateLink使用虚拟网络中的私有IP在Amazon Simple Storage Service (S3)与本地资源之间提供私有连接。

早在2015年,S3已经成为第一项添加VPC端点的服务。这些端点可提供接入S3的安全连接,且无需任何网关或NAT实例支持。客户对这种全新灵活性感到振奋,但同时也表示希望通过由AWS Direct ConnectAWS VPN提供的安全连接,立足本地应用程序私有访问S3存储桶。

作为过渡方案,聪明的客户们选择在其Amazon Virtual Private Clouds当中设置具有私有IP地址的代理服务器,借此建立起指向S3的网关端点。问题在于,这套方案虽然切实有效,但代理服务器本身也会占用一部分资源、增加新的故障点并拉高运营复杂性。为了在克服这些缺陷的同时帮助客户解决问题,我们展开深入研究,给出的答案正是PrivateLink for S3。

凭借此项功能,您现在可以使用虚拟专有云中的全新接口VPC端点,从而在安全私有网络内以私有端点的形式直接访问S3。相较于现有网关端点方案,这项新功能还允许您使用私有IP地址访问S3,进一步拓展了功能范围。本地应用程序指向S3的API请求以及HTTPS请求,都将自动通过接口端点进行定向,借此经由PrivateLink安全、私密地接入S3。

当立足本地应用程序接入S3时,接口端点无需配置任何防火墙规则或者互联网网关,这将显著简化您的网络基础设施。您还可以捕捉并监控VPC内的流日志,有效提升网络流量可见性。此外,您还可以在接口端点上设置安全组与访问控制策略。

现已上线
PrivateLink for S3现已登陆所有AWS区域。在AWS PrivateLink的支持下,您的每GB数据处理成本以及接口VPC端点每小时使用成本都将有所降低。希望大家能喜欢这项新功能,我们也期待收到您的反馈。若需了解更多详细信息,请参阅PrivateLink for S3说明文档

点击此处 立即体验AWS PrivateLink for Amazon S3 新功能。

本篇作者

Martin Beeby

作为Amazon Web Services公司首席布道师,Martin环游世界、展示AWS提供的各项重要功能。Martin先后在200多场会议、线下研讨中发表演讲,并创作大量博文、教程及播客内容讲解服务细节。Martin的应用程序开发经历始于16岁时,并在过去20年中与多家大型企业及品牌合作进行项目开发。他最初主要研究.NET应用程序方向,后从2001年起转为C#与VB开发者。