AWS PrivateLink

将网络流量限制在 AWS 网络内,轻松安全地访问 AWS 上托管的服务

深入探讨 AWS PrivateLink

AWS PrivateLink 可以让数据不暴露在公共 Internet 中,从而提高与云应用程序共享的数据的安全性。AWS PrivateLink 可以在 VPC、AWS 服务和本地应用程序之间通过 Amazon 网络安全地提供私有连接。AWS PrivateLink 让您可以在不同账户和不同 VPC 之间轻松连接各种服务,大幅简化网络架构。

优势

保护流量安全

利用 AWS PrivateLink 以安全而可扩展的方式将您的 VPC 连接到 AWS 中的服务。AWS PrivateLink 的流量不会进入 Internet,可以减少面临暴力破解和分布式拒绝服务攻击等威胁的风险。采用私有 IP 连接和安全组,因此您的服务可以像直接托管在私有网络上一样运行。

简化网络管理

利用 AWS PrivateLink 大幅简化内部网络架构。在组织内的不同账户和不同 VPC 之间连接各种服务,不需要使用防火墙规则、路径定义或路由表。不再需要配置 Internet 网关或 VPC 对等连接。

加快云迁移速度

利用 AWS PrivateLink 更轻松地将传统本地应用程序迁移到云中托管的 SaaS 产品中。您的数据不会暴露在可能受到威胁的 Internet 中,因此您可以迁移和使用更多云服务,并确信自己的流量安全并符合法规要求。您不再需要在使用某项服务和将关键数据暴露在 Internet 中之间做出选择。

使用案例

安全访问 SaaS 应用程序

SaaS 提供商会从其企业客户收集数据,并使用这些数据进行日志分析、安全扫描或性能管理。SaaS 提供商会在其客户的 VPC 中安装代理或客户端,以便生成数据并将数据发送回提供商。在使用 SaaS 应用程序时,客户只有两种选择:一种是允许 VPC 访问 Internet,而这会让 VPC 资源面临风险;另一种是完全不使用这种应用程序。而利用 AWS PrivateLink,您能够以安全而可扩展的方式将您的 VPC 连接到 AWS 服务和 SaaS 应用程序。

保持监管合规性

避免个人身份信息 (PII) 进入 Internet 有助于保持对 HIPAA 或 PCI 等法规的合规性。利用 AWS PrivateLink,您可以将自己的 AWS 资源与 AWS 服务或来自第三方组织的 VPC 连接,从而以保密方式共享 PII。VPC 和 AWS 服务之间的 PII 流量不会进入可能受到威胁的 Internet 中。您可以通过 AWS PrivateLink 离线共享自己的数据,持续实现监管合规性。 

迁移到混合云

将服务从本地轻松迁移到 AWS 云中。本地应用程序可以通过 AWS Direct Connect 或 AWS VPN 连接到 Amazon VPC 中的服务终端节点。服务终端节点会通过 AWS PrivateLink 将流量传输到 AWS 服务,同时保持网络流量处于 AWS 网络内。AWS PrivateLink 可以让 SaaS 提供如同直接托管在私有网络上一样的服务。这些服务可以从云中和本地通过 AWS Direct Connect 和 AWS VPN 以高度可用并且可扩展的方式安全地访问。

精选客户

salesforce_heroku_logo

“越来越多的客户在构建覆盖 Heroku 和现有 AWS 资源的应用程序,同时利用 AWS 来扩展 Salesforce 部署。AWS PrivateLink 是一种全新的安全方式,让 Salesforce 和 AWS 的共同用户能够快速利用客户数据和构建应用程序。”

Adam Gross,Salesforce Heroku 部门高级副总裁。

twilio_logo

“Twilio 关注客户的安全性。作为 Twilio Interconnect 产品的一部分,AWS PrivateLink 将为我们的客户提供另一种选择,无论他们是在 AWS 上运行还是在本地运行,都可以建立直接指向 Twilio 云的安全私有连接。AWS PrivateLink 可以让我们更好地满足客户的安全需求和合规性需求。”

Richard Seiersen,Twilio 首席信息安全官兼信任部门副总裁。

autodesk_logo

“Autodesk 有数百个开发人员团队在使用自己的账户和 VPC 来开发各种产品和服务。AWS PrivateLink 让我们的开发人员能够以轻松、安全并且可扩展的方式建立私有连接,用于不同账户和不同 VPC 之间的共享服务和微服务。我们很高兴能使用一种可以同时提高产品开发敏捷性和安全性的解决方案。”

Reeny Sondhi,Autodesk 产品安全主管。

SigOpt logo

“这让我们的客户能够以一种及其安全的方式在自己的系统中建立一个通道,因为没有任何信息会进入 Internet,但客户仍然能够使用我们的 SaaS 解决方案。以前只能使用本地解决方案的客户现在能够充分发挥我们的解决方案的全部作用。某些客户需要这种类型的优化,但是他们以前实现不了,并且不得不使用非常低效的网格搜索、随机搜索和手动调整等传统方法。对于这些客户来说,这是一种颠覆性的解决方案。而且好处是它集成在任何底层框架之上。”

Scott Clark,SigOpt 联合创始人兼 CEO。

aqua_security_logo

“对于需要在位于 AWS 或本地的不同环境中切换的客户,PrivateLink 帮助我们为他们提供了更好的体验,并且能够自动执行大量此类操作。我们有的客户有上万个容器,编译各种应用程序。这些工作无法手动处理。PrivateLink 让客户感觉到工作都在内部进行,非常安全。而且速度更快。”

Ran Nahmias,Aqua Security 业务开发与销售副总裁。

Snowflake logo

“我认为这一点非常重要。PrivateLink 实际上填补了本地、云端和 SaaS 服务之间缺少的环节,不需要通过 Internet 传输流量。我们预测,如果从本地进入云端与进入公有云相比不再是一个巨大的跳跃,那么这就是一个无比重要的时刻。这现在应该让整个迁移更加轻松,让路径更加清晰。”

Matthew Glickman,Snowflake Computing 产品管理副总裁。

工作原理

privatelink_how-it-works

AWS PrivateLink 让您能够将自己的 VPC 安全地连接到支持的 AWS 服务,其中包括您在 AWS 上的服务、其他 AWS 账户托管的服务以及 AWS Marketplace 上的第三方服务。您的 VPC 与任何此类服务之间的流量不会传出 Amazon 网络,因此您不在需要通过 Internet 网关、NAT 设备、公有 IP 地址或 VPN 连接来与服务进行通信。

要使用 AWS PrivateLink,请针对 VPC 中的服务创建接口 VPC 终端节点。这样会在您的子网中创建一个弹性网络接口 (ENI),其带有私有 IP 地址,用作发往服务的流量的入口。可以通过 AWS PrivateLink 使用的服务终端节点将在 VPC 中显示为带私有 IP 的 ENI。

要了解有关 PrivateLink 工作原理的更多信息,请参阅 PrivateLink 文档

与 AWS Marketplace 集成

AWS Marketplace 中轻松查找可以通过 AWS PrivateLink 使用的 SaaS 产品。AWS Marketplace 提供了丰富的支持 AWS PrivateLink 的产品,其中很多现在就可以使用,并且很快将推出更多产品。

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程进行探讨和学习。
icon3

开始使用 AWS 进行构建

按照可帮助您启动 AWS 项目的分步指南开始构建。

了解有关 AWS PrivateLink 的更多信息

访问功能页面

查找可以通过 AWS PrivateLink 使用的服务

访问 AWS Marketplace
准备好开始构建了吗?
开始使用 AWS
还有更多问题?
联系我们