通过 AWS PrivateLink 访问服务
要使用 AWS PrivateLink,请针对 VPC 外部的服务创建接口 VPC 终端节点。这样会在您的子网中创建一个弹性网络接口,其带有私有 IP 地址,用作发往服务的流量的入口。有关更多信息,请参阅 VPC 终端节点。
通过 AWS PrivateLink 共享服务
您可以创建自己的由 AWS PrivateLink 支持的服务(终端节点服务),然后允许其他 AWS 客户访问您的服务。有关更多信息,请参阅 VPC 终端节点服务 (AWS PrivateLink)。
以私有方式连接您的本地应用程序
接口 VPC 终端节点支持通过 AWS Direct Connect 建立的私有连接,因此,您的本地应用程序将能够通过 Amazon 私有网络连接这些服务。
与 AWS Marketplace 集成
AWS PrivateLink 与 AWS Marketplace 集成,您可以轻松查找通过 AWS PrivateLink 能够使用的服务。为方便您识别哪些服务连接到了您的终端节点,来自 AWS Marketplace 的服务附带了虚 DNS 名称。
您可以通过此处的 AWS PrivateLink 专用页面访问 AWS Marketplace。
法规合规性
防止您的敏感数据(如客户记录)进入互联网有助于您遵守 HIPAA、欧盟/美国隐私护盾和支付卡行业(PCI)数据安全标准等法规。这对于金融服务、医疗保健行业和政府部门的客户来说尤为重要。借助 AWS PrivateLink,AWS 资源、VPC 和第三方服务之间的流量将停留在 Amazon 网络上,而 AWS 网络有强大的控制措施来维护安全性和合规性。控制措施包括符合标准金融法规,例如 SEC 规则 17a-4(f) 和日本金融情报中心(JAFIC)。
