AWS PrivateLink

Établissez une connectivité privée entre les VPC et les services hébergés sur AWS ou sur site, sans exposer les données à Internet

AWS PrivateLink fournit une connectivité privée entre les VPC, les services AWS et vos applications sur site, sans exposer votre trafic à l'Internet public. AWS PrivateLink facilite la connexion aux services sur différents comptes et VPC afin de simplifier significativement l'architecture de votre réseau.

Les points de terminaison de VPC d'interface, à technologie AWS PrivateLink, vous connectent aux services hébergés par des partenaires AWS et à des solutions prises en charge disponibles sur AWS Marketplace. En optimisant les points de terminaison d'équilibreur de charge de passerelle, AWS PrivateLink fournit le même niveau de sécurité et de performance aux appliances de votre réseau virtuel ou votre logique personnalisée d'inspection du trafic.

AWS PrivateLink

Sécuriser votre trafic

Connectez vos VPC aux services AWS de manière sûre et évolutive avec AWS PrivateLink Le trafic réseau qui utilise AWS PrivateLink ne passe pas par l'Internet public, ce qui réduit l'exposition aux attaques en force ou de déni de service distribuées ainsi qu'à d'autres menaces. Vous pouvez utiliser la connectivité IP privée pour que vos services fonctionnent comme s'ils étaient hébergés directement sur votre réseau privé. Vous pouvez également associer des groupes de sécurité et attacher une stratégie de point de terminaison aux points de terminaison d'interface, ce qui vous permet de contrôler précisément qui a accès à un service spécifié. Les connexions AWS à technologie PrivateLink, telles que les points de terminaison VPC d'interface et Gateway Load Balancer, offrent les mêmes avantages en termes de sécurité, d'évolutivité et de performance.

Simplification de la gestion réseau

Vous pouvez connecter des services entre différents comptes et Amazon VPC, sans avoir besoin de règles de pare-feu, de définitions de chemin ou de tables de routage. Il n'est pas nécessaire de configurer une passerelle Internet, une connexion d'appairage de VPC ou de gérer le Routage CIDR (Classless Inter-Domain Routing) de VPC. Étant donné qu'AWS PrivateLink simplifie l'architecture de votre réseau, il vous est plus facile de gérer votre réseau mondial.

Accélération de votre migration cloud

Migrez plus simplement vos applications sur site traditionnelles vers des offres SaaS hébergées dans le cloud avec AWS PrivateLink. Comme vos données ne sont pas exposées sur Internet où elles pourraient être compromises, vous pouvez les migrer et utiliser davantage de services cloud tout en sachant que votre trafic est sécurisé. Vous n'avez plus à choisir entre l'utilisation d'un service et l'exposition de vos données critiques sur Internet. Vous trouverez les derniers contrôles en place pour aider les clients à assurer leur conformité sur notre page Programmes de conformité AWS.

Accès sécurisé aux applications SaaS

De nombreux partenaires APN fournissent des services SaaS tels que des analyses de journaux et de sécurité à leurs clients sur AWS. Les fournisseurs de SaaS installent des agents ou des clients sur les VPC de leurs clients afin de générer et renvoyer des données aux fournisseurs. Lorsque vous utilisez des applications SaaS, les clients doivent choisir entre autoriser l'accès Internet à partir de leur VPC, ce qui met en danger les ressources du VPC, ou ne pas utiliser ces applications du tout. Avec AWS PrivateLink, vous pouvez vous connecter aux services AWS et aux applications SaaS à partir de votre VPC de manière privée, sécurisée et évolutive. Étant donné que les connexions à un service ne peuvent être initiées que par vous, vous êtes protégé contre les communications injustifiées de la part du fournisseur de services.

Maintien d'une conformité réglementaire

Empêcher vos données sensibles, telles que les enregistrements clients, de transiter par Internet vous aide à rester en conformité avec les réglementations telles que la loi HIPAA, le bouclier de protection des données UE/États-Unis et la norme PCI. Ceci est particulièrement important pour les clients des secteurs des services financiers, de la santé et du gouvernement. Avec AWS PrivateLink, le trafic entre les ressources AWS, les VPC et les services tiers reste sur le réseau Amazon où des contrôles robustes sont en place pour maintenir la sécurité et la conformité. Cela inclut l'alignement de la conformité sur les réglementations financières standard telles que la règle 17a-4(f) de la SEC et le FICS du Japon.

Migration vers un cloud hybride

Les applications sur site peuvent se connecter aux points de terminaison de service dans Amazon VPC via AWS Direct Connect ou AWS VPN. Les points de terminaison de service dirigent le trafic vers les services AWS via AWS PrivateLink tout en conservant le trafic réseau dans le réseau Amazon. AWS PrivateLink permet aux fournisseurs de SaaS de proposer des services qui auront l'air d'être hébergés directement sur un réseau privé. Ces services sont accessibles de manière sécurisée à partir du cloud et du site via AWS Direct Connect et AWS VPN avec une haute disponibilité et une forte évolutivité.

salesforce_heroku_logo

« Chez Salesforce Heroku, notre priorité absolue est de faciliter au maximum la vie des développeurs. AWS PrivateLink est un excellent moyen pour les développeurs de créer des connexions sécurisées et privées entre leurs applications et ressources Heroku d'une part, et des VPC Amazon sur AWS d'autre part. Ces options aident les développeurs à innover rapidement avec des applications professionnelles approuvées couvrant Salesforce et AWS ».

-Margaret Francis, vice-présidente produits et directrice générale de Heroku.

autodesk_logo

« Chez Autodesk, nous avons des centaines d'équipes de développeurs qui utilisent leurs propres comptes et VPC pour la création de produits et services. AWS PrivateLink propose à nos développeurs un moyen simple, sécurisé et scalable d'activer la connectivité privée pour des services et microservices partagés sur différents comptes et VPC. Nous sommes ravis d'utiliser une solution capable de proposer une forte agilité pour le développement des produits ainsi qu'une sécurité améliorée. »

Reeny Sondhi, responsable de la sécurité produit, Autodesk.

SigOpt logo

« Ce service permet [à notre client] de créer des tunnels dans les systèmes de manière très sécurisée, car rien de passe par Internet, sans pour autant l'empêcher d'utiliser notre solution SaaS. À présent, ce même client, qui était entravé par cette seule solution sur site, peut utiliser tout le potentiel de notre solution. Cela change la donne pour les clients nécessitant ce type d'optimisation, mais n'y ayant pas accès ou devant utiliser des méthodes traditionnelles particulièrement inefficaces de recherche par grille, aléatoire ou de réglage manuel. Ce qui est pas mal non plus, c'est que la solution s'intègre par-dessus n'importe quel framework sous-jacent. »

Scott Clark, co-fondateur et PDG de SigOpt.

aqua_security_logo

« Nous percevons PrivateLink comme un véhicule qui nous permet de proposer une expérience nettement meilleure pour le client qui traverse les différents environnements dont il dispose dans AWS ou sur site, et automatise beaucoup de ces éléments. Certains de nos clients ont des dizaines de milliers de conteneurs compilant diverses applications. Ce ne sont pas des choses qui se gèrent manuellement. PrivateLink leur fait sentir que tout se fait en interne et que tout est sécurisé. Et ça accélère nettement les choses. »

Ran Nahmias, vice-président du développement commercial et des ventes, Aqua Security.

Snowflake

« Pour moi, c'est essentiel. PrivateLink est le chaînon manquant entre la diffusion de services SaaS sur site et dans le cloud sans utiliser l'Internet. Pour nous, un pas décisif sera franchi lorsque le passage de l'environnement sur site au cloud ne relèvera plus de l'exploit. Ça ne rendra toute la migration que plus simple et la délimitation que plus floue. »

Matthew Glickman, vice-président responsable de la gestion produit, Snowflake

Fonctionnement

privatelink_how-it-works

AWS PrivateLink vous permet de connecter en toute sécurité vos VPC à des services AWS pris en charge : vos propres services sur AWS, des services hébergés par d'autres comptes AWS et des services tiers sur AWS Marketplace. Comme le trafic entre votre VPC et ces services ne quitte pas le réseau Amazon, vous n'avez plus besoin de passerelle Internet, de périphérique NAT, d'adresse IP publique ou de connexion VPN pour communiquer avec le service.

Pour utiliser AWS PrivateLink, créez un point de terminaison d'un VPC d'interface pour un service interne à votre VPC. Une interface réseau Elastic (ENI) est alors créée dans votre sous-réseau avec une adresse IP privée qui sert de point d'entrée au trafic du service. Les points de terminaison de service disponibles via AWS PrivateLink apparaîtront en tant qu'ENI avec des IP privées dans vos VPC.

Pour plus d'informations sur le fonctionnement de PrivateLink, consultez la documentation PrivateLink.

Visibilité via le programme AWS Service Ready

Le programme AWS Service Ready valide et identifie les produits créés par APN Select ou des partenaires technologiques avancés qui s'intègrent à AWS PrivateLink.

Blogs

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

1er juin 2020
Robert L. Cossin et Harsha Sharma

Lire maintenant »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

24 juillet 2019
James Devine

Lire maintenant »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2 août 2019
Mike Deck

Lire maintenant »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

8 août 2018
Vinod Madabushi et Sahil Thapar

Lire maintenant »

 date 
  •  date 
1

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS PrivateLink

Consulter la page des fonctionnalités

Rechercher les services disponibles sur AWS PrivateLink

Visiter AWS Marketplace
Prêt à concevoir ?
Démarrer avec AWS
D'autres questions ?
Contactez-nous