AWS PrivateLink

Membangun konektivitas privat antara VPC dan layanan di-host di AWS atau on-premise, tanpa mengekspos data ke internet

AWS PrivateLink memberikan konektivitas privat antara VPC, layanan AWS, dan jaringan on-premise, tanpa mengekspos layanan ke internet. AWS PrivateLink memudahkan untuk menghubungkan layanan di akun yang berbeda dan VPC untuk menyederhanakan arsitektur jaringan secara signifikan.

VPC endpoint antarmuka, didukung oleh AWS PrivateLink, menghubungkan Anda ke layanan yang di-host oleh AWS Partner dan solusi yang didukung di AWS Marketplace. Dengan mendukung titik akhir Gateway Load Balancer, AWS PrivateLink menghadirkan tingkat keamanan dan performa yang sama ke alat jaringan virtual Anda atau logika inspeksi lalu lintas.

AWS PrivateLink

Lindungi Lalu Lintas Anda

Hubungkan VPC Anda ke layanan di AWS dengan cara yang aman dan dapat diskalakan dengan AWS PrivateLink. Lalu lintas jaringan yang menggunakan AWS PrivateLink tidak melintasi internet publik, mengurangi paparan terhadap kekerasan dan serangan penolakan layanan terdistribusi, bersama dengan ancaman lainnya. Anda dapat menggunakan konektivitas IP privat sehingga layanan Anda berfungsi seperti di-host langsung di jaringan privat Anda. Anda juga dapat mengaitkan grup keamanan dan melampirkan kebijakan titik akhir ke titik akhir antarmuka, yang memungkinkan Anda mengontrol secara tepat siapa yang memiliki akses ke layanan tertentu. Koneksi AWS yang didukung oleh PrivateLink, seperti VPC endpoint antarmuka dan titik akhir Gateway Load Balancer, memberikan manfaat keamanan, skalabilitas, dan performa yang sama.

Menyederhanakan Manajemen Jaringan

Anda dapat menghubungkan layanan di berbagai akun dan Amazon VPC, tanpa perlu aturan firewall, definisi jalur, atau tabel rute. Tidak perlu mengonfigurasi gateway Internet, koneksi peering VPC, atau mengelola Perutean Antardomain Tanpa Kelas (Classless Inter-Domain Routing/CIDR) VPC. Karena AWS PrivateLink menyederhanakan arsitektur jaringan Anda, lebih mudah bagi Anda untuk mengelola jaringan global Anda.

Mempercepat Migrasi Cloud Anda

Lebih mudah dalam memigrasikan aplikasi on-premise tradisional ke penawaran SaaS yang di-host di cloud dengan AWS PrivateLink Karena data Anda tidak terpapar ke Internet di tempat yang dapat disusupi, Anda dapat bermigrasi dan menggunakan lebih banyak layanan cloud dengan keyakinan bahwa lalu lintas Anda tetap aman. Anda tidak lagi harus memilih antara menggunakan layanan dan mengekspos data penting Anda ke Internet. Anda dapat menemukan kontrol terbaru untuk membantu pelanggan tetap mengajukan komplain di halaman Program Kepatuhan AWS kami.

Mengakses Aplikasi SaaS dengan Aman

Banyak partner AWS memberikan layanan SaaS seperti analitik log dan pemindaian keamanan ke pelanggan mereka di AWS. Penyedia SaaS menginstal agen atau klien di VPC pelanggan mereka untuk membuat dan mengirimkan data kembali ke penyedia. Saat menggunakan aplikasi SaaS, pelanggan harus memilih antara mengizinkan akses Internet dari VPC mereka, yang membahayakan sumber daya VPC, dan tidak menggunakan aplikasi ini sama sekali. Dengan AWS PrivateLink, Anda dapat menghubungkan ke layanan AWS dan aplikasi SaaS dari VPC Anda secara privat, aman, dan dapat diskalakan. Karena koneksi ke layanan hanya dapat dimulai oleh Anda, Anda dilindungi dari komunikasi yang tidak beralasan oleh penyedia layanan.

Memelihara Kepatuhan Terhadap Peraturan

Mencegah data sensitif Anda, seperti catatan pelanggan, melintasi Internet membantu Anda menjaga kepatuhan terhadap peraturan seperti HIPAA, Perlindungan Privasi UE/AS, dan PCI. Ini sangat penting bagi pelanggan di sektor Jasa Keuangan, Pemeliharaan Kesehatan, dan Pemerintah. Dengan AWS PrivateLink, lalu lintas antara sumber daya AWS, VPC, dan layanan pihak ketiga tetap berada di jaringan Amazon di mana terdapat kontrol yang kuat untuk menjaga keamanan dan kepatuhan. Ini termasuk penyelarasan kepatuhan dengan peraturan keuangan standar seperti Aturan SEC 17a-4(f) dan FICS Jepang.

Bermigrasi ke Hybrid Cloud

Aplikasi on-premise dapat terhubung ke titik akhir layanan di Amazon VPC melalui AWS Direct Connect atau AWS VPN. Titik akhir layanan akan mengarahkan lalu lintas ke layanan AWS melalui AWS PrivateLink, sambil menjaga lalu lintas jaringan dalam jaringan Amazon. AWS PrivateLink memungkinkan penyedia SaaS untuk menawarkan layanan yang akan terlihat dan terasa seperti di-host langsung di jaringan pribadi. Layanan ini dapat diakses dengan aman baik dari cloud maupun dari lokasi melalui AWS Direct Connect dan AWS VPN, dengan cara yang sangat tersedia dan dapat diskalakan.

salesforce_heroku_logo

"Di Salesforce Heroku, membuat hidup developer lebih mudah adalah prioritas utama kami. AWS PrivateLink adalah cara yang bagus bagi developer untuk membuat koneksi yang aman dan pribadi antara aplikasi dan sumber daya Heroku mereka, dan Amazon VPC di AWS. Opsi ini membantu developer berinovasi dengan cepat dengan aplikasi bisnis tepercaya yang menjangkau Salesforce dan AWS."

-Margaret Francis, SVP Produk dan Manajer Umum (SVP of Product and GM), Heroku.

autodesk_logo

“Di Autodesk, kami memiliki ratusan tim developer yang menggunakan akun dan VPC mereka sendiri untuk membangun produk dan layanan. AWS PrivateLink akan memberi developer kami cara yang mudah, aman, dan dapat diskalakan untuk mengaktifkan konektivitas pribadi untuk layanan bersama dan layanan mikro di berbagai akun dan VPC. Kami sangat senang menggunakan solusi yang akan memberikan ketangkasan yang lebih tinggi dalam pengembangan produk dan peningkatan postur keamanan pada saat yang bersamaan.”

Reeny Sondhi, Kepala Keamanan Produk (Chief of Product Security), Autodesk.

SigOpt logo

"Ini memungkinkan [pelanggan kami] untuk menembus sistem mereka dengan cara yang sangat aman karena tidak ada yang melewati Internet, tetapi mereka masih dapat memanfaatkan solusi SaaS kami. Sekarang pelanggan yang sama, yang secara tradisional dibatasi pada solusi on-premise tunggal itu, dapat memanfaatkan kekuatan penuh dari solusi kami. Ini adalah terobosan untuk pelanggan yang membutuhkan jenis pengoptimalan ini tetapi sebaliknya tidak memiliki akses ke sana dan harus menggunakan metode tradisional yang sangat tidak efisien dari pencarian kisi, pencarian acak, dan penyetelan manual. Hal yang menyenangkan juga bahwa ini terintegrasi di atas kerangka kerja yang mendasarinya.”

Scott Clark, Pendiri dan CEO (Co-Founder and CEO), SigOpt.

aqua_security_logo

“Kami melihat PrivateLink sebagai sarana bagi kami untuk memberikan pengalaman yang jauh lebih baik bagi pelanggan saat mereka melintasi berbagai lingkungan yang mereka miliki di AWS atau on-premise, dan mengotomatiskan banyak hal tersebut. Kami memiliki pelanggan dengan puluhan ribu kontainer yang menyusun berbagai aplikasi. Itu bukan sesuatu yang bisa dikelola secara manual. PrivateLink memberikan nuansa bahwa ini semua internal, dan aman. Hal ini membuat segalanya berjalan lebih cepat.”

Ran Nahmias, Wakil Presiden Pengembangan Bisnis * Penjualan (Vice President Business Development & Sales), Aqua Security.

Snowflake

“Menurut saya ini penting. PrivateLink adalah mata rantai yang hilang antara pengiriman on-premise, dan ke cloud, ke layanan SaaS tanpa menggunakan Internet. Prediksi kami adalah bahwa ini akan menjadi momen penting di mana beralih dari on-premise ke cloud bukan lagi lompatan besar. Hal ini membuat seluruh migrasi ini lebih mudah dan lebih jelas.”

Matthew Glickman, Wakil Presiden Manajemen Produk (Vice President Product Management), Snowflake

Cara kerjanya

privatelink_how-it-works

AWS PrivateLink memungkinkan Anda menghubungkan VPC dengan aman ke layanan AWS yang didukung: ke layanan Anda sendiri di AWS, ke layanan yang di-host oleh akun AWS lain, dan ke layanan pihak ketiga di AWS Marketplace. Karena lalu lintas antara VPC Anda dan salah satu dari layanan ini tidak meninggalkan jaringan Amazon, gateway Internet, perangkat NAT, alamat IP publik, atau koneksi VPN tidak lagi diperlukan untuk berkomunikasi dengan layanan.

Untuk menggunakan AWS PrivateLink, buat VPC endpoint antarmuka untuk layanan di VPC Anda. Tindakan ini membuat Antarmuka Jaringan Elastis (ENI) di subnet Anda dengan alamat IP privat yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan ke layanan. Titik akhir layanan yang tersedia melalui AWS PrivateLink akan muncul sebagai ENI dengan IP privat di VPC Anda.

Untuk mempelajari selengkapnya tentang AWS PrivateLink, baca dokumentasi PrivateLink.

Visibilitas Melalui AWS Service Ready Program

AWS Service Ready Program memvalidasi dan mengidentifikasi produk yang dibangun oleh APN Select atau Partner Teknologi Lanjutan yang terintegrasi dengan AWS PrivateLink.

Blog

Bagaimana Goldman Sachs membangun konektivitas lintas akun ke klaster Amazon MSK mereka dengan AWS PrivateLink

1 Juni 2020
Robert L. Cossin dan Harsha Sharma

Baca sekarang »

Mengintegrasikan AWS Transit Gateway dengan AWS PrivateLink dan Amazon Route 53 Resolver

24 Juli 2019
James Devine

Baca sekarang »

Menggunakan Integrasi AWS PrivateLink untuk Mengakses Solusi SaaS dari Partner AWS

2 Agustus 2019
Mike Deck

Baca sekarang »

Cara menggunakan AWS PrivateLink untuk mengamankan dan mengukur pemfilteran web menggunakan proksi eksplisit

8 Agustus 2018
Vinod Madabushi dan Sahil Thapar

Baca sekarang »

tanggal
  • tanggal
1

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS PrivateLink

Kunjungi halaman fitur

Temukan layanan yang tersedia melalui AWS PrivateLink

Kunjungi AWS Marketplace
Siap membuat?
Mulai menggunakan AWS
Ada pertanyaan lagi?
Hubungi kami