Сервис каталогов AWS теперь поддерживает AWS PrivateLink для подключения к частному VPC
Сервис каталогов AWS теперь поддерживает AWS PrivateLink, что позволяет ограничить все вызовы API к Сервису каталогов AWS указанными вами частными сетями. Эта новая возможность обеспечивает частное подключение как к API Сервиса каталогов AWS, так и к API данных Сервиса каталогов, сокращая сетевые пути, уменьшая задержки и устраняя шаблоны вызовов через публичный Интернет.
Благодаря поддержке AWS PrivateLink можно ограничить доступ к API Сервиса каталогов AWS указанными вами подключениями к частным сетям и отказаться от использования шлюза Интернета или устройства NAT. Поддерживаются все основные операции, такие как создание каталогов, настройка отношений доверия, управление аккаунтами пользователей и добавление пользователей в группы. Данная возможность представляет особую ценность для организаций, которым необходимо строго изолировать рабочие нагрузки от подключений к публичным сетям.
Чтобы установить частное подключение, нужно создать интерфейсный адрес Amazon VPC на базе AWS PrivateLink, который, в свою очередь, создает управляемые отправителем запросов сетевые интерфейсы в каждой включенной подсети в качестве точек входа для трафика API Сервиса каталогов. Эта функция доступна во всех регионах AWS, где поддерживается Сервис каталогов AWS. Подробности см. в документации Сервиса каталогов AWS.