ข้ามไปที่เนื้อหาหลัก

คำถามที่พบบ่อยเกี่ยวกับ AWS PrivateLink

หัวข้อของหน้า

คำถามทั่วไป

เปิดทั้งหมด

AWS PrivateLink ช่วยให้ผู้ใช้สามารถเข้าถึงบริการและทรัพยากรที่โฮสต์บน AWS ในลักษณะที่มีความพร้อมใช้งานสูงและปรับขนาดได้ ในขณะเดียวกันก็รักษาปริมาณการใช้งานเครือข่ายทั้งหมดไว้ภายในเครือข่าย AWS ผู้ใช้สามารถเข้าถึงบริการและทรัพยากรจาก Amazon Virtual Private Cloud (VPC) หรือภายในองค์กรของตนเองได้อย่างเป็นส่วนตัว โดยไม่ต้องใช้ IP สาธารณะ และไม่ต้องใช้การรับส่งข้อมูลผ่านอินเทอร์เน็ต เจ้าของบริการสามารถลงทะเบียน Network Load Balancer ของตนกับบริการ PrivateLink เพื่อให้บริการแก่ลูกค้า AWS รายอื่นได้ เจ้าของทรัพยากรสามารถแบ่งปันทรัพยากรได้โดยตรงโดยไม่ต้องใช้ Network Load Balancers

ในฐานะผู้ใช้ คุณจะต้องสร้างตำแหน่งข้อมูลสำหรับ VPC (ขับเคลื่อนโดย PrivateLink) เพื่อเข้าถึงบริการและทรัพยากร ตำแหน่งข้อมูลสำหรับ VPC เหล่านี้จะปรากฏเป็นอินเทอร์เฟซเครือข่ายแบบยืดหยุ่น พร้อมด้วย IP ส่วนตัวใน VPC ของคุณ เมื่อสร้างตำแหน่งข้อมูลเหล่านี้แล้ว การรับส่งข้อมูลที่กำหนดไปยัง IP เหล่านี้จะได้รับการกำหนดเส้นทางแบบส่วนตัวไปยังบริการหรือทรัพยาการต่าง ๆ ที่เกี่ยวข้อง

ในฐานะเจ้าของบริการ คุณสามารถออนบอร์ดบริการของคุณสู่ AWS PrivateLink ได้โดยการสร้าง Network Load Balancer เพื่อเป็นผู้นำบริการของคุณ และสร้างบริการ PrivateLink เพื่อลงทะเบียนกับ Network Load Balancer ลูกค้าของคุณจะสามารถสร้างตำแหน่งข้อมูลภายใน VPC ของตนเพื่อเชื่อมต่อกับบริการของคุณหลังจากที่คุณเพิ่มรายการอนุญาตบัญชีและบทบาทใน IAM ของพวกเขาในรายการที่อนุญาตพิเศษแล้ว

ตำแหน่งข้อมูลสำหรับ VPC ช่วยให้คุณสามารถเชื่อมต่อ VPC ของคุณกับบริการและทรัพยากรที่โฮสต์บน AWS ได้โดยส่วนตัวโดยไม่ต้องใช้อินเทอร์เน็ตเกตเวย์ อุปกรณ์ NAT VPN หรือพร็อกซีไฟร์วอลล์ ตำแหน่งข้อมูลสำหรับ VPC เป็นอุปกรณ์เสมือนที่ปรับขนาดได้ในแนวนอนและพร้อมใช้งานได้สูงซึ่งทำให้เกิดการสื่อสารระหว่างอินสแตนซ์ใน VPC และบริการ/ทรัพยากรของคุณ Amazon VPC นำเสนอตำแหน่งข้อมูลสำหรับ VPC ห้าประเภทที่แตกต่างกัน: ตำแหน่งข้อมูลเกตเวย์ ตำแหน่งข้อมูลอินเทอร์เฟซ ตำแหน่งข้อมูลประเภท Gateway Load Balancer ตำแหน่งข้อมูลทรัพยากร และตำแหน่งข้อมูลเครือข่ายบริการ ทุกประเภท ตำแหน่งข้อมูลสำหรับ VPC ยกเว้นตำแหน่งข้อมูลเกตเวย์ได้รับการขับเคลื่อนโดย PrivateLink

ตำแหน่งข้อมูลอินเทอร์เฟซให้การเชื่อมต่อส่วนตัวกับบริการที่ขับเคลื่อนโดย PrivateLink บริการเหล่านี้อาจเป็นบริการ AWS service ของคุณเอง หรือโซลูชั่น software as a service (SaaS) ตำแหน่งข้อมูลอินเทอร์เฟซยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN

ตำแหน่งข้อมูลเกตเวย์มีให้เฉพาะสำหรับบริการ AWS ประกอบด้วย Amazon S3 และ Amazon DynamoDB และไม่สามารถเปิดใช้งาน PrivateLink ได้ ตำแหน่งข้อมูลเหล่านี้เพิ่มรายการลงในตารางการจัดเส้นทางที่คุณเลือกและกำหนดเส้นทางการรับส่งข้อมูลไปยังบริการที่รองรับผ่านเครือข่ายส่วนตัวของ Amazon

ตำแหน่งข้อมูลประเภท Gateway Load Balancer ให้การเชื่อมต่อส่วนตัวกับอุปกรณ์ที่นำหน้าโดย Gateway Load Balancer หรือตัวปรับสมดุลการโหลดเกตเวย์

ตำแหน่งข้อมูลทรัพยากรมอบการเชื่อมต่อส่วนตัวไปยังทรัพยากร VPC เช่น ฐานข้อมูล คลัสเตอร์ เป้าหมายชื่อโดเมน และที่อยู่ IP ซึ่งไม่จำเป็นต้องมีการปรับสมดุลการโหลด รองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN

ตำแหน่งข้อมูลเครือข่ายบริการช่วยให้คุณเชื่อมต่อกับบริการและทรัพยากรที่อยู่ในเครือข่ายบริการ Amazon VPC Lattice ได้อย่างเป็นส่วนตัว ช่วยให้คุณเข้าถึงบริการและทรัพยากรหลายอย่างผ่านตำแหน่งข้อมูลสำหรับ VPC เดียว นอกจากนี้ยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN อีกด้วย โปรดดูที่ ราคา AWS PrivateLink สำหรับราคาของตำแหน่งข้อมูลสำหรับ VPC

ตำแหน่งข้อมูลสำหรับ VPC ให้การเข้าถึงบริการหรือทรัพยากรเฉพาะอย่างปลอดภัยพร้อมประโยชน์หลายประการสำหรับผู้ใช้ตำแหน่งข้อมูล:

  • ตำแหน่งข้อมูลสำหรับ VPC จะให้สิทธิ์ในการเข้าถึงบริการหรือทรัพยากรเฉพาะโดยไม่ต้องใช้เกตเวย์อื่นใด ไม่จำเป็นต้องใช้อินเทอร์เน็ตเกตเวย์ เกตเวย์ NAT การเชื่อมต่อ VPN หรือการเชื่อมต่อ VPC จับคู่เข้าด้วยกัน ซึ่งจะช่วยลดความเสี่ยงในการเปิดเผยทรัพยากรของคุณสู่อินเทอร์เน็ตหรือเครือข่ายภายนอกอื่น ๆ
  • ปริมาณการใช้งานของคุณยังคงอยู่ในเครือข่ายส่วนตัวของ Amazon ซึ่งช่วยลดความเสี่ยงในการเปิดเผยการรับส่งข้อมูลของคุณไปยังอินเทอร์เน็ต
  • เมื่อเข้าถึงบริการ Amazon ผ่านตำแหน่งข้อมูล VPC คุณสามารถจำกัดการเข้าถึงผ่านตำแหน่งข้อมูล VPC ไปยังผู้ใช้ การกระทำ และ/หรือทรัพยากรที่เฉพาะเจาะจง
  • คุณสามารถจำกัดการเข้าถึงทรัพยากรที่ให้บริการโดยบริการ Amazon ไปยังปริมาณการใช้งานที่เกิดขึ้นจาก VPC ที่เฉพาะเจาะจงหรือผ่านตำแหน่งข้อมูล VPC ที่เฉพาะเจาะจง

ได้ แอปพลิเคชันในองค์กรของคุณสามารถเชื่อมต่อกับตำแหน่งข้อมูลสำหรับ VPC ใน Amazon VPC ผ่าน AWS Direct Connect ได้ ตำแหน่งข้อมูลสำหรับ VPC จะนำการรับส่งข้อมูลไปยังบริการต่าง ๆ ที่ขับเคลื่อนโดย AWS PrivateLink โดยอัตโนมัติ

คุณสามารถค้นหาบริการและทรัพยากรที่มีอยู่ได้โดยใช้คอนโซล VPC หรือ AWS CLI/SDK จากนั้นคุณสามารถเข้าถึงบริการทรัพยากรหรือเครือข่ายบริการผ่านตำแหน่งข้อมูลสำหรับ VPC

คุณสามารถสร้างทรัพยากรโดยการกำหนดค่าทรัพยากรใน Amazon VPC Lattice ในฐานะเจ้าของทรัพยากร คุณสามารถเชื่อมต่อทรัพยากรของคุณไปยัง PrivateLink ได้โดยการสร้างการกำหนดค่าทรัพยากรที่มีรายการทรัพยากร ลูกค้าของคุณจะสามารถกำหนดตำแหน่งข้อมูลภายใน VPC เพื่อเชื่อมต่อกับทรัพยากรของคุณได้ หลังจากที่คุณแชร์การกำหนดค่าทรัพยากรนี้กับบัญชีของพวกเขาโดยใช้ AWS Resource Access Manager (RAM)

ตำแหน่งข้อมูลทรัพยากรมอบการเชื่อมต่อส่วนตัวไปยังทรัพยากร VPC เช่น ฐานข้อมูล คลัสเตอร์ เป้าหมายชื่อโดเมน และที่อยู่ IP ซึ่งไม่จำเป็นต้องมีการปรับสมดุลการโหลด รองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN

ตำแหน่งข้อมูลเครือข่ายบริการช่วยให้คุณเชื่อมต่อกับบริการและทรัพยากรที่อยู่ในเครือข่ายบริการ VPC Lattice ได้อย่างเป็นส่วนตัว ช่วยให้คุณเข้าถึงบริการและทรัพยากรหลายอย่างผ่านตำแหน่งข้อมูลสำหรับ VPC เดียว นอกจากนี้ยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN อีกด้วย โปรดดูการกำหนดราคา VPC สำหรับราคา ปลายทางของ VPC

การเรียกเก็บเงิน

เปิดทั้งหมด

กำหนดการ กำหนดราคาสำหรับ PrivateLink มี ข้อมูลเกี่ยวกับค่าใช้จ่ายและการเรียกเก็บเงิน หากคุณเลือกสร้างอินเทอร์เฟซหรือตำแหน่งข้อมูล Gateway Load Balancer VPC ใน VPC ของคุณ คุณจะถูกเรียกเก็บเงินสำหรับทุกชั่วโมงที่ตำแหน่งข้อมูล VPC ของคุณได้รับการจัดเตรียมในแต่ละ Availability Zone (โซนความพร้อมใช้งาน) หากคุณเลือกสร้างตำแหน่งข้อมูล VPC ทรัพยากรใน VPC ของคุณ คุณจะถูกเรียกเก็บเงินสำหรับทุกชั่วโมงไม่ว่าตำแหน่งข้อมูล VPC ของคุณได้รับการจัดเตรียมไว้ใน Availability Zone จำนวนเท่าใดก็ตาม มีค่าบริการประมวลผลข้อมูลสำหรับแต่ละกิกะไบต์ที่ประมวลผลผ่านตำแหน่งข้อมูลสำหรับ VPC โดยไม่คำนึงถึงต้นทางหรือตำแหน่งข้อมูลของการรับส่งข้อมูล แต่ละเศษชั่วโมงที่ตำแหน่งข้อมูล VPC ใช้ไปจะเรียกเก็บค่าบริการเต็มชั่วโมง หากคุณไม่ต้องการถูกเรียกเก็บเงินสำหรับตำแหน่งข้อมูล VPC อีกต่อไป ให้ลบตำแหน่งข้อมูลของ VPC ของคุณโดยใช้ AWS Management Console อินเทอร์เฟซบรรทัดคำสั่ง (CLI) หรือ API

ราคาของเราไม่รวมภาษีอากรที่เกี่ยวข้อง ซึ่งรวมถึง VAT และภาษีการขายที่เกี่ยวข้อง เว้นแต่ระบุไว้เป็นอย่างอื่น สำหรับลูกค้าที่มีที่อยู่สำหรับเรียกเก็บเงินประเทศในญี่ปุ่น การใช้บริการของ AWS จะต้องเสียภาษีการบริโภคของประเทศญี่ปุ่น

เรียนรู้เพิ่มเติม

การเชื่อมต่อ

เปิดทั้งหมด

ขณะที่ VPC Peering จะจำกัดอยู่ที่การเชื่อมต่อ VPC อยู่ที่ 125 รายการ แต่ AWS PrivateLink กลับมีขนาดที่แทบไม่มีขีดจำกัด แต่ละตำแหน่งข้อมูลสำหรับ VPC แต่ละจุดเชื่อมต่ออินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) ใน VPC ไปยังบริการ ทรัพยากร หรือเครือข่ายบริการเฉพาะ คุณสามารถเพิ่มตำแหน่งข้อมูลได้มากเท่าที่คุณต้องการ ขึ้นอยู่กับจำนวนของ VPC ทรัพยากรและบริการที่คุณต้องเชื่อมต่อ

ตอบ: คุณสามารถสร้างตำแหน่งข้อมูล VPC ได้สูงสุด 100 จุดต่อ VPC หากคุณต้องการมากกว่านี้ โปรดติดต่อเราและเราจะทำงานเกี่ยวกับโซลูชันกับคุณ

คุณสามารถสร้างตำแหน่งข้อมูลสำหรับ VPC ใน VPC ของคุณและระบุบริการ ทรัพยากร หรือเครือข่ายบริการที่คุณต้องการใช้ ตำแหน่งข้อมูลสำหรับ VPC มีชื่อ DNS ที่แก้ไขไปยังที่อยู่ IP ภายในใน VPC ของคุณ เมื่อคุณกำหนดเส้นทางการรับส่งข้อมูลไปยังชื่อ DNS เหล่านี้ การรับส่งข้อมูลจะถูกนำทางผ่านตำแหน่งข้อมูลสำหรับ VPC ไปยังบริการหรือทรัพยากร ซึ่งสามารถอยู่ในหลายบัญชีได้

แต่ละตำแหน่งข้อมูลสำหรับ VPC สามารถรองรับแบนด์วิดท์ต่อเนื่องได้ 10 Gbps ต่อ Availability Zone โดยค่าเริ่มต้น หลังจากนั้นจะเพิ่มความจุเพิ่มเติมโดยอัตโนมัติสูงสุด 100 Gbps การปรับขนาดตำแหน่งข้อมูลได้รับการจัดการอย่างเต็มที่เพื่อให้แน่ใจว่าการรับส่งข้อมูลไปยังตำแหน่งข้อมูลของคุณจะไม่ได้รับผลกระทบ

เกตเวย์ อินเทอร์เฟซ Gateway Load Balancer และตำแหน่งข้อมูล VPC ทรัพยากรเชื่อมต่อกับบริการหรือทรัพยากรตำแหน่งข้อมูลเดียว ตำแหน่งข้อมูลสำหรับเครือข่ายบริการ VPC เชื่อมต่อกับเครือข่ายบริการซึ่งสามารถเชื่อมโยงกับทรัพยากรและบริการ VPC Lattice ได้หลายรายการ

หากคุณกำลังใช้ AWS CLI/SDK เวอร์ชันล่าสุด คุณไม่จำเป็นต้องอัปเดตโค้ดของคุณ CLI/SDK จะค้นพบตำแหน่งข้อมูล VPC ของคุณโดยอัตโนมัติและใช้เป็นค่าเริ่มต้น หากคุณใช้ CLI/SDK เวอร์ชันเก่าคุณจะต้องระบุชื่อ DNS เป็นพารามิเตอร์ตำแหน่งข้อมูลใน CLI/SDK หากคุณต้องการระบุตำแหน่งข้อมูลคุณสามารถค้นหาชื่อ DNS ได้โดยการสอบถามบริการเมตาข้อมูล EC2

ไม่ได้ เราอาจรองรับสิ่งนี้ในการอัปเดตในอนาคต แต่ปัจจุบันรองรับเฉพาะชื่อตำแหน่งข้อมูลส่วนตัวเท่านั้น

ได้ คุณสามารถเข้าถึงตำแหน่งข้อมูล VPC ผ่าน Direct Connect ได้ บันทึก DNS ของตำแหน่งข้อมูล VPC นั้นสามารถแก้ไขได้แบบสาธารณะ แต่จะส่งกลับที่อยู่ IP ส่วนตัวภายใน VPC ที่เกี่ยวข้อง

ความปลอดภัยและการกรอง

เปิดทั้งหมด

ความปลอดภัยของ AWS PrivateLink ขึ้นอยู่กับปัจจัยสามประการ ได้แก่ เส้นทาง นโยบาย และโหมดการสื่อสาร

เส้นทางระหว่างตำแหน่งข้อมูลสำหรับ VPC และบริการจะอยู่ภายใน AWS และไม่ผ่านอินเทอร์เน็ต ดังนั้นจึงยังคงอยู่นอกเหนือขอบเขตของการละเมิดทางอินเตอร์เน็ต

เมื่อคุณใช้ตำแหน่งข้อมูลสำหรับ VPC กับบริการ AWS ต่าง ๆ คุณยังสามารถสร้างนโยบายตำแหน่งข้อมูลซึ่งจำกัดการเข้าถึงคำขอที่มายังตำแหน่งข้อมูลสำหรับ VPC

PrivateLink ไม่ให้การเข้ารหัสใด ๆ ตามค่าเริ่มต้นสำหรับข้อมูลที่กำลังขนส่ง ผู้บริโภคบริการจะต้องเริ่มต้นให้บริการเสมอ (เป็นบริการทางเดียว) และผู้ให้บริการจะให้บริการเฉพาะกับลูกค้าที่ allowlisted เท่านั้น

ได้ คุณสามารถเชื่อมโยงกลุ่มความปลอดภัยกับตำแหน่งข้อมูล VPC

คำถามเพิ่มเติม

เปิดทั้งหมด

ได้ คุณสามารถใช้ AWS Management Console เพื่อจัดการออบเจ็กต์ Amazon VPC ได้ เช่น ตำแหน่งข้อมูล VPC และการเชื่อมต่อ AWS PrivateLink

ได้ คลิกที่นี่เพื่อ ดูข้อมูลเพิ่มเติมเกี่ยวกับการสนับสนุน AWS

ตัววัด Amazon CloudWatch มีให้บริการสำหรับตำแหน่งข้อมูลสำหรับ VPC ประเภท “อินเทอร์เฟซ” และ “ตัวปรับสมดุลโหลดเกตเวย์เกตเวย์”