- ระบบเครือข่ายและการจัดส่งเนื้อหา›
- AWS PrivateLink›
- คำถามที่พบบ่อย
คำถามที่พบบ่อยเกี่ยวกับ AWS PrivateLink
คำถามทั่วไป
AWS PrivateLink คืออะไร
AWS PrivateLink ช่วยให้ผู้ใช้สามารถเข้าถึงบริการและทรัพยากรที่โฮสต์บน AWS ในลักษณะที่มีความพร้อมใช้งานสูงและปรับขนาดได้ ในขณะเดียวกันก็รักษาปริมาณการใช้งานเครือข่ายทั้งหมดไว้ภายในเครือข่าย AWS ผู้ใช้สามารถเข้าถึงบริการและทรัพยากรจาก Amazon Virtual Private Cloud (VPC) หรือภายในองค์กรของตนเองได้อย่างเป็นส่วนตัว โดยไม่ต้องใช้ IP สาธารณะ และไม่ต้องใช้การรับส่งข้อมูลผ่านอินเทอร์เน็ต เจ้าของบริการสามารถลงทะเบียน Network Load Balancer ของตนกับบริการ PrivateLink เพื่อให้บริการแก่ลูกค้า AWS รายอื่นได้ เจ้าของทรัพยากรสามารถแบ่งปันทรัพยากรได้โดยตรงโดยไม่ต้องใช้ Network Load Balancers
ฉันจะใช้ PrivateLink ได้อย่างไร
ในฐานะผู้ใช้ คุณจะต้องสร้างตำแหน่งข้อมูลสำหรับ VPC (ขับเคลื่อนโดย PrivateLink) เพื่อเข้าถึงบริการและทรัพยากร ตำแหน่งข้อมูลสำหรับ VPC เหล่านี้จะปรากฏเป็นอินเทอร์เฟซเครือข่ายแบบยืดหยุ่น พร้อมด้วย IP ส่วนตัวใน VPC ของคุณ เมื่อสร้างตำแหน่งข้อมูลเหล่านี้แล้ว การรับส่งข้อมูลที่กำหนดไปยัง IP เหล่านี้จะได้รับการกำหนดเส้นทางแบบส่วนตัวไปยังบริการหรือทรัพยาการต่าง ๆ ที่เกี่ยวข้อง
ในฐานะเจ้าของบริการ คุณสามารถออนบอร์ดบริการของคุณสู่ AWS PrivateLink ได้โดยการสร้าง Network Load Balancer เพื่อเป็นผู้นำบริการของคุณ และสร้างบริการ PrivateLink เพื่อลงทะเบียนกับ Network Load Balancer ลูกค้าของคุณจะสามารถสร้างตำแหน่งข้อมูลภายใน VPC ของตนเพื่อเชื่อมต่อกับบริการของคุณหลังจากที่คุณเพิ่มรายการอนุญาตบัญชีและบทบาทใน IAM ของพวกเขาในรายการที่อนุญาตพิเศษแล้ว
PrivateLink เปิดใช้งานโดยตำแหน่งข้อมูลประเภทใดประเภทหนึ่งหรือไม่
ตำแหน่งข้อมูลสำหรับ VPC ช่วยให้คุณสามารถเชื่อมต่อ VPC ของคุณกับบริการและทรัพยากรที่โฮสต์บน AWS ได้โดยส่วนตัวโดยไม่ต้องใช้อินเทอร์เน็ตเกตเวย์ อุปกรณ์ NAT VPN หรือพร็อกซีไฟร์วอลล์ ตำแหน่งข้อมูลสำหรับ VPC เป็นอุปกรณ์เสมือนที่ปรับขนาดได้ในแนวนอนและพร้อมใช้งานได้สูงซึ่งทำให้เกิดการสื่อสารระหว่างอินสแตนซ์ใน VPC และบริการ/ทรัพยากรของคุณ Amazon VPC นำเสนอตำแหน่งข้อมูลสำหรับ VPC ห้าประเภทที่แตกต่างกัน: ตำแหน่งข้อมูลเกตเวย์ ตำแหน่งข้อมูลอินเทอร์เฟซ ตำแหน่งข้อมูลประเภท Gateway Load Balancer ตำแหน่งข้อมูลทรัพยากร และตำแหน่งข้อมูลเครือข่ายบริการ ทุกประเภท ตำแหน่งข้อมูลสำหรับ VPC ยกเว้นตำแหน่งข้อมูลเกตเวย์ได้รับการขับเคลื่อนโดย PrivateLink
ตำแหน่งข้อมูลอินเทอร์เฟซให้การเชื่อมต่อส่วนตัวกับบริการที่ขับเคลื่อนโดย PrivateLink บริการเหล่านี้อาจเป็นบริการ AWS service ของคุณเอง หรือโซลูชั่น software as a service (SaaS) ตำแหน่งข้อมูลอินเทอร์เฟซยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN
ตำแหน่งข้อมูลเกตเวย์มีให้เฉพาะสำหรับบริการ AWS ประกอบด้วย Amazon S3 และ Amazon DynamoDB และไม่สามารถเปิดใช้งาน PrivateLink ได้ ตำแหน่งข้อมูลเหล่านี้เพิ่มรายการลงในตารางการจัดเส้นทางที่คุณเลือกและกำหนดเส้นทางการรับส่งข้อมูลไปยังบริการที่รองรับผ่านเครือข่ายส่วนตัวของ Amazon
ตำแหน่งข้อมูลประเภท Gateway Load Balancer ให้การเชื่อมต่อส่วนตัวกับอุปกรณ์ที่นำหน้าโดย Gateway Load Balancer หรือตัวปรับสมดุลการโหลดเกตเวย์
ตำแหน่งข้อมูลทรัพยากรมอบการเชื่อมต่อส่วนตัวไปยังทรัพยากร VPC เช่น ฐานข้อมูล คลัสเตอร์ เป้าหมายชื่อโดเมน และที่อยู่ IP ซึ่งไม่จำเป็นต้องมีการปรับสมดุลการโหลด รองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN
ตำแหน่งข้อมูลเครือข่ายบริการช่วยให้คุณเชื่อมต่อกับบริการและทรัพยากรที่อยู่ในเครือข่ายบริการ Amazon VPC Lattice ได้อย่างเป็นส่วนตัว ช่วยให้คุณเข้าถึงบริการและทรัพยากรหลายอย่างผ่านตำแหน่งข้อมูลสำหรับ VPC เดียว นอกจากนี้ยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN อีกด้วย โปรดดูที่ ราคา AWS PrivateLink สำหรับราคาของตำแหน่งข้อมูลสำหรับ VPC
ประโยชน์ของการใช้ตำแหน่งข้อมูล VPC กับ AWS PrivateLink มีอะไรบ้าง
ตำแหน่งข้อมูลสำหรับ VPC ให้การเข้าถึงบริการหรือทรัพยากรเฉพาะอย่างปลอดภัยพร้อมประโยชน์หลายประการสำหรับผู้ใช้ตำแหน่งข้อมูล:
- ตำแหน่งข้อมูลสำหรับ VPC จะให้สิทธิ์ในการเข้าถึงบริการหรือทรัพยากรเฉพาะโดยไม่ต้องใช้เกตเวย์อื่นใด ไม่จำเป็นต้องใช้อินเทอร์เน็ตเกตเวย์ เกตเวย์ NAT การเชื่อมต่อ VPN หรือการเชื่อมต่อ VPC จับคู่เข้าด้วยกัน ซึ่งจะช่วยลดความเสี่ยงในการเปิดเผยทรัพยากรของคุณสู่อินเทอร์เน็ตหรือเครือข่ายภายนอกอื่น ๆ
- ปริมาณการใช้งานของคุณยังคงอยู่ในเครือข่ายส่วนตัวของ Amazon ซึ่งช่วยลดความเสี่ยงในการเปิดเผยการรับส่งข้อมูลของคุณไปยังอินเทอร์เน็ต
- เมื่อเข้าถึงบริการ Amazon ผ่านตำแหน่งข้อมูล VPC คุณสามารถจำกัดการเข้าถึงผ่านตำแหน่งข้อมูล VPC ไปยังผู้ใช้ การกระทำ และ/หรือทรัพยากรที่เฉพาะเจาะจง
- คุณสามารถจำกัดการเข้าถึงทรัพยากรที่ให้บริการโดยบริการ Amazon ไปยังปริมาณการใช้งานที่เกิดขึ้นจาก VPC ที่เฉพาะเจาะจงหรือผ่านตำแหน่งข้อมูล VPC ที่เฉพาะเจาะจง
ฉันสามารถเข้าถึงบริการและทรัพยากรแบบส่วนตัวผ่าน AWS Direct Connect โดยใช้ AWS PrivateLink ได้หรือไม่
ใช่ แอปพลิเคชันในองค์กรของคุณสามารถเชื่อมต่อกับตำแหน่งข้อมูลสำหรับ VPC ใน Amazon VPC ผ่าน AWS Direct Connect ได้ ตำแหน่งข้อมูลสำหรับ VPC จะนำการรับส่งข้อมูลไปยังบริการต่าง ๆ ที่ขับเคลื่อนโดย AWS PrivateLink โดยอัตโนมัติ
ฉันจะค้นพบบริการและทรัพยากรต่าง ๆ ที่มีอยู่ในปัจจุบันได้อย่างไร
คุณสามารถค้นหาบริการและทรัพยากรที่มีอยู่ได้โดยใช้คอนโซล VPC หรือ AWS CLI/SDK จากนั้นคุณสามารถเข้าถึงบริการทรัพยากรหรือเครือข่ายบริการผ่านตำแหน่งข้อมูลสำหรับ VPC
ฉันจะสร้างทรัพยากรที่สามารถเข้าถึงได้ผ่าน PrivateLink ได้อย่างไร
คุณสามารถสร้างทรัพยากรโดยการกำหนดค่าทรัพยากรใน VPC Lattice ในฐานะเจ้าของทรัพยากร คุณสามารถเชื่อมต่อทรัพยากรของคุณไปยัง AWS PrivateLink ได้โดยการสร้างการกำหนดค่าทรัพยากรที่มีรายการทรัพยากร ลูกค้าของคุณจะสามารถกำหนดตำแหน่งข้อมูลภายใน VPC เพื่อเชื่อมต่อกับทรัพยากรของคุณได้ หลังจากที่คุณแชร์การกำหนดค่าทรัพยากรนี้กับบัญชีของพวกเขาโดยใช้ AWS Resource Access Manager (RAM)
ตำแหน่งข้อมูลตัวปรับสมดุลการโหลดเกตเวย์สามารถเชื่อมต่อส่วนตัวกับอุปกรณ์เสมือนที่อยู่หน้าโดยตัวปรับสมดุลการโหลดเกตเวย์ได้หรือไม่
ตำแหน่งข้อมูลทรัพยากรมอบการเชื่อมต่อส่วนตัวไปยังทรัพยากร VPC เช่น ฐานข้อมูล คลัสเตอร์ เป้าหมายชื่อโดเมน และที่อยู่ IP ซึ่งไม่จำเป็นต้องมีการปรับสมดุลการโหลด รองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN
ตำแหน่งข้อมูลเครือข่ายบริการช่วยให้คุณเชื่อมต่อกับบริการและทรัพยากรที่อยู่ในเครือข่ายบริการ VPC Lattice ได้อย่างเป็นส่วนตัว ช่วยให้คุณเข้าถึงบริการและทรัพยากรหลายอย่างผ่านตำแหน่งข้อมูลสำหรับ VPC เดียว นอกจากนี้ยังรองรับการเชื่อมต่อผ่าน AWS Direct Connect และ VPN อีกด้วย โปรดดูที่ ราคา VPC สำหรับราคาของตำแหน่งข้อมูลสำหรับ VPC
การเก็บค่าบริการ
ฉันจะถูกเรียกเก็บเงินสำหรับการใช้ AWS PrivateLink อย่างไร
ตารางกำหนดราคาสำหรับ PrivateLink มีข้อมูลเกี่ยวกับค่าธรรมเนียมและการเรียกเก็บเงิน หากคุณเลือกสร้างอินเทอร์เฟซหรือตำแหน่งข้อมูล Gateway Load Balancer VPC ใน VPC ของคุณ คุณจะถูกเรียกเก็บเงินสำหรับทุกชั่วโมงที่ตำแหน่งข้อมูล VPC ของคุณได้รับการจัดเตรียมในแต่ละ Availability Zone (โซนความพร้อมใช้งาน) หากคุณเลือกสร้างตำแหน่งข้อมูล VPC ทรัพยากรใน VPC ของคุณ คุณจะถูกเรียกเก็บเงินสำหรับทุกชั่วโมงไม่ว่าตำแหน่งข้อมูล VPC ของคุณได้รับการจัดเตรียมไว้ใน Availability Zone จำนวนเท่าใดก็ตาม มีค่าบริการประมวลผลข้อมูลสำหรับแต่ละกิกะไบต์ที่ประมวลผลผ่านตำแหน่งข้อมูลสำหรับ VPC โดยไม่คำนึงถึงต้นทางหรือตำแหน่งข้อมูลของการรับส่งข้อมูล แต่ละเศษชั่วโมงที่ตำแหน่งข้อมูล VPC ใช้ไปจะเรียกเก็บค่าบริการเต็มชั่วโมง หากคุณไม่ต้องการถูกเรียกเก็บเงินสำหรับตำแหน่งข้อมูล VPC อีกต่อไป ให้ลบตำแหน่งข้อมูลของ VPC ของคุณโดยใช้ AWS Management Console อินเทอร์เฟซบรรทัดคำสั่ง (CLI) หรือ API
ราคาของคุณรวมภาษีหรือไม่
ราคาของเราไม่รวมภาษีและอากร ซึ่งรวมถึง VAT และภาษีการขายที่เกี่ยวข้อง เว้นแต่ระบุไว้เป็นอย่างอื่น สำหรับลูกค้าที่มีที่อยู่สำหรับเรียกเก็บเงินในญี่ปุ่น การใช้ AWS Service จะต้องเสียภาษีการบริโภคของประเทศญี่ปุ่น
เรียนรู้เพิ่มเติม
การเชื่อมต่อ
AWS PrivateLink สามารถปรับขนาดได้เพียงใด
ขณะที่ VPC Peering จะจำกัดอยู่ที่การเชื่อมต่อ VPC อยู่ที่ 125 รายการ แต่ AWS PrivateLink กลับมีขนาดที่แทบไม่มีขีดจำกัด แต่ละตำแหน่งข้อมูลสำหรับ VPC แต่ละจุดเชื่อมต่ออินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) ใน VPC ไปยังบริการ ทรัพยากร หรือเครือข่ายบริการเฉพาะ คุณสามารถเพิ่มตำแหน่งข้อมูลได้มากเท่าที่คุณต้องการ ขึ้นอยู่กับจำนวนของ VPC ทรัพยากรและบริการที่คุณต้องเชื่อมต่อ
ฉันสามารถสร้างตำแหน่งข้อมูล VPC ได้กี่จุดใน VPC เดียว
ตอบ: คุณสามารถสร้างตำแหน่งข้อมูล VPC ได้สูงสุด 100 จุดต่อ VPC หากคุณต้องการมากกว่านี้ โปรดติดต่อเราและเราจะทำงานเกี่ยวกับโซลูชันกับคุณ
ฉันจะใช้ AWS PrivateLink และตำแหน่งข้อมูลสำหรับ VPC ได้อย่างไร
คุณสามารถสร้างตำแหน่งข้อมูลสำหรับ VPC ใน VPC ของคุณและระบุบริการ ทรัพยากร หรือเครือข่ายบริการที่คุณต้องการใช้ ตำแหน่งข้อมูลสำหรับ VPC มีชื่อ DNS ที่แก้ไขไปยังที่อยู่ IP ภายในใน VPC ของคุณ เมื่อคุณกำหนดเส้นทางการรับส่งข้อมูลไปยังชื่อ DNS เหล่านี้ การรับส่งข้อมูลจะถูกนำทางผ่านตำแหน่งข้อมูลสำหรับ VPC ไปยังบริการหรือทรัพยากร ซึ่งสามารถอยู่ในหลายบัญชีได้
ฉันสามารถใช้แบนด์วิดท์ผ่านตำแหน่งข้อมูล VPC ได้เท่าไหร
แต่ละตำแหน่งข้อมูลสำหรับ VPC สามารถรองรับแบนด์วิดท์ต่อเนื่องได้ 10 Gbps ต่อ Availability Zone โดยค่าเริ่มต้น หลังจากนั้นจะเพิ่มความจุเพิ่มเติมโดยอัตโนมัติสูงสุด 100 Gbps การปรับขนาดตำแหน่งข้อมูลได้รับการจัดการอย่างเต็มที่เพื่อให้แน่ใจว่าการรับส่งข้อมูลไปยังตำแหน่งข้อมูลของคุณจะไม่ได้รับผลกระทบ
ฉันสามารถเชื่อมต่อบริการหลายบริการหรือทรัพยากรกับตำแหน่งข้อมูลสำหรับ VPC เดียวได้หรือไม่
เกตเวย์ อินเทอร์เฟซ Gateway Load Balancer และตำแหน่งข้อมูล VPC ทรัพยากรเชื่อมต่อกับบริการหรือทรัพยากรตำแหน่งข้อมูลเดียว ตำแหน่งข้อมูลสำหรับเครือข่ายบริการ VPC เชื่อมต่อกับเครือข่ายบริการซึ่งสามารถเชื่อมโยงกับทรัพยากรและบริการ VPC Lattice ได้หลายรายการ
เนื่องจากตำแหน่งข้อมูล VPC มีชื่อ DNS ของตัวเอง ฉันจำเป็นต้องอัปเดตรหัสของฉันเพื่อเริ่มใช้ตำแหน่งข้อมูล VPC หรือไม่
หากคุณกำลังใช้ AWS CLI/SDK เวอร์ชันล่าสุด คุณไม่จำเป็นต้องอัปเดตโค้ดของคุณ CLI/SDK จะค้นพบตำแหน่งข้อมูล VPC ของคุณโดยอัตโนมัติและใช้เป็นค่าเริ่มต้น หากคุณใช้ CLI/SDK เวอร์ชันเก่าคุณจะต้องระบุชื่อ DNS เป็นพารามิเตอร์ตำแหน่งข้อมูลใน CLI/SDK หากคุณต้องการระบุตำแหน่งข้อมูลคุณสามารถค้นหาชื่อ DNS ได้โดยการสอบถามบริการเมตาข้อมูล EC2
ฉันสามารถใช้ตำแหน่งข้อมูลสาธารณะของบริการ (ชื่อ DNS) เพื่อเข้าถึงตำแหน่งข้อมูล VPC ของฉันได้หรือไม่
ไม่ได้ เราอาจรองรับสิ่งนี้ในการอัปเดตในอนาคต แต่ปัจจุบันรองรับเฉพาะชื่อตำแหน่งข้อมูลส่วนตัวเท่านั้น
ฉันสามารถเข้าถึงตำแหน่งข้อมูล VPC จากเครือข่ายในสถานที่ผ่าน Direct Connect ได้หรือไม่
ได้ คุณสามารถเข้าถึงตำแหน่งข้อมูล VPC ผ่าน Direct Connect ได้ บันทึก DNS ของตำแหน่งข้อมูล VPC นั้นสามารถแก้ไขได้แบบสาธารณะ แต่จะส่งกลับที่อยู่ IP ส่วนตัวภายใน VPC ที่เกี่ยวข้อง
ความปลอดภัยและการกรอง
การเชื่อมต่อ AWS PrivateLink ปลอดภัยแค่ไหน
ความปลอดภัยของ AWS PrivateLink ขึ้นอยู่กับปัจจัยสามประการ ได้แก่ เส้นทาง นโยบาย และโหมดการสื่อสาร
เส้นทางระหว่างตำแหน่งข้อมูลสำหรับ VPC และบริการจะอยู่ภายใน AWS และไม่ผ่านอินเทอร์เน็ต ดังนั้นจึงยังคงอยู่นอกเหนือขอบเขตของการละเมิดทางอินเตอร์เน็ต
เมื่อคุณใช้ตำแหน่งข้อมูลสำหรับ VPC กับบริการ AWS ต่าง ๆ คุณยังสามารถสร้างนโยบายตำแหน่งข้อมูลซึ่งจำกัดการเข้าถึงคำขอที่มายังตำแหน่งข้อมูลสำหรับ VPC
PrivateLink ไม่ให้การเข้ารหัสใด ๆ ตามค่าเริ่มต้นสำหรับข้อมูลที่กำลังขนส่ง ผู้บริโภคบริการจะต้องเริ่มต้นให้บริการเสมอ (เป็นบริการทางเดียว) และผู้ให้บริการจะให้บริการเฉพาะกับลูกค้าที่ allowlisted เท่านั้น
ฉันสามารถเชื่อมโยงกลุ่มความปลอดภัยกับตำแหน่งข้อมูล VPC ได้หรือไม่
ใช่ คุณสามารถเชื่อมโยงกลุ่มความปลอดภัยกับตำแหน่งข้อมูล VPC
คำถามเพิ่มเติม
ฉันสามารถใช้ AWS Management Console เพื่อควบคุมและจัดการ AWS PrivateLink ได้หรือไม่
ใช่ คุณสามารถใช้ AWS Management Console เพื่อจัดการออบเจ็กต์ Amazon VPC ได้ เช่น ตำแหน่งข้อมูล VPC และการเชื่อมต่อ AWS PrivateLink
ฉันสามารถรับการสนับสนุนจาก AWS Support กับตำแหน่งข้อมูล VPC และ AWS PrivateLink ได้หรือไม่
ใช่ คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการสนับสนุนจาก AWS Support
มีตัววัด Amazon CloudWatch สำหรับตำแหน่งข้อมูลสำหรับ VPC หรือไม่
ตัววัด Amazon CloudWatch มีให้บริการสำหรับตำแหน่งข้อมูลสำหรับ VPC ประเภท “อินเทอร์เฟซ” และ “ตัวปรับสมดุลโหลดเกตเวย์เกตเวย์”