AWS PrivateLink

Verilerinizi internete açmadan VPC'ler ve AWS'de barındırılan hizmetler veya şirket içi hizmetler arasında özel bağlantı kurun

AWS PrivateLink, trafiğinizi genel kullanıma yönelik internete açmadan VPC'ler, AWS hizmetleri ve şirket içi ağlarınız arasında özel bağlantı sağlar. AWS PrivateLink, farklı hesaplar ve VPC'ler üzerinden hizmetlere bağlanmanızı kolaylaştırarak ağ mimarinizi önemli ölçüde basitleştirir.

AWS PrivateLink tarafından sağlanan VPC uç noktaları arabirimi, AWS Çözüm Ortakları tarafından sunulan hizmetlere ve AWS Marketplace'te bulunan çözümlere erişmenize olanak tanır. AWS PrivateLink, Gateway Load Balancer uç noktalarını sağlayarak sanal ağ gereçleriniz için aynı düzeyde güvenlik ve performans sağlar veya özel trafik denetim mantığı sunar.

AWS PrivateLink

Trafiğinizi güvence altına alma

AWS PrivateLink ile VPC'lerinizi AWS'deki hizmetlere güvenli ve ölçeklenebilir bir şekilde bağlayın. AWS PrivateLink kullanan ağ trafiği genel kullanıma yönelik internet üzerinden çalışmadığından, deneme yanılma ve dağıtılmış hizmet engelleme saldırılarına ve diğer tehditlere maruz kalma ihtimalinizi azaltır. Hizmetlerinizin doğrudan özel ağınızda barındırılıyormuş gibi çalışması için özel IP bağlantısını kullanabilirsiniz. Ayrıca güvenlik gruplarını ilişkilendirebilir ve arabirim uç noktalarına, belirli bir hizmete tam olarak kimlerin erişebileceğini kontrol etmenizi sağlayan bir uç nokta politikası ekleyebilirsiniz. Arabirim VPC uç noktaları ve Gateway Load Balancer uç noktaları gibi PrivateLink tarafından desteklenen AWS bağlantıları; güvenlik, ölçeklenebilirlik ve performans açısından aynı avantajları sunar.

Ağ yönetimini basitleştirme

Güvenlik duvarı kurallarına, yol tanımlarına veya yol tablolarına gerek kalmadan farklı hesaplardaki ve Amazon VPC'lerdeki hizmetleri bağlayabilirsiniz. Bir İnternet Ağ Geçidi veya VPC eşleştirme bağlantısı yapılandırmaya veya VPC sınıfsız etki alanları arası yönlendirme (CIDR'ler) yönetimine gerek yoktur. AWS PrivateLink ağ mimarinizi basitleştirdiğinden küresel ağınızı yönetmeniz daha kolay hale gelir.

Buluta geçişinizi hızlandırma

AWS PrivateLink ile geleneksel şirket içi uygulamaları, bulutta barındırılan SaaS tekliflerine daha kolay şekilde taşıyabilirsiniz. Verileriniz internete açılmadığından internet kaynaklı güvenlik risklerine maruz kalmaz. Böylece, trafiğinizin güvende olduğundan emin olarak daha fazla bulut hizmetini taşıyabilir ve kullanabilirsiniz. Artık bir hizmet kullanırken verilerinizin güvenliği hakkında endişe duymanıza gerek yok. Müşterilerin şikayetlerini gidermelerine yardımcı olacak en son kontrolleri AWS Compliance Programs (AWS uyumluluk programları) sayfamızda bulabilirsiniz.

SaaS uygulamalarına güvenli bir şekilde erişme

Birçok APN iş ortağı, müşterilerine AWS'de günlük analizi ve güvenlik taramaları gibi SaaS hizmetleri sunar. SaaS sağlayıcıları, veri oluşturmak ve sağlayıcıya geri göndermek için müşterilerinin VPC'lerine aracılar veya istemciler yükler. SaaS uygulamalarını kullanırken müşteriler, VPC kaynaklarını riske atacak şekilde VPC'lerinden internet erişimine izin vermek ile bu uygulamaları hiç kullanmamak arasında seçim yapmak zorundadır. AWS PrivateLink ile VPC'nizden AWS hizmetlerine ve SaaS uygulamalarına özel, güvenli ve ölçeklenebilir bir şekilde bağlanabilirsiniz. Bir hizmete bağlanıp bağlanmamak sizin elinizde olduğundan hizmet sağlayıcısı tarafından istenmeyen veri akışına karşı korunmuş olursunuz.

Mevzuat uyumluluğunu sürdürme

Müşteri kayıtları gibi hassas verilerinizin internette dolaşmasını önleyerek HIPAA, AB/ABD Gizlilik Kalkanı ve PCI gibi düzenlemelere uyumluluğunuzu sürdürebilirsiniz. Bu, özellikle Finansal Hizmetler, Sağlık ve Kamu sektörlerindeki müşteriler için kritik öneme sahiptir. AWS PrivateLink kullanıldığında; AWS kaynakları, VPC'ler ve üçüncü taraf hizmetleri arasındaki trafik, güvenliğin ve mevzuat uyumluluğunun sürdürülebilmesi için güçlü denetimlerin bulunduğu Amazon ağında gerçekleşir. Buna SEC Kuralı 17a-4(f) ve Japon FICS'si gibi standart mali düzenlemelerle olan uyumluluk da dahildir.

Hibrit buluta geçiş yapma

Şirket içi uygulamalar, AWS Direct Connect veya AWS VPN üzerinden Amazon VPC'deki hizmet uç noktalarına bağlanabilir. Hizmet uç noktaları, ağ trafiğini Amazon ağı içinde tutarken trafiği AWS PrivateLink üzerinden AWS hizmetlerine yönlendirir. AWS PrivateLink, SaaS sağlayıcılarının özel bir ağdakine benzer hizmetler sunmasına olanak tanır. Bu hizmetlere AWS Direct Connect ve AWS VPN aracılığıyla hem buluttan hem de şirket içinden kolay ve ölçeklenebilir bir şekilde güvenle erişilebilir.

salesforce_heroku_logo

"Salesforce Heroku'da önceliğimiz geliştiricilerin hayatlarını kolaylaştırmaktır. AWS PrivateLink sayesinde geliştiriciler Heroku uygulamaları ve kaynakları ile AWS'deki Amazon VPC'leri arasında güvenli ve özel bağlantılar oluşturabiliyor. Bu seçenekler, geliştiricilerin Salesforce ve AWS'yi kapsayan güvenilir iş uygulamalarıyla hızlı bir şekilde inovasyon süreçlerini yürütmelerini sağlıyor."

-Margaret Francis, Ürün kıdemli başkan yardımcısı ve genel müdür, Heroku.

autodesk_logo

"Autodesk'te, ürün ve hizmetler oluşturmak için kendi hesaplarını ve VPC'lerini kullanan yüzlerce geliştiriciden oluşan bir ekibimiz var. AWS PrivateLink, geliştiricilerimize kolay, güvenli ve ölçeklenebilir bir şekilde farklı hesaplar ve VPC'ler arasında paylaşılan hizmetler ve mikro hizmetler için özel bağlantı sunacaktır. Ürün geliştirmede daha fazla çeviklik ve aynı zamanda gelişmiş güvenlik özellikleri sağlayacak bir çözüm kullanmaktan heyecan duyuyoruz."

Reeny Sondhi, Ürün güvenliği müdürü, Autodesk.

SigOpt logo

"Bu, internet üzerinden işlem gerçekleşmediği için [müşterimizin] kendi sisteminde son derece güvenli bir şekilde gezinmesine olanak tanıyor. Üstelik SaaS çözümümüzden de yararlanmaya devam edebilir. Geleneksel olarak tek bir şirket içi çözümle yetinmek zorunda kalan müşteri, artık çözümümüzden her yönüyle yararlanabilir. Bu, bu tür bir optimizasyona ihtiyaç duyan, ancak başka türlü buna erişimi olmayan ve çok verimsiz geleneksel ızgara arama, rastgele arama ve manuel ayarlama yöntemlerini kullanmak zorunda kalan müşteriler için oyunun kurallarını değiştiriyor. En güzel tarafı ise bunun herhangi bir temel çerçevenin üzerine entegre edilebilmesi."

Scott Clark, Kurucu ortak ve CEO, SigOpt.

aqua_security_logo

"PrivateLink'i, müşteriye AWS'de veya şirket içinde sahip oldukları farklı ortamları gezinirken çok daha iyi bir deneyim sunmamızı ve bu süreçlerin çoğunu otomatikleştirmemizi sağlayan bir araç olarak görüyoruz. Çeşitli uygulamaları derleyen on binlerce konteynere sahip müşterilerimiz var. Manuel olarak yönetilebilecek bir şey değil bu. PrivateLink onlara her şeyin gizli ve güvenli olduğu hissini veriyor. Ve bu sayede her şey daha hızlı işliyor."

Ran Nahmias, İş geliştirme ve satış başkan yardımcısı, Aqua Security.

Snowflake

"Bence bu kritik bir öneme sahip. PrivateLink, şirket içinde ve bulutta, internet kullanmadan SaaS hizmetleri sunma konusundaki eksik halkayı tamamlıyor. Şirket içi uygulamalardan buluta geçmenin artık büyük bir sıçrama sayılmayacağı önemli bir dönüm noktasına ulaşmak üzere olduğumuzu öngörüyoruz. Bu dönüm noktasına ulaşmamızla birlikte, tüm bu geçiş sürecinin çok daha kolay, sınırların ise daha belirsiz hale gelmesini bekliyoruz."

Matthew Glickman, Ürün yönetimi başkan yardımcısı, Snowflake

İşleyiş şekli

privatelink_how-it-works

AWS PrivateLink, VPC'lerinizi desteklenen AWS hizmetlerine güvenli bir şekilde bağlamanızı sağlar: AWS'deki kendi hizmetlerinize, diğer AWS hesapları tarafından sunulan hizmetlere ve AWS Marketplace'teki üçüncü taraf hizmetlerine. VPC'niz ile bu hizmetlerden herhangi biri arasındaki trafik Amazon ağı üzerinden gerçekleştiğinden hizmet ağıyla iletişim kurmak için artık bir internet ağ geçidi, NAT cihazı, genel IP adresi veya VPN bağlantısı gerekmemektedir.

AWS PrivateLink'i kullanmak için VPC'nizde bulunan bir hizmetle ilişkili olarak arabirim VPC uç noktası oluşturun. Bu, hizmet ağına yönlendirilen trafik için bir giriş noktası görevi gören özel bir IP adresiyle alt ağınızda bir esnek ağ arabirimi (ENI) oluşturur. AWS PrivateLink üzerinden kullanılabilen hizmet uç noktaları, VPC'lerinizde özel IP'leri olan ENI'ler olarak görünür.

PrivateLink’in nasıl çalıştığı hakkında daha fazla bilgi edinmek için PrivateLink belgelerini okuyun.

AWS Service Ready programı aracılığıyla görünürlük

AWS Service Ready Programı, APN Select veya AWS PrivateLink ile entegre olan gelişmiş teknoloji çözüm ortakları tarafından oluşturulan ürünleri doğrular ve tanımlar.

Bloglar

Goldman Sachs, AWS PrivateLink ile Amazon MSK kümeleri için hesaplar arası bağlantıyı nasıl kuruyor?

1 Haziran 2020
Robert L. Cossin ve Harsha Sharma

Hemen okuyun »

AWS Transit Gateway'i AWS PrivateLink ve Amazon Route 53 Resolver ile entegre etme

24 Temmuz 2019
James Devine

Hemen okuyun »

APN çözüm ortaklarından SaaS çözümlerine erişmek için AWS PrivateLink entegrasyonlarını kullanma

2 Ağustos 2019
Mike Deck

Hemen okuyun »

Açık proxy kullanarak web filtrelemesini güvenli hale getirmek ve ölçeklendirmek için AWS PrivateLink nasıl kullanılır?

8 Ağustos 2018
Vinod Madabushi ve Sahil Thapar

Hemen okuyun »

tarih
  • tarih
1

AWS'yi kullanmaya başlama

Step 1 - Sign up for an AWS account

AWS hesabı için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS PrivateLink hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin

AWS PrivateLink üzerinden kullanılabilen hizmetleri bulun

AWS Marketplace'i ziyaret edin
Oluşturmaya hazır mısınız?
AWS'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın