AWS PrivateLink

在 VPC 和 AWS 上代管或內部部署的服務之間建立私有連線,不讓資料暴露於網際網路

AWS PrivateLink 在 VPC、AWS 服務和您的內部部署網路之間提供專用連線,而不會將您的流量暴露給公共網際網路。AWS PrivateLink 可以輕鬆連線不同帳戶和 VPC 的服務,從而大幅簡化網路架構。

界面 VPC 端點採用 AWS PrivateLink 技術,將您連線至 AWS 合作夥伴託管的服務,以及在 AWS Marketplace 中提供的受支援解決方案。透過支援 Gateway Load Balancer 端點,AWS PrivateLink 可為您的虛擬網路設備或自訂流量檢查邏輯提供同等級別的安全性和效能。

AWS PrivateLink

保護流量的安全

使用 AWS PrivateLink 以安全且可擴展的方式,將 VPC 連線到 AWS 中的服務。使用 AWS PrivateLink 的網路流量不會周遊公有網際網路,從而減少暴力攻擊和分散式拒絕服務攻擊,以及其他威脅。您可以使用私有 IP 連線,讓您的服務可以像直接託管在私有網路上一樣的執行。您還可以關聯安全群組,並將端點政策連接至接口端點,這讓您能夠精確控制誰有權存取指定的服務。採用 PrivateLink 技術的 AWS 連線,例如接口 VPC 端點和 Gateway Load Balancer 端點,具有同等的安全性、可擴展性和效能優勢。

簡化網路管理

無須防火牆規則、路徑定義或路由表,您可以連線不同帳戶和 Amazon VPC 的服務。無須設定網際網路閘道、VPC 對等連線或管理 VPC 無類別網域間路由 (CIDR)。由於 AWS PrivateLink 簡化了網路架構,管理全球網路更輕鬆。

加速雲端遷移

使用 AWS PrivateLink 可以更輕鬆地將傳統現場部署應用程式,遷移到託管在雲端中的 SaaS 產品。由於您的資料不會暴露在可能受到危害的網際網路上,因此可以放心地遷移和使用更多的雲端服務,因為流量很安全。您不再需要在使用服務和將關鍵資料暴露到網際網路之間做出抉擇。您可以在 AWS 合規計劃頁面上找到協助客戶保持合規的最新控制功能。

安全地存取 SaaS 應用程式

很多 APN 合作夥伴在自家的 AWS 上為客戶提供 SaaS 服務,例如日誌分析和安全掃描。SaaS 供應商會在客戶的 VPC 中安裝代理程式或用戶端,以產生資料並將資料傳回給供應商。使用 SaaS 應用程式時,客戶必須選擇允許從 VPC 存取網際網路,這會讓 VPC 資源暴露於危險中,或者完全不使用這些應用程式。透過 AWS PrivateLink,您可以利用私有、安全且可擴展的方式,從 VPC 連線到 AWS 服務和 SaaS 應用程式。由於只能由您啟動與服務的連線,可以防止服務供應商進行不適當的通訊。

維護法律合規性

避免您的敏感資料 (如客戶記錄) 在網際網路上到處傳播,協助您遵守 HIPAA、EU/US Privacy Shield 和 PCI 等法規。這對金融服務、醫療保健和政府部門的客戶尤為重要。透過 AWS PrivateLink,AWS 資源、VPC 和第三方服務之間的流量只會在 Amazon 網路上往來,這裡有強大的控制措施來維護安全與合規。這包括符合標準財務法規,例如 SEC 規則 17a-4(f) 和日本的 FICS。

遷移到混合式雲端

現場部署應用程式可透過 AWS Direct Connect 或 AWS VPN 連線到 Amazon VPC 的服務端點。服務端點會透過 AWS PrivateLink 將流量導向 AWS 服務,同時將網路流量保留在 Amazon 網路內。AWS PrivateLink 可讓 SaaS 供應商提供如同在私有網路上直接託管的服務外觀和體驗。您可以透過 AWS Direct Connect 和 AWS VPN,以高度可用且可擴展的方式,從雲端和現場部署安全地存取這些服務。

salesforce_heroku_logo

「在 Salesforce Heroku,讓開發人員的生活更輕鬆是我們的首要任務。AWS PrivateLink 是開發人員在其 Heroku 應用程式和資源,以及 AWS 上的 Amazon VPC 之間建立安全、私密聯繫的絕佳方式。這些選項可協助開發人員快速創新,使用跨 Salesforce 和 AWS 的受信任業務應用程式。」

- Heroku 產品副總裁和總經理 Margaret Francis。

autodesk_logo

「在 Autodesk,我們有數百個開發人員團隊利用自己的帳戶和 VPC 來建立產品和服務。AWS PrivateLink 將為我們的開發人員提供一種簡單、安全且可擴展的啟用私有連線方式,以在不同帳戶和 VPC 共享服務和微型服務。我們很高興能夠透過一套解決方案,在產品開發中提供更高靈活性,同時又能改善安全狀況。」

Autodesk 產品安全主管 Reeny Sondhi。

SigOpt logo

「這使得 [我們的客戶] 能夠以非常安全的方式貫通系統,因為沒有任何東西流經網際網路,但他們仍然能夠利用我們的 SaaS 解決方案。以前受限於單一現場部署解決方案的客戶,現在可以充分利用我們的解決方案。對於需要這種類型的優化,但無法存取它,又不得不使用那些非常低效的傳統網格搜尋、隨機搜尋和手動調整方法的客戶來說,這是一場扭轉局面的過程。而且好處是它可整合在任何基礎架構之上。」

SigOpt 共同創辦人兼執行長 Scott Clark。

aqua_security_logo

「我們將 PrivateLink 視為一種我們能為客戶提供更好體驗的工具,因為他們橫跨 AWS 或現場部署中的不同環境,並自動執行大量此類操作。我們的客戶擁有數以萬計的容器,可以編譯各種應用程式。這不是可以手動管理的東西。PrivateLink 可讓他們感覺這都在內部,而且很安全。並讓事情更快速完成。」

Aqua Security 業務開發和銷售副總裁 Ran Nahmias。

Snowflake

「我認為這很關鍵。PrivateLink 是在不使用網際網路的情況下在內部交付、交付到雲端和交付到 SaaS 服務之間所缺少的連結。我們的預測是,這將是一個重要的時刻,從內部部署到雲端不再是一個巨大的跨越。這應該可以讓整個移轉變得更容易,更沒有侷限性。」

Snowflake 產品管理副總裁 Matthew Glickman

運作方式

privatelink_how-it-works

您可以使用 AWS PrivateLink 將 VPC 安全地連接到支援的 AWS 服務:連接 AWS 上您自己的服務、其他 AWS 帳戶託管的服務,以及 AWS Marketplace 上的第三方服務。由於您的 VPC 與這些任何一種服務之間的流量不會離開 Amazon 網路,因此不再需要網際網路閘道、NAT 裝置、公有 IP 地址或 VPN 連接來與服務進行通訊。

若要使用 AWS PrivateLink,請為 VPC 中的服務建立界面 VPC 端點。這將在子網路中建立一個彈性網路界面 (ENI),其中包含一個私有 IP 地址,可做為服務的流量進入點。透過 AWS PrivateLink 提供的服務端點,將在 VPC 中顯示為含有私有 IP 的 ENI。

要進一步了解 PrivateLink 的運作方式,請參閱 PrivateLink 文件

透過 AWS Service Ready 計劃提高可見性

AWS Service Ready 計劃會驗證並識別由 APN Select 或進階技術合作夥伴 (與 AWS PrivateLink 整合) 所製造的產品。

部落格

Goldman Sachs 如何透過 AWS PrivateLink 建立與其 Amazon MSK 叢集的跨帳戶連線

2020 年 6 月 1 日
Robert L. Cossin 和 Harsha Sharma

立即閱讀 »

將 AWS Transit Gateway 與 AWS PrivateLink 和 Amazon Route 53 Resolver 整合

2019 年 7 月 24 日
James Devine

立即閱讀 »

使用 AWS PrivateLink 整合,從 APN 合作夥伴存取 SaaS 解決方案

2019 年 8 月 2 日
Mike Deck

立即閱讀 »

如何使用 AWS PrivateLink 保護和擴展利用明確代理的 Web 篩選

2018 年 8 月 8 日
Vinod Madabushi 和 Sahil Thapar

立即閱讀 »

日期
  • 日期
1

開始使用 AWS

Step 1 - Sign up for an AWS account

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS PrivateLink

瀏覽功能頁面

尋找可透過 AWS PrivateLink 提供的服務

瀏覽 AWS Marketplace
準備好開始建立?
開始使用 AWS
還有其他問題嗎?
聯絡我們