AWS PrivateLink

將網路流量保留在 AWS 網路內,以輕鬆安全地存取 AWS 上託管的服務

AWS PrivateLink 深入探討

AWS PrivateLink 透過不讓資料暴露於公有網際網路,簡化與雲端應用程式共享資料的安全性。AWS PrivateLink 在 Amazon 網路上,安全地提供 VPC、AWS 服務和現場部署應用程式間的私有連線。AWS PrivateLink 可以輕鬆地連接不同帳戶和 VPC 的服務,從而大幅簡化網路架構。

優勢

保護流量的安全

使用 AWS PrivateLink 以安全且可擴展的方式,將 VPC 連接到 AWS 中的服務。AWS PrivateLink 流量不會周遊網際網路,從而減少暴力攻擊和分散式拒絕服務攻擊等威脅因素。使用私有 IP 連接和安全群組,讓您的服務可以像直接託管在私有網路上一樣的執行。

簡化網路管理

使用 AWS PrivateLink 大幅簡化您的內部網路架構。無須防火牆規則、路徑定義或路由表,即可連接不同帳戶的服務和組織內的 VPC。不再需要設定網際網路閘道或 VPC 對等連接。

加速雲端移轉

使用 AWS PrivateLink 可以更輕鬆地將傳統現場部署應用程式,移轉到託管在雲端中的 SaaS 產品。由於您的資料不會暴露在可能受到危害的網際網路上,因此可以放心地移轉和使用更多的雲端服務,因為流量很安全而且符合法規要求。您不再需要在使用服務和將關鍵資料暴露到網際網路之間做出抉擇。

使用案例

安全地存取 SaaS 應用程式

SaaS 供應商正在收集企業客戶的資料,並使用該資料進行日誌分析、安全掃描或效能管理。SaaS 供應商會在客戶的 VPC 中安裝代理程式或用戶端,以產生資料並將資料傳回給供應商。使用 SaaS 應用程式時,客戶必須選擇允許從 VPC 存取網際網路,這會讓 VPC 資源暴露於危險中,或者完全不使用這些應用程式。透過 AWS PrivateLink,您可以安全且可擴展的方式,將 VPC 連接到 AWS 服務和 SaaS 應用程式。

維護法律合規性

防止個人身分資訊 (PII) 周遊網際網路,有助於維護 HIPAA 或 PCI 等規範的合規性。使用 AWS PrivateLink 時,您可以將 AWS 資源與 AWS 服務或來自第三方組織的 VPC 連接起來,祕密共享 PII。VPC 和 AWS 服務之間的 PII 流量不會周遊可能受到危害的網際網路。您可以透過 AWS PrivateLink 離線共享資料,並持續符合法規。 

移轉到混合式雲端

輕鬆將服務從現場部署位置移轉到 AWS 雲端。現場部署應用程式可透過 AWS Direct Connect 或 AWS VPN 連接到 Amazon VPC 的服務端點。服務端點會透過 AWS PrivateLink 將流量導向 AWS 服務,同時將網路流量保留在 AWS 網路內。AWS PrivateLink 可讓 SaaS 供應商提供如同在私有網路上直接託管的服務外觀和體驗。您可以透過 AWS Direct Connect 和 AWS VPN,以高度可用且可擴展的方式,從雲端和現場部署安全地存取這些服務。

特色客戶案例

salesforce_heroku_logo

「越來越多客戶建立橫跨 Heroku 和現有 AWS 資源的應用程式,同時利用 AWS 延伸 Salesforce 部署。AWS PrivateLink 是一種安全的新方式,可讓 Salesforce 和 AWS 使用者合作,利用客戶資料迅速建立應用程式。」

Salesforce 的 Heroku 資深副總裁 Adam Gross。

twilio_logo

「在 Twilio,我們非常注重客戶的安全性。AWS PrivateLink 將在我們的 Twilio Interconnect 產品中為客戶提供另一種選擇,無論他們在 AWS 或現場部署執行,都可以直接與 Twilio 雲端建立安全和私有連接,AWS PrivateLink 能補足我們所做的投資,以滿足客戶的安全和合規需求。」

Twilio 的資訊安全執行長兼信任副總裁 Richard Seiersen。

autodesk_logo

「在 Autodesk,我們有數百個開發團隊利用自己的帳戶和 VPC 來建立產品和服務。AWS PrivateLink 將為我們的開發人員提供一種簡單、安全且可擴展的啟用私有連線方式,以在不同帳戶和 VPC 共享服務和微型服務。我們很高興能夠透過一套解決方案,在產品開發中提供更高靈活性,同時又能改善安全狀況。」

Autodesk 產品安全主管 Reeny Sondhi。

SigOpt logo

「這使得 [我們的客戶] 能夠以非常安全的方式貫通系統,因為沒有任何東西流經網際網路,但他們仍然能夠利用我們的 SaaS 解決方案。以前受限於單一現場部署解決方案的客戶,現在可以充分利用我們的解決方案。對於需要這種類型的優化,但無法存取它,又不得不使用那些非常低效的傳統網格搜尋、隨機搜尋和手動調整方法的客戶來說,這是一場扭轉局面的過程。而且好處是它可整合在任何基礎架構之上。」

SigOpt 共同創辦人兼執行長 Scott Clark。

aqua_security_logo

「我們將 PrivateLink 視為一種我們能為客戶提供更好體驗的工具,因為他們橫跨 AWS 或現場部署中的不同環境,並自動執行大量此類操作。我們的客戶擁有數以萬計的容器,可以編譯各種應用程式。這不是可以手動管理的東西。PrivateLink 可讓他們感覺這都在內部,而且很安全。並讓事情更快速完成。」

Aqua Security 業務開發和銷售副總裁 Ran Nahmias。

Snowflake logo

「我認為這很關鍵。PrivateLink 是在現場部署、雲端和 SaaS 服務之間傳遞資料的關鍵,且完全不需要透過網際網路。我們的預測是:這將是一個重要的時刻,從現場部署到雲端,進入公有雲端將不再是一個巨大的跨越。這應該可以讓整個移轉變得更容易,更沒有侷限性。」

Snowflake Computing 產品管理副總裁 Matthew Glickman。

運作方式

privatelink_how-it-works

您可以使用 AWS PrivateLink 將 VPC 安全地連接到支援的 AWS 服務:連接 AWS 上您自己的服務、其他 AWS 帳戶託管的服務,以及 AWS Marketplace 上的第三方服務。由於您的 VPC 與這些任何一種服務之間的流量不會離開 Amazon 網路,因此不再需要網際網路閘道、NAT 裝置、公有 IP 地址或 VPN 連接來與服務進行通訊。

若要使用 AWS PrivateLink,請為 VPC 中的服務建立界面 VPC 端點。這將在子網路中建立一個彈性網路界面 (ENI),其中包含一個私有 IP 地址,可做為服務的流量進入點。透過 AWS PrivateLink 提供的服務端點,將在 VPC 中顯示為含有私有 IP 的 ENI。

要進一步了解 PrivateLink 的運作方式,請參閱 PrivateLink 文件

與 AWS Marketplace 整合

AWS Marketplace 上輕鬆搜索可透過 AWS PrivateLink 使用的 SaaS 產品。AWS Marketplace 具有廣泛支援 AWS PrivateLink 的產品,其中許多產品已上市,且有更多產品即將推出。

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS PrivateLink

瀏覽功能頁面

尋找可透過 AWS PrivateLink 提供的服務

瀏覽 AWS Marketplace
準備好開始建立?
開始使用 AWS
還有其他問題嗎?
聯絡我們