我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。
如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。
必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。
效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。
功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。
我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。
封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。
我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。
若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。
若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。
如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。
我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。
如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。
AWS PrivateLink 可讓客戶以高度可用和可擴展的方式存取 AWS 上託管的服務,同時將所有網路流量保留在 AWS 網路內。服務使用者可從他們的 Amazon Virtual Private Cloud (VPC) 或自己的內部部署,以私有方式存取 PrivateLink 支援的服務,無須使用公有 IP,流量也無須周遊網際網路。服務擁有者可以將他們的 Network Load Balancer 註冊到 PrivateLink 服務,以便將其服務提供給其他 AWS 客戶。
作為使用者,您需要建立 VPC 端點 (採用 PrivateLink 技術) 才能存取服務和資源。這些 VPC 端點會顯示為彈性網路介面並包含您 VPC 的私有 IP。建立這些端點之後,傳送到這些 IP 的所有流量都會以私有方式路由到對應的服務或資源。
做為服務擁有者,您可以透過建立 Network Load Balancer 做為服務的前端,然後建立 PrivateLink 服務並註冊到 Network Load Balancer,即可將您的服務加入 AWS PrivateLink。將客戶的帳戶和 IAM 角色加入允許清單之後,他們就能在自己的 VPC 中建立端點以連接您的服務。
VPC 端點可讓您透過私有連線將 VPC 連接到 AWS 上託管的服務和資源,無需網際網路閘道、NAT 裝置、VPN 或防火牆代理。VPC 端點是具備水平可擴展性和高度可用性的虛擬裝置,允許 VPC 和服務/資源中執行個體之間的通訊。Amazon VPC 提供五種不同類型的 VPC 端點:閘道端點、介面端點、Gateway Load Balancer 端點、資源端點和服務網路端點。除閘道端點之外,所有 VPC 端點類型均採用 PrivateLink 技術。
介面端點提供私有連線至採用 PrivateLink 技術的服務。這些服務可能是 AWS 服務、您自己的服務或軟體即服務 (SaaS) 解決方案。介面端點還支援透過 AWS Direct Connect 和 VPN 進行的連線。
閘道端點僅適用於 Amazon S3 和 Amazon DynamoDB 等 AWS 服務,且無法啟用 PrivateLink。這些端點會將項目新增到您選擇的路由表,並透過 Amazon 的私有網路將流量路由至支援的服務。
Gateway Load Balancer 端點可提供私有連線至 Gateway Load Balancer 前端的設備。
資源端點可為 VPC 資源 (例如資料庫、叢集、網域名稱目標和 IP 位址) 提供私有連線,而這些資源不需要負載平衡。它們支援透過 AWS Direct Connect 和 VPN 進行的連線。
服務網路端點讓您能夠以私有方式連線至 Amazon VPC Lattice 服務網路中的服務和資源。它們可讓您透過單一 VPC 端點存取多個服務和資源。它們還支援透過 AWS Direct Connect 和 VPN 進行的連線。請參閱 AWS PrivateLink 定價,以了解 VPC 端點的定價。
VPC 端點提供對特定服務或資源的安全存取,並為最終使用者帶來多項優勢:
是。內部部署中的應用程式可透過 AWS Direct Connect 連接到 Amazon VPC 中的 VPC 端點。這些 VPC 端點會自動將流量導向採用 AWS PrivateLink 技術的服務。
您可以使用 VPC 主控台或 AWS CLI/SDK 搜尋可用的服務和資源。然後,您可以透過 VPC 端點存取服務、資源或服務網路。
您可以透過在 VPC Lattice 中定義資源組態來建立資源。身為資源擁有者,您可以建立包含資源清單的資源組態,將資源佈設到 AWS PrivateLink。使用 AWS Resource Access Manager (RAM) 與他們的帳戶共享此資源組態之後,您的客戶將能夠在其 VPC 內建立端點以連線至您的資源。
資源端點可為 VPC 資源 (例如資料庫、叢集、網域名稱目標和 IP 位址) 提供私有連線,而這些資源不需要負載平衡。它們支援透過 AWS Direct Connect 和 VPN 進行的連線。
服務網路端點讓您能夠以私有方式連線至 VPC Lattice 服務網路中的服務和資源。它們可讓您透過單一 VPC 端點存取多個服務和資源。它們還支援透過 AWS Direct Connect 和 VPN 進行的連線。請參閱 VPC 定價,以了解 VPC 端點的定價。
PrivateLink 的定價表包含有關費用和帳單的資訊。如果您選擇在 VPC 建立介面或 Gateway Load Balancer VPC 端點,會根據每個可用區域佈建的 VPC 端點依小時計費。如果您選擇在 VPC 建立資源 VPC 端點,則會依小時計費,而無論佈建 VPC 端點的可用區域數目。無論流量的來源或目的地為何,透過 VPC 端點處理的每個 GB 都按照資料處理的標準收費。執行未滿一小時的 VPC 端點時數按一小時計費。如果您不想再支付 VPC 端點的費用,可使用 AWS 管理主控台、命令列界面 (CLI) 或 API 刪除 VPC 端點。
除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。
進一步了解
雖然 VPC 對等互連僅限於 125 個 VPC 連線,但 AWS PrivateLink 幾乎具有無限的擴展能力。每個 VPC 端點會將 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體連線至特定的服務、資源或服務網路。視乎您需要連線的 VPC、資源和服務數目,您可以根據需要新增任意數量的端點。
答:每個 VPC 最多可建立 100 個 VPC 端點。如果您需要更多,請與我們聯絡,我們將為您提供解決方案。
您可以在 VPC 中建立 VPC 端點,並指定要使用的服務、資源或服務網路。VPC 端點具有 DNS 名稱,可解析為 VPC 中的本機 IP 位址。當您將流量路由至這些 DNS 名稱時,流量會透過 VPC 端點路由到可跨帳戶的服務或資源。
依預設,每個可用區域每個 VPC 端點可支援 10 Gbps 的持續頻寬,之後會自動新增高達 100 Gbps 的額外容量。端點擴展為全受管,以確保到端點的流量不會受到影響。
閘道、介面、Gateway Load Balancer 和資源 VPC 端點會連線至單一端點服務或資源。VPC 服務網路端點會連線至服務網路,該網路可與多個資源和 VPC Lattice 服務關聯。
如果您使用最新版 AWS CLI/SDK,則無需更新程式碼。CLI/SDK 預設會自動探索您的 VPC 端點並使用它們。如果您使用舊版 CLI/SDK,需要在 CLI/SDK 中指定 DNS 名稱做為端點參數。如果您需要指定端點,可以查詢 EC2 中繼資料服務來探索 DNS 名稱。
否,我們可能會在未來的更新中支援此功能,但目前僅支援私有端點名稱。
是,您可以透過 Direct Connect 存取 VPC 端點。VPC 端點的 DNS 記錄可公開解析,但會傳回關聯 VPC 內的私人 IP 位址。
AWS PrivateLink 的安全性取決於三個因素:路徑、政策和通訊方式。
VPC 端點與服務之間的路徑會保留在 AWS 內,而不會遍歷網際網路。因此,它仍然遠離網際網路漏洞。
搭配 AWS 服務使用 VPC 端點時,您還可以建立端點政策,以限制存取來自 VPC 端點的請求。
PrivateLink 預設不會為傳輸中的資料提供任何加密。服務取用者始終會啟用服務 (這是單向服務),且服務供應商僅為允許清單客戶提供服務。
是。您可以將安全群組與 VPC 端點建立關聯。
是。您可以使用 AWS 管理主控台來管理 Amazon VPC 物件,例如 VPC 端點和 AWS PrivateLink。
是。如需有關 AWS Support 的詳細資訊,請按一下這裡。
目前,沒有任何 Amazon CloudWatch 指標可用於以界面為基礎的 VPC 端點。