Dịch vụ thư mục của AWS giờ đây hỗ trợ AWS PrivateLink cho kết nối VPC riêng
Dịch vụ thư mục của AWS hiện đã hỗ trợ AWS PrivateLink, giúp bạn đảm bảo tất cả các lệnh gọi API đến Dịch vụ thư mục của AWS chỉ nằm trong phạm vi các mạng riêng tư do bạn chỉ định. Tính năng mới này cung cấp khả năng kết nối riêng cho cả API Dịch vụ thư mục của AWS và API Dữ liệu dịch vụ thư mục, cung cấp đường dẫn mạng nhanh hơn, giảm độ trễ và loại bỏ các mẫu cuộc gọi dựa trên mạng Internet công cộng.
Với tính năng hỗ trợ AWS PrivateLink, bạn có thể giới hạn quyền truy cập vào API Dịch vụ thư mục của AWS trong phạm vi khả năng kết nối mạng riêng tư do bạn chỉ định và không còn cần dùng đến cổng Internet hoặc thiết bị NAT. Điều này bao hàm tất cả các thao tác thiết yếu như tạo thư mục, cấu hình mối quan hệ tin cậy, quản lý tài khoản người dùng và thêm người dùng vào nhóm. Khả năng này đặc biệt có giá trị đối với các tổ chức phải duy trì sự cô lập nghiêm ngặt giữa các khối lượng công việc của họ và kết nối mạng công cộng.
Để thiết lập kết nối riêng tư, bạn có thể tạo giao diện điểm cuối Amazon VPC được AWS PrivateLink hỗ trợ, thao tác này sẽ tạo giao diện mạng do người yêu cầu quản lý trong mỗi mạng con được kích hoạt để đóng vai trò làm điểm truy cập cho lưu lượng API Dịch vụ thư mục. Tính năng này được cung cấp ở tất cả các Khu vực AWS có hỗ trợ Dịch vụ thư mục của AWS. Để tìm hiểu thêm, hãy xem tài liệu về Dịch vụ thư mục của AWS.