AWS PrivateLink 和 VPC 对等连接有什么区别?
What is difference between AWS PrivateLink and VPC Peering?
VPC 对等安全吗? VPC Peering 和 PrivateLink 都不使用互联网网关或任何其他网关吗?
VPC Peering 允许两个 VPC 之间的连接。就像网段之间的正常路由一样。
VPC PrivateLink 允许您发布一个 "endpoint",其他人可以从他们自己的 VPC 连接。它类似于普通的 VPC 端点,但人们可以连接到您的端点,而不是连接到 AWS 服务。将其视为一种无需通过 Internet 即可发布私有 API 端点的方法。
在这两种情况下,都没有流量通过 Internet。连接直接在 VPC 之间。
VPC 对等是 AWS 提供的服务,用于促进相同或不同区域的 2 个 VPC 之间的通信。我更愿意在 2 个私有子网之间设置 VPC 对等互连,这样私有子网中的 EC2 实例就可以相互连接,就好像它们是同一网络的一部分一样。
VPC Private Link 是一种让您的服务可供一组消费者使用的方法。您可以公开服务,消费者可以通过为您的服务创建端点来使用您的服务。
VPC 是 AWS 提供的一项服务,可以通过互联网访问。这并不意味着它是不安全的。在AWS控制台,您可以根据自己对网络安全的要求进行自定义配置,让您的网络更加安全。
AWS 提供了许多功能,您可以使用这些功能确保 VPC 的安全。
更多详细信息在下面的文章中分享
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html
让我们通过一个真实的用例来理解这一点
假设您有自己的 VPC(由您使用自己的 AWS 账户创建),其中您有几个 EC2 实例想要与您客户的 VPC 中的实例 运行 通信 - 显然此 VPC 由您的客户使用 his/her AWS 帐户创建 - 使用 VPC 对等互连来实现此通信要求
现在假设您拥有自己的 VPC(由您使用自己的 AWS 帐户创建),其中包含 EC2 实例 运行,并使用相同的 AWS 帐户在 S3 中上传了一些文件.
您的 EC2 实例现在想要读取 S3 中文件的内容。
在这种情况下,您将配置 VPC 端点 - 它使用 PrivateLink 技术 - AWS PrivateLink 允许您以高度可用和可扩展的方式私下访问托管在 AWS 网络上的服务,而无需使用 public IP 且无需要求流量遍历互联网。
希望对您有所帮助!
VPC 对等vsPrivateLink
这两个是分开开发的,但最近发现它们相互交织在一起。
VPC 对等 - 适用于 VPC
PrivateLink - 适用于 Application/Service
使用 VPC 对等连接,您可以将您的 VPC 连接到另一个 VPC。两个 VPC 所有者都是
参与建立这个连接。当一个 VPC,(访问者)想要
要访问另一个(被访问者)上的资源,连接不需要
通过互联网。
PrivateLink 提供了一种方便的方式来连接到 applications/services
按名称增加安全性。您在您的 application/service 中配置
VPC 作为 AWS PrivateLink 支持的服务(称为端点服务)。
AWS 为服务生成特定的 DNS 主机名。其他 AWS 负责人
可以在您授予他们权限后创建到您的端点服务的连接。
VPC 对等 + PrivateLink
自 2019 年 3 月 7 日起,VPC 中的应用程序现在可以安全地访问 AWS
跨 VPC 对等连接的 PrivateLink 端点。 AWS 私人链接
现在可以跨区域内和区域间 VPC 对等访问端点
连接。 More on this
VPC 对等连接注意事项
VPC peering allows VPC resources including ... to communicate with each
other using private IP addresses, without requiring gateways, VPN connections,
or separate network appliances. ...Traffic always stays on the global AWS
backbone, and never traverses the public internet
Inter-Region VPC Peering provides a simple and cost-effective way to share
resources between regions or replicate data for geographic redundancy.
端点服务说明
When you create a VPC endpoint service, AWS generates endpoint-specific DNS
hostnames that you can use to communicate with the service. These names
include the VPC endpoint ID, the Availability Zone name and Region Name, for
example, vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com.
By default, your consumers access the service with that DNS name
When you create an endpoint, you can attach an endpoint policy to it that
controls access to the related service
An endpoint policy does not override or replace IAM user policies or
service-specific policies (such as S3 bucket policies). It is a separate
policy for controlling access from the endpoint to the specified service.
VPC 对等安全吗? VPC Peering 和 PrivateLink 都不使用互联网网关或任何其他网关吗?
VPC Peering 允许两个 VPC 之间的连接。就像网段之间的正常路由一样。
VPC PrivateLink 允许您发布一个 "endpoint",其他人可以从他们自己的 VPC 连接。它类似于普通的 VPC 端点,但人们可以连接到您的端点,而不是连接到 AWS 服务。将其视为一种无需通过 Internet 即可发布私有 API 端点的方法。
在这两种情况下,都没有流量通过 Internet。连接直接在 VPC 之间。
VPC 对等是 AWS 提供的服务,用于促进相同或不同区域的 2 个 VPC 之间的通信。我更愿意在 2 个私有子网之间设置 VPC 对等互连,这样私有子网中的 EC2 实例就可以相互连接,就好像它们是同一网络的一部分一样。
VPC Private Link 是一种让您的服务可供一组消费者使用的方法。您可以公开服务,消费者可以通过为您的服务创建端点来使用您的服务。
VPC 是 AWS 提供的一项服务,可以通过互联网访问。这并不意味着它是不安全的。在AWS控制台,您可以根据自己对网络安全的要求进行自定义配置,让您的网络更加安全。
AWS 提供了许多功能,您可以使用这些功能确保 VPC 的安全。
更多详细信息在下面的文章中分享
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html
让我们通过一个真实的用例来理解这一点
假设您有自己的 VPC(由您使用自己的 AWS 账户创建),其中您有几个 EC2 实例想要与您客户的 VPC 中的实例 运行 通信 - 显然此 VPC 由您的客户使用 his/her AWS 帐户创建 - 使用 VPC 对等互连来实现此通信要求
现在假设您拥有自己的 VPC(由您使用自己的 AWS 帐户创建),其中包含 EC2 实例 运行,并使用相同的 AWS 帐户在 S3 中上传了一些文件. 您的 EC2 实例现在想要读取 S3 中文件的内容。
在这种情况下,您将配置 VPC 端点 - 它使用 PrivateLink 技术 - AWS PrivateLink 允许您以高度可用和可扩展的方式私下访问托管在 AWS 网络上的服务,而无需使用 public IP 且无需要求流量遍历互联网。
希望对您有所帮助!
VPC 对等vsPrivateLink
这两个是分开开发的,但最近发现它们相互交织在一起。
VPC 对等 - 适用于 VPC
PrivateLink - 适用于 Application/Service
使用 VPC 对等连接,您可以将您的 VPC 连接到另一个 VPC。两个 VPC 所有者都是 参与建立这个连接。当一个 VPC,(访问者)想要 要访问另一个(被访问者)上的资源,连接不需要 通过互联网。
PrivateLink 提供了一种方便的方式来连接到 applications/services 按名称增加安全性。您在您的 application/service 中配置 VPC 作为 AWS PrivateLink 支持的服务(称为端点服务)。 AWS 为服务生成特定的 DNS 主机名。其他 AWS 负责人 可以在您授予他们权限后创建到您的端点服务的连接。
VPC 对等 + PrivateLink
自 2019 年 3 月 7 日起,VPC 中的应用程序现在可以安全地访问 AWS 跨 VPC 对等连接的 PrivateLink 端点。 AWS 私人链接 现在可以跨区域内和区域间 VPC 对等访问端点 连接。 More on this
VPC 对等连接注意事项
VPC peering allows VPC resources including ... to communicate with each other using private IP addresses, without requiring gateways, VPN connections, or separate network appliances. ...Traffic always stays on the global AWS backbone, and never traverses the public internet
Inter-Region VPC Peering provides a simple and cost-effective way to share resources between regions or replicate data for geographic redundancy.
端点服务说明
When you create a VPC endpoint service, AWS generates endpoint-specific DNS hostnames that you can use to communicate with the service. These names include the VPC endpoint ID, the Availability Zone name and Region Name, for example,
vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com. By default, your consumers access the service with that DNS nameWhen you create an endpoint, you can attach an endpoint policy to it that controls access to the related service
An endpoint policy does not override or replace IAM user policies or service-specific policies (such as S3 bucket policies). It is a separate policy for controlling access from the endpoint to the specified service.