ネットワーキング

AWS PrivateLink

Función de red que permite conexión privada a servicios AWS y servicios de terceros desde dentro de la VPC sin pasar por Internet

Unos 3 min de lectura

Descripción general

AWS PrivateLink es una tecnología de red que permite acceder a servicios AWS, servicios de terceros y servicios propios de forma privada desde dentro de la VPC sin que el tráfico atraviese Internet. Crea interfaces de red elásticas (ENI) dentro de la VPC que sirven como puntos de entrada privados a los servicios, manteniendo todo el tráfico dentro de la red de AWS.

Diferencia entre endpoints de interfaz y endpoints de gateway

PrivateLink ofrece dos tipos de endpoints VPC: endpoints de interfaz y endpoints de gateway. Los endpoints de interfaz crean ENIs con direcciones IP privadas en las subredes especificadas, soportando la mayoría de servicios AWS y servicios de terceros en AWS Marketplace. Los endpoints de gateway son específicos para S3 y DynamoDB, funcionando mediante entradas en las tablas de rutas sin crear ENIs. Los endpoints de interfaz incurren en cargos por hora y por GB de datos procesados, mientras que los endpoints de gateway son gratuitos. Para S3 y DynamoDB, los endpoints de gateway son generalmente preferibles por costo, pero los endpoints de interfaz son necesarios cuando se requiere acceso desde redes on-premises vía Direct Connect o VPN.

Efecto de reducción de costos como alternativa a NAT Gateway

Un caso de uso significativo de PrivateLink es reemplazar NAT Gateway para el acceso a servicios AWS desde subredes privadas. NAT Gateway cobra por hora más por GB de datos procesados, y en entornos con alto volumen de llamadas a APIs de AWS (S3, DynamoDB, STS, CloudWatch), los costos de NAT Gateway pueden ser sustanciales. Crear endpoints de interfaz para estos servicios elimina la necesidad de que el tráfico pase por NAT Gateway, reduciendo costos. El análisis de VPC Flow Logs identifica qué servicios AWS generan más tráfico a través de NAT Gateway, priorizando la creación de endpoints para esos servicios. En entornos con múltiples VPCs, centralizar endpoints en una VPC de servicios compartidos y acceder vía Transit Gateway puede optimizar costos.

Publicación de servicios mediante endpoint services

PrivateLink permite publicar servicios propios como endpoint services, accesibles por otras cuentas AWS sin exponer el servicio a Internet. El proveedor del servicio coloca un Network Load Balancer (NLB) o Gateway Load Balancer frente a su servicio y lo registra como endpoint service. Los consumidores crean endpoints de interfaz en sus VPCs que se conectan al endpoint service. El tráfico fluye de forma privada a través de la red de AWS. Este modelo es utilizado por proveedores SaaS para ofrecer conectividad privada a sus clientes, y por equipos de plataforma internos para exponer servicios compartidos a equipos de aplicación en diferentes cuentas. La aceptación de conexiones puede ser automática o requerir aprobación manual, proporcionando control sobre quién puede acceder al servicio.

共有するXB!

Términos relacionados

Amazon VPCAWS Direct ConnectAWS Transit GatewayAWS Network FirewallElastic Load Balancing

Servicios relacionados

Amazon VPCAWS Direct ConnectAWS Transit GatewayElastic Load Balancing

Artículos relacionados

Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Red hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPCAgregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.

Términos y artículos similares

AWS PrivateLinkConecte de forma privada desde su VPC a servicios de AWS y servicios de terceros sin atravesar internetConectividad privada con AWS PrivateLink - VPC Endpoints y Endpoint ServicesAccede a servicios AWS y servicios de terceros de forma privada sin pasar por internet. Presentamos el diseño de Interface Endpoints y Gateway Endpoints.Diseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.La verdadera razón por la que NAT Gateway es caro - Estructura de tarifas de procesamiento de datos y estrategias de reducciónExplicación de la estructura de doble cobro de NAT Gateway, los patrones que inflan los costos de procesamiento de datos, la reducción de costos con VPC Endpoints, la alternativa de NAT Instance y la migración a IPv6.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.