AWS PrivateLink のアイコン

AWS PrivateLink Popular2017年〜

Conecte de forma privada desde su VPC a servicios de AWS y servicios de terceros sin atravesar internet

Unos 2 min de lectura

Qué hace

AWS PrivateLink permite que los recursos en su VPC se conecten de forma privada a servicios de AWS, servicios en otras cuentas de AWS y servicios de terceros en AWS Marketplace, todo sin pasar por internet. Cuando crea un endpoint de VPC, el tráfico permanece completamente dentro de la red privada de AWS.

Casos de uso

Acceso a servicios de AWS en entornos donde el acceso basado en internet está prohibido por requisitos de seguridad, conexiones privadas a servicios de proveedores SaaS y comunicación privada entre microservicios.

Analogía cotidiana

Es como un corredor privado entre edificios. En lugar de caminar por la vía pública (internet) para llegar al siguiente edificio (servicio de AWS), usa un corredor privado (PrivateLink) para llegar de forma segura sin ninguna exposición externa.

¿Qué es PrivateLink?

AWS PrivateLink permite la conectividad privada a través de endpoints de VPC. Cuando crea un endpoint de VPC de interfaz, se crea una ENI (Elastic Network Interface) en la subred de su VPC, permitiéndole acceder a servicios de AWS a través de una dirección IP privada. Esto elimina la necesidad de un NAT Gateway o internet gateway.

Tipos de endpoints

Hay dos tipos de endpoints de VPC. Los endpoints de interfaz (PrivateLink) están basados en ENI y admiten la mayoría de los servicios de AWS excepto S3 y DynamoDB. Los endpoints de gateway son dedicados a S3 y DynamoDB y funcionan agregando rutas a su tabla de rutas. Los endpoints de gateway son gratuitos, mientras que los endpoints de interfaz incurren en cargos por hora y procesamiento de datos. Para ejemplos del mundo real y mejores prácticas sobre tipos de endpoints, los libros técnicos en Amazon son una referencia útil.

Primeros pasos

En la consola de VPC, vaya a 'Endpoints' y seleccione 'Create endpoint', luego elija el servicio destino. Para endpoints de interfaz, especifique la subred y el grupo de seguridad. También puede restringir el acceso con una política de endpoint. Para S3 y DynamoDB, comience primero con endpoints de gateway (gratuitos).

Aspectos a tener en cuenta

  • Gateway endpoints (S3, DynamoDB) are free. Interface endpoints incur hourly charges plus data processing fees
  • Interface endpoints must be created per AZ. For high availability, create them in multiple AZs
共有するXB!

Servicios relacionados

Amazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAmazon S3 iconoAmazon S3Servicio de almacenamiento de objetos escalableAmazon DynamoDB iconoAmazon DynamoDBUna base de datos NoSQL completamente administrada que ofrece latencia de milisegundos de un solo dígitoAmazon VPC Lattice iconoAmazon VPC LatticeServicio de red de aplicaciones que simplifica la conectividad, seguridad y monitorización entre servicios

Artículos relacionados

Conectividad privada con AWS PrivateLink - VPC Endpoints y Endpoint ServicesAccede a servicios AWS y servicios de terceros de forma privada sin pasar por internet. Presentamos el diseño de Interface Endpoints y Gateway Endpoints.Diseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAmazon CloudFront iconoAmazon CloudFront ClásicoUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS

Artículos y servicios similares

AWS PrivateLinkFunción de red que permite conexión privada a servicios AWS y servicios de terceros desde dentro de la VPC sin pasar por InternetConectividad privada con AWS PrivateLink - VPC Endpoints y Endpoint ServicesAccede a servicios AWS y servicios de terceros de forma privada sin pasar por internet. Presentamos el diseño de Interface Endpoints y Gateway Endpoints.Diseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.Por qué los endpoints de API de AWS difieren por región - Diseño de servicios globales y regionalesExplicamos las razones de diseño por las que existen endpoints regionales como ec2.us-east-1.amazonaws.com y endpoints globales como iam.amazonaws.com, así como los endpoints dual-stack y FIPS.La verdadera razón por la que NAT Gateway es caro - Estructura de tarifas de procesamiento de datos y estrategias de reducciónExplicación de la estructura de doble cobro de NAT Gateway, los patrones que inflan los costos de procesamiento de datos, la reducción de costos con VPC Endpoints, la alternativa de NAT Instance y la migración a IPv6.