AWS PrivateLink 专业2017年〜

Q: AWS PrivateLink はどのような場面で使いますか？

用于从 VPC 私有访问 S3、 DynamoDB 等 AWS 服务、安全连接第三方 SaaS、在不同账户间提供服务、满足合规要求禁止互联网通信的环境。

通过私有网络安全访问 AWS 服务和第三方服务的连接服务

阅读约需 1 分钟最后更新： 2026-03-23

它能做什么

AWS PrivateLink 是一项通过 VPC 内的私有端点安全访问 AWS 服务、第三方 SaaS 和自有服务的技术。流量不经过公共互联网，始终在 AWS 网络内传输。通过在 VPC 内创建接口端点（ENI），像访问 VPC 内部资源一样访问外部服务。

使用场景

用于从 VPC 私有访问 S3、DynamoDB 等 AWS 服务、安全连接第三方 SaaS、在不同账户间提供服务、满足合规要求禁止互联网通信的环境。

日常类比

可以比作专用通道。不使用公共道路（互联网），而是通过直接连接到目的地的专用隧道（私有连接）安全地传输数据。

什么是 PrivateLink

AWS PrivateLink 是一项实现私有连接的服务。在 VPC 内创建 VPC 端点后，即可通过私有 IP 地址访问 AWS 服务。流量不经过互联网网关或 NAT 网关，始终在 AWS 骨干网络内传输，提高安全性并降低数据传输成本。

接口端点与网关端点

PrivateLink 提供两种端点类型。接口端点在子网内创建 ENI（弹性网络接口），通过私有 IP 访问服务。网关端点用于 S3 和 DynamoDB，在路由表中添加路由。接口端点支持大多数 AWS 服务和第三方服务，网关端点免费但仅限 S3 和 DynamoDB。如需深入了解接口端点与网关端点的知识，可参考相关书籍（Amazon）。