AWS PrivateLink

Thiết lập khả năng kết nối giữa các VPC và các dịch vụ AWS mà không để lộ dữ liệu lên Internet
Bắt đầu với PrivateLink

Lợi ích

Bảo mật lưu lượng truy cập của bạn bằng cách sử dụng địa chỉ IP riêng khi trao đổi dữ liệu với các dịch vụ và tài nguyên bên ngoài VPC của bạn.

Kết nối với các quy tắc quản lý mạng và tường lửa đơn giản hóa và giảm đầu ra dữ liệu và chi phí NAT.

Tăng tốc di chuyển lên đám mây bằng cách kết hợp PrivateLink với AWS Direct Connect hoặc VPN.

Cung cấp các dịch vụ SaaS mà vẫn tuân thủ HIPAA, Chương trình bảo vệ quyền riêng tư giữa Liên minh Châu Âu và Hoa Kỳ, PCI và các quy định khác.

Tại sao nên chọn AWS PrivateLink?

Tìm hiểu cách PrivateLink giúp việc kết nối các dịch vụ và tài nguyên trên nhiều tài khoản AWS và VPC khác nhau trở nên dễ dàng hơn để đơn giản hóa kiến trúc mạng của bạn.

Cách thức hoạt động

AWS PrivateLink cung cấp khả năng kết nối riêng tư giữa các đám mây riêng ảo (VPC), dịch vụ và tài nguyên được hỗ trợ, cùng với mạng tại chỗ mà không để lộ lưu lượng truy cập lên Internet công cộng. Điểm cuối VPC giao diện, được cung cấp bởi PrivateLink, kết nối bạn với các dịch vụ được lưu trữ bởi AWS và Đối tác AWS, cũng như các giải pháp được hỗ trợ có trên AWS Marketplace. Điểm cuối VPC Bộ cân bằng tải cổng giúp kết nối bạn với các thiết bị. Điểm cuối VPC tài nguyên được cung cấp bởi PrivateLink giúp kết nối bạn với tài nguyên VPC như cơ sở dữ liệu Amazon Relational Database Service (Amazon RDS), tên miền và địa chỉ IP trong các VPC và tài khoản khác. Điểm cuối VPC mạng dịch vụ giúp kết nối bạn với mạng dịch vụ Amazon VPC Lattice.

Trường hợp sử dụng

Kết nối với các dịch vụ AWS từ VPC và vị trí tại chỗ của bạn, đồng thời truyền dữ liệu quan trọng theo phương thức riêng tư, bảo mật, có thể điều chỉnh quy mô.

Ngăn dữ liệu nhạy cảm, chẳng hạn như hồ sơ khách hàng, bị truyền qua Internet nhằm duy trì khả năng tuân thủ các quy định như HIPAA, PCI, cũng như Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ.

Kết nối ứng dụng và dữ liệu tại chỗ với ứng dụng SaaS được lưu trữ trên AWS một cách an toàn, cũng như hiện thực hóa kiến trúc đám mây lai.

Đối tác AWS cung cấp các dịch vụ được lưu trữ trực tiếp trên mạng riêng, nhưng vẫn có thể truy cập an toàn từ đám mây và tại chỗ.

Kết nối với tài nguyên VPC một cách riêng tư, bảo mật và trên quy mô lớn từ VPC của bạn và tại chỗ.

Khám phá thêm về AWS