AWS Private Link memungkinkan pelanggan mengakses layanan yang di-hosting di AWS dengan ketersediaan tinggi dan dapat diskalakan, sambil menjaga semua lalu lintas jaringan tetap berada di dalam jaringan AWS. Pengguna layanan dapat mengakses layanan yang didukung oleh PrivateLink secara privat dari Amazon Virtual Private Cloud (VPC) atau on-premise mereka, tanpa menggunakan IP publik, dan tanpa mengharuskan lalu lintas tersebut melintasi Internet. Pemilik layanan dapat mendaftarkan Penyeimbang Beban Jaringan mereka ke layanan PrivateLink untuk memberikan layanan kepada pelanggan AWS lainnya.
Sebagai pengguna, Anda perlu membuat titik akhir VPC (ditenagai oleh PrivateLink) untuk mengakses layanan dan sumber daya. Titik akhir VPC ini akan muncul sebagai antarmuka jaringan elastis dengan IP privat di VPC Anda. Setelah titik akhir ini dibuat, lalu lintas apa pun yang ditujukan ke IP ini akan dirutekan secara privat ke layanan atau sumber daya yang sesuai.
Sebagai pemilik layanan, Anda dapat mengorientasikan layanan Anda ke AWS PrivateLink dengan membuat Penyeimbang Beban Jaringan sebagai lini depan layanan Anda dan membuat layanan PrivateLink yang akan didaftarkan dengan Penyeimbang Beban Jaringan tersebut. Pelanggan Anda akan dapat membuat titik akhir di dalam VPC mereka untuk terhubung ke layanan Anda setelah Anda mengizinkan-daftar akun dan peran IAM mereka.
Titik akhir VPC memungkinkan Anda untuk menghubungkan VPC secara privat ke layanan dan sumber daya yang di-hosting di AWS tanpa memerlukan gateway internet, perangkat NAT, VPN, atau proksi firewall. Titik akhir VPC adalah perangkat virtual yang dapat diskalakan secara horizontal dan mempunyai ketersediaan tinggi yang memungkinkan komunikasi di antara instans di VPC dan layanan/sumber daya Anda. Amazon VPC menawarkan lima tipe titik akhir VPC yang berbeda: titik akhir gateway, titik akhir antarmuka, titik akhir Penyeimbang Beban Gateway, titik akhir sumber daya, dan titik akhir jaringan layanan. Semua tipe titik akhir VPC kecuali titik akhir gateway ditenagai oleh PrivateLink.
Titik akhir antarmuka menyediakan konektivitas privat ke layanan yang ditenagai oleh PrivateLink. Layanan ini bisa berupa layanan AWS, layanan Anda sendiri, atau solusi perangkat lunak sebagai layanan (SaaS). Titik akhir antarmuka juga mendukung konektivitas melalui AWS Direct Connect dan VPN.
Titik akhir gateway hanya tersedia untuk layanan AWS termasuk Amazon S3 dan Amazon DynamoDB, dan tidak dapat mengaktifkan PrivateLink. Titik akhir ini menambahkan entri ke tabel rute yang Anda pilih dan merutekan lalu lintas ke layanan yang didukung melalui jaringan privat Amazon.
Titik akhir Penyeimbang Beban Gateway menyediakan konektivitas privat ke peralatan yang diatur oleh Penyeimbang Beban Gateway.
Titik akhir sumber daya menyediakan konektivitas privat ke sumber daya VPC, seperti basis data, klaster, target nama domain, dan alamat IP, yang tidak memerlukan penyeimbangan beban. Titik akhir tersebut mendukung konektivitas melalui AWS Direct Connect dan VPN.
Titik akhir jaringan layanan memungkinkan Anda untuk terhubung secara privat ke layanan dan sumber daya yang ada di jaringan layanan Amazon VPC Lattice. Titik akhir jaringan layanan memungkinkan Anda mengakses beberapa layanan dan sumber daya melalui satu titik akhir VPC. Titik akhir ini juga mendukung konektivitas melalui AWS Direct Connect dan VPN. Lihat Harga AWS PrivateLink untuk harga titik akhir VPC.
Titik akhir VPC menyediakan akses aman ke layanan tertentu, dengan beberapa manfaat bagi pengguna akhir:
Ya. Aplikasi di tempat Anda dapat terhubung ke titik akhir VPC di Amazon VPC melalui AWS Direct Connect. Titik akhir VPC akan mengarahkan lalu lintas ke layanan yang ditenagai oleh AWS PrivateLink secara otomatis.
Anda dapat mencari layanan dan sumber daya yang tersedia menggunakan konsol VPC atau AWS CLI/SDK. Kemudian Anda dapat mengakses layanan, sumber daya, atau jaringan layanan melalui titik akhir VPC.
Anda dapat membuat sumber daya dengan menentukan konfigurasi sumber daya di VPC Lattice. Sebagai pemilik sumber daya, Anda dapat mengorientasikan sumber daya ke AWS PrivateLink dengan membuat konfigurasi sumber daya yang memiliki daftar sumber daya. Pelanggan Anda akan dapat menetapkan titik akhir dalam VPC mereka untuk terhubung ke sumber daya Anda setelah Anda membagikan konfigurasi sumber daya ini dengan akun mereka menggunakan AWS Resource Access Manager (RAM).
Titik akhir sumber daya menyediakan konektivitas privat ke sumber daya VPC, seperti basis data, klaster, target nama domain, dan alamat IP, yang tidak memerlukan penyeimbangan beban. Titik akhir tersebut mendukung konektivitas melalui AWS Direct Connect dan VPN.
Titik akhir jaringan layanan memungkinkan Anda untuk terhubung secara privat ke layanan dan sumber daya yang ada di jaringan layanan VPC Lattice. Titik akhir jaringan layanan memungkinkan Anda mengakses beberapa layanan dan sumber daya melalui satu titik akhir VPC. Titik akhir ini juga mendukung konektivitas melalui AWS Direct Connect dan VPN. Lihat Harga VPC untuk harga titik akhir VPC.
Jadwal harga untuk PrivateLink memiliki informasi tentang biaya dan penagihan. Jika Anda memilih untuk membuat antarmuka atau titik akhir VPC Penyeimbang Beban Gateway di VPC, Anda akan dikenai biaya untuk setiap jam saat titik akhir VPC Anda disediakan di setiap Zona Ketersediaan. Jika Anda memilih untuk membuat titik akhir VPC sumber daya di VPC, Anda akan dikenai biaya untuk setiap jam terlepas dari jumlah Zona Ketersediaan tempat titik akhir VPC Anda disediakan. Biaya pemrosesan data berlaku untuk setiap gigabita yang diproses melalui titik akhir VPC terlepas dari sumber atau tujuan lalu lintas. Setiap penggunaan titik akhir VPC kurang dari 1 jam akan ditagih sebagai satu jam penuh. Jika Anda tidak lagi ingin dikenakan biaya untuk titik akhir VPC, hapus titik akhir VPC Anda menggunakan Konsol Manajemen AWS, antarmuka baris perintah (CLI), atau API.
Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang.
Pelajari selengkapnya
Sementara peering VPC terbatas pada 125 koneksi VPC, AWS PrivateLink memiliki skala yang hampir tidak terbatas. Setiap titik akhir VPC menghubungkan instans Amazon Elastic Compute Cloud (Amazon EC2) dalam VPC ke layanan, sumber daya, atau jaringan layanan tertentu. Anda dapat menambahkan titik akhir sebanyak yang Anda butuhkan, tergantung pada jumlah VPC, sumber daya, dan layanan yang perlu Anda sambungkan.
A: Anda dapat membuat hingga 100 titik akhir VPC per VPC. Jika Anda membutuhkan lebih dari ini, hubungi kami dan kami akan bekerja pada solusi dengan Anda.
Anda dapat membuat titik akhir VPC di VPC Anda dan menentukan layanan, sumber daya, atau jaringan layanan yang ingin Anda gunakan. Titik akhir VPC memiliki nama DNS yang dikaitkan ke alamat IP lokal di VPC Anda. Saat Anda merutekan lalu lintas ke nama-nama DNS ini, lalu lintas dirutekan melalui titik akhir VPC ke layanan atau sumber daya, yang dapat terletak di lintas akun.
Setiap titik akhir VPC dapat mendukung 10 Gbps bandwidth kontinu per Zona Ketersediaan, secara default, setelah itu kapasitas tambahan akan ditambahkan secara otomatis hingga 100 Gbps. Penskalaan titik akhir dikelola sepenuhnya untuk memastikan bahwa lalu lintas ke titik akhir Anda tidak terpengaruh.
Gateway, antarmuka, Penyeimbang Beban Gateway, dan titik akhir VPC sumber daya terhubung ke layanan atau sumber daya titik akhir tunggal. Titik akhir jaringan layanan VPC terhubung ke jaringan layanan, yang dapat dihubungkan dengan beberapa sumber daya dan layanan VPC Lattice.
Jika Anda menggunakan AWS CLI/SDK versi terbaru, Anda tidak perlu memperbarui kode Anda. CLI/SDK akan secara otomatis menemukan titik akhir VPC Anda dan menggunakannya secara default. Jika Anda menggunakan CLI/SDK versi lama, Anda harus menentukan nama DNS sebagai parameter titik akhir di CLI/SDK. Jika Anda perlu menentukan titik akhir, Anda dapat menemukan nama DNS dengan menanyakan layanan metadata EC2.
Tidak, kami dapat mendukung ini di pembaruan mendatang tetapi saat ini hanya mendukung nama titik akhir pribadi.
Ya, Anda dapat mengakses titik akhir VPC melalui Direct Connect. Catatan DNS titik akhir VPC dapat diselesaikan secara publik, tetapi akan mengembalikan alamat IP pribadi dalam VPC terkait.
Keamanan AWS PrivateLink bergantung pada tiga faktor: jalur, kebijakan, dan mode komunikasi.
Jalur antara titik akhir VPC dan layanan tetap berada di dalam AWS dan tidak melintasi Internet. Oleh karena itu tetap berada di luar jangkauan pelanggaran Internet.
Saat menggunakan titik akhir VPC dengan layanan AWS, Anda juga dapat membuat kebijakan titik akhir, yang membatasi akses ke permintaan yang berasal dari titik akhir VPC.
PrivateLink tidak menyediakan enkripsi apa pun secara default untuk data bergerak. Konsumen layanan selalu memulai layanan (ini adalah layanan satu arah), dan bahwa penyedia layanan hanya menyediakan layanan kepada pelanggan terdaftar yang diizinkan.
Ya. Anda dapat mengaitkan grup keamanan dengan titik akhir VPC.
Ya. Anda dapat menggunakan Konsol Manajemen AWS untuk mengelola objek Amazon VPC seperti titik akhir VPC dan koneksi AWS PrivateLink.
Ya. Klik di sini untuk informasi selengkapnya tentang Dukungan AWS.
Saat ini, tidak ada metrik Amazon CloudWatch yang tersedia untuk Titik Akhir VPC berbasis antarmuka.