AWS Endpoints一直都被用戶用來從亞馬遜虛擬私有云(VPC)安全訪問S3和DynamoDB，無需互聯(lián)網(wǎng)網(wǎng)關(guān)。但隨著AWS PrivateLink的發(fā)布，AWS進一步擴展了其私有云選項，客戶可以高可用性及可擴展的方式訪問云服務(wù)，且所有流量均在AWS內(nèi)。

　　通過PrivateLink接入AWS服務(wù)

　　此次發(fā)布后，便可在AWS虛擬私有云(VPC)上使用Kinesis流數(shù)據(jù)處理平臺、Service Catalog云資源訪問權(quán)限管理、Amazon EC2彈性計算云、EC2 Systems Manager系統(tǒng)管理 和Elastic Load Balancing彈性負載均衡API 了。該公司表示，對更多服務(wù)的支持將很快推出，包括Key Management Service密鑰管理托管服務(wù)和Amazon Cloudwatch云監(jiān)控服務(wù)。

　　自2015年VPC Endpoints發(fā)布以來，創(chuàng)建Endpoints，就是很受用戶歡迎的一種安全訪問方式，用戶無需互聯(lián)網(wǎng)網(wǎng)關(guān)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)網(wǎng)關(guān)或防火墻代理，即可從VPC訪問S3和DynamoDB。有了VPC Endpoints，VPC和AWS服務(wù)之間的路由就由AWS網(wǎng)絡(luò)負責(zé)了，而對服務(wù)資源的訪問控制，可以IAM(身份及訪問管理)策略解決。

　　如同連接虛擬電纜

　　VPC高級工程師科爾姆·麥卡錫在博客中寫道：“用傳統(tǒng)終端的話，類似在你的VPC和AWS服務(wù)之間接上一條虛擬電纜。與AWS服務(wù)的連接不需要互聯(lián)網(wǎng)或NAT網(wǎng)關(guān)，但終端依然在VPC之外。”

　　而用PrivateLink，終端直接在你的VPC內(nèi)創(chuàng)建，使用彈性網(wǎng)絡(luò)接口(ENI)和你VPC子網(wǎng)內(nèi)的IP地址。服務(wù)就在你的VPC內(nèi)，通過私有IP地址連接AWS服務(wù)。這意味著，可使用 VPC Security Groups 安全組來管理終端訪問，PrivateLink終端也可通過 AWS Direct Connect 網(wǎng)絡(luò)連接服務(wù)來訪問。

　　使用PrivateLink支持的服務(wù)，流量不經(jīng)過公網(wǎng)，客戶也可管理大量實例，創(chuàng)建并管理IT服務(wù)分類，存儲并處理數(shù)據(jù)。

　　為支持測試及高級配置，每個終端會得到一組該終端專用的DNS名，由一個主名和幾個區(qū)域名組成。

　　主名對通過Direct Connect訪問終端尤其有用，無需使用任何本地DNS重寫。自然，該主名也能用在你的VPC內(nèi)部。

　　默認設(shè)置下，啟用私有DNS名后，PrivateLink終端的使用，就像用SDK、AWS CLI 或其他從VPC內(nèi)部訪問服務(wù)API的軟件一樣直接。無需更改任何代碼或設(shè)置。

　　費率及可用性

　　11月9號起，AWS PrivateLink 在所有AWS商業(yè)地區(qū)可用，除了中國。

　　價格方面，為0.01美元/小時起，數(shù)據(jù)處理收費定價為0.01美元/GB。通過Direct Connect進行的可用區(qū)域間或Endpoint與內(nèi)部系統(tǒng)間的數(shù)據(jù)傳輸，也會觸發(fā)普通的EC2 Regional和Direct Connect數(shù)據(jù)傳輸收費。