使用 AWS PrivateLink 建立私有端點

AWS PrivateLink 使您能夠將 VPC 私密連線到推理端點，而無需將流量暴露給公共網際網路。它使用私有 IP 地址在您的 VPC 和服務之間路由流量，確保資料永遠不會透過公共網際網路，從而提供增強的安全性和合規性優勢。

要建立私有端點，您需要使用賬戶 ID 連線 AWS 賬戶。以下指南將引導您完成設定過程。

配置 AWS PrivateLink

1. 選擇私有端點安全級別

選擇“私有”選項，以確保端點僅透過區域內安全的 AWS PrivateLink 連線可用。如果您希望 PrivateLink 在多個端點之間共享，請啟用 PrivateLink 共享。這將一個或多個端點連線到同一個 VPC 端點。

2. 建立端點

提供您的 AWS 賬戶 ID 和所有其他所需資訊後，點選“建立端點”。端點建立過程將開始。

幾分鐘後，端點將建立完成，您將在概覽中看到 VPC 服務名稱。此名稱對於在您的 AWS 賬戶中建立 VPC 介面端點是必需的。

3. 將您的 VPC 連線到您的介面端點

轉到您的 AWS 控制檯，導航到 VPC 部分以建立 VPC 介面端點。選擇“其他端點服務”並輸入之前提供的 VPC 服務名稱。

驗證服務名稱以確保連線正確。選擇您希望用於此端點的 VPC 和子網。確保它們符合您的安全要求。

4. 準備連線

在 VPC 端點狀態從待定變為可用後，您應該在概覽中看到一個端點 URL。此 URL 現在可以在您的 VPC 內部使用，以安全受保護的方式訪問您的端點，確保流量僅在兩個端點之間發生，並且永遠不會離開 AWS。

共享私有服務

如果您已啟用 PrivateLink 共享選項，現在可以建立共享同一 VPC 端點的其他端點。這允許您將多個端點連線到同一 VPC 端點。

< > 在 GitHub 上更新