[新产品/新功能] AWS 宣布通过 AWS PrivateLink 访问 VPC 资源

[新产品/新功能] AWS 宣布通过 AWS PrivateLink 访问 VPC 资源   # 产品功能分析 ## 新功能/新产品概述 AWS 宣布的新功能扩展了 **AWS PrivateLink** 的能力，允许客户使用 **VPC endpoints** 私密且安全地访问 **VPC** 资源。该功能针对 **AWS PrivateLink** 用户，提供更灵活的资源共享机制，适用于组织内部团队或外部独立软件供应商 (ISV) 合作伙伴的场景。背景在于解决传统私有连接的局限性，适用于需要跨 **VPC** 或账户边界共享资源的场景，如数据库或集群管理。目标用户群包括企业 IT 部门和开发团队，市场定位聚焦于提升云环境的安全性和可扩展性。 ## 关键客户价值 - **提升资源共享灵活性**：客户可以通过 **AWS Resource Access Manager (AWS RAM)** 共享任意 **VPC** 资源（如 **RDS** 数据库、域名或 IP 地址），无需依赖负载均衡器，这简化了跨团队或外部合作伙伴的协作，实现私密访问。相比传统方法，该功能减少了网络配置复杂度，适用于多账户环境。 - **增强安全性与隐私**：提供单向私有连接，避免公网暴露，支持在本地网络或 **VPC** 内访问资源，显著降低数据泄露风险。该优势在合规性要求高的行业中体现，尤其适合处理敏感数据的场景。 - **简化访问管理**：客户可使用 **VPC endpoints** 连接单个资源或通过 **Amazon VPC Lattice** 服务网络池化多个资源，提高了资源利用率。该机制在高可用场景中体现价值，但需注意标准费用可能增加整体成本。 ## 关键技术洞察 - **技术独特性**：该功能基于 **AWS PrivateLink** 的高可用和可扩展架构，实现对非负载均衡 **VPC** 资源的私有访问，扩展了原有仅支持 **Network Load Balancer** 或 **Gateway Load Balancer** 的限制。工作原理是通过 **VPC endpoints** 建立单向连接，允许资源共享至其他 **VPC** 或本地环境。 - **创新点及其影响**：创新在于整合 **AWS RAM** 进行资源共享，增强了连接的灵活性和安全性，提升了系统可用性；然而，在大规模组网时，可能面临管理复杂性的挑战，如资源权限控制的精细化需求。该技术对性能影响包括支持毫秒级响应，但需结合特定地区可用性以确保一致性。 - **实现挑战与解决**：虽然原文未详细说明挑战，但通过标准定价模型（如 **AWS PrivateLink** 和 **VPC Lattice** 费用）管理成本，确保了可行性；客户可参考文档优化配置，以缓解潜在的网络延迟问题。 ## 其他信息 - **可用地区**：该功能已在多个 **AWS Regions** 中推出，包括 US East (N. Virginia)、Asia Pacific (Tokyo) 等，共计约 20 个地区，覆盖全球主要市场。 - **定价与资源**：涉及标准费用，详情见 [AWS PrivateLink 定价页面](https://aws.amazon.com/privatelink/pricing/) 和 [VPC Lattice 定价页面](https://aws.amazon.com/vpc/lattice/pricing/)。欲了解更多，可参考 [启动博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions/) 或 [AWS PrivateLink 文档](https://docs.aws.amazon.com/vpc/latest/privatelink/getting-started.html)。   # AWS 宣布通过 AWS PrivateLink 访问 VPC 资源 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/access-vpc-resources-aws-privatelink/](https://aws.amazon.com/about-aws/whats-new/2024/12/access-vpc-resources-aws-privatelink/) **发布时间:** 2024-12-01 **厂商:** AWS **类型:** WHATSNEW --- # AWS 宣布通过 AWS PrivateLink 访问 VPC 资源 Posted on: Dec 1, 2024 AWS PrivateLink 客户现在可以使用 VPC 端点 (VPC endpoints) 通过 AWS PrivateLink 私密且安全地访问 VPC 资源。这些资源，例如数据库或集群，可以位于您的 VPC 或本地网络中，不必经过负载均衡，并且可以与组织中的其他团队或外部独立软件供应商 (ISV) 合作伙伴共享。 AWS PrivateLink 是一种高可用性和可扩展的技术，它使您的 VPC 可以与 VPC 端点服务建立私有的单向连接，包括受支持的 AWS 服务和 AWS Marketplace 服务，以及现在到 VPC 资源。在此发布之前，客户只能访问或共享使用网络负载均衡器 (Network Load Balancer) 或网关负载均衡器 (Gateway Load Balancer) 的服务。现在，客户可以使用 AWS 资源访问管理器 (AWS RAM) 共享任何 VPC 资源。此资源可以是 AWS 原生资源，例如 RDS 数据库 (RDS)，域名，或另一个 VPC 或本地环境中的 IP 地址。一旦共享，预期的用户可以使用 VPC 端点私密地访问这些资源。他们可以使用资源 VPC 端点访问一个资源，或在 Amazon VPC Lattice 服务网络中池化多个资源，并使用服务网络 VPC 端点访问服务网络。共享和访问 VPC 资源的标准费用请参阅 [AWS PrivateLink](https://aws.amazon.com/privatelink/pricing/) 和 [VPC Lattice](https://aws.amazon.com/vpc/lattice/pricing/) 的定价页面。此功能可在以下 [AWS 区域 (AWS Regions)](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 中使用：美国东部 (北弗吉尼亚)、美国东部 (俄亥俄)、美国西部 (北加利福尼亚)、美国西部 (俄勒冈)、非洲 (开普敦)、亚太地区 (香港)、亚太地区 (孟买)、亚太地区 (大阪)、亚太地区 (首尔)、亚太地区 (新加坡)、亚太地区 (悉尼)、亚太地区 (东京)、加拿大 (中部)、欧洲 (法兰克福)、欧洲 (爱尔兰)、欧洲 (伦敦)、欧洲 (米兰)、欧洲 (巴黎)、欧洲 (斯德哥尔摩)、中东 (巴林)、以及南美洲 (圣保罗)。要了解更多关于此功能的信息并开始使用，请阅读我们的 [发布博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions/) 或参考 [AWS PrivateLink 文档](https://docs.aws.amazon.com/vpc/latest/privatelink/getting-started.html)。