VPC对等安全吗? VPC对等连接和专用链接是否都不使用Internet网关或任何其他网关? 参考:-https://docs.amazonaws.cn/en_us/vpc/latest/userguide/vpc-peering.html
答案 0 :(得分:8)
让我们通过现实的用例来了解这一点
假设您拥有自己的VPC(由您使用自己的AWS账户创建),其中只有几个EC2实例想要与客户端VPC中运行的实例进行通信-显然,此VPC是由客户端使用以下方式创建的他/她的AWS帐户-使用VPC对等来满足此通信要求
现在考虑您拥有运行有EC2实例的OWN VPC(由您使用自己的AWS账户创建),并使用在S3中上载了一些文件的同一AWS账户。 现在,您的EC2实例要读取S3中文件的内容。
在这种情况下,您将配置VPC端点-使用PrivateLink技术-AWS PrivateLink允许您以高度可用和可扩展的方式私有访问AWS网络上托管的服务,而无需使用公共IP,也不需要流量通过互联网。
希望这会有所帮助!
答案 1 :(得分:7)
vs专用链接这2个单独开发,但最近发现它们相互交织。
VPC对等-适用于VPC
PrivateLink-适用于应用程序/服务
通过 VPC对等,您可以将VPC连接到另一个VPC。两个VPC所有者都是 参与建立此连接。当一个VPC(来访者)想要 要访问另一个(被访问者)上的资源,则不需要连接 通过互联网。
PrivateLink 提供了一种方便的方法来连接应用程序/服务 带有安全性的名称。您在自己的服务器上配置应用程序/服务 VPC作为由AWS PrivateLink支持的服务(称为终端服务)。 AWS会为服务生成一个特定的DNS主机名。其他AWS负责人 授予权限后,便可以创建与端点服务的连接。
VPC对等+专用链接
自2019年3月7日起,VPC中的应用程序现在可以安全地访问AWS 跨VPC对等连接的PrivateLink端点。 AWS私有链接 现在可以跨区域内和区域间VPC对等访问端点 连接。 More on this
VPC对等注意事项
VPC对等允许VPC资源(包括...)与每个 其他使用专用IP地址,而无需网关,VPN连接, 或单独的网络设备。 ...流量始终停留在全球AWS上 骨干,永远不会遍历公共互联网
区域间VPC对等提供了一种简单且经济高效的共享方式 区域之间的资源或复制数据以实现地理冗余。
有关Endpoint Services的注意事项
创建 VPC终端服务时,AWS会生成特定于终端的DNS 可用于与服务通信的主机名。这些名字 包括VPC端点ID,可用区名称和区域名称,用于 例如
vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com。 默认情况下,您的使用者使用该DNS名称访问服务创建端点时,可以将端点策略附加到该端点 控制对相关服务
的访问终结点策略不会覆盖或替换IAM用户策略,或者 特定于服务的策略(例如S3存储桶策略)。这是一个单独的 控制从端点到指定服务的访问的策略。
答案 2 :(得分:2)
VPC对等允许两个VPC之间的连接。就像网段之间的常规路由一样。
VPC PrivateLink允许您发布一个“端点”,其他人可以从其自己的VPC与之连接。它类似于普通的 VPC端点,但是人们可以连接到您的端点,而不必连接到AWS服务。将其视为发布私有API终结点而不必通过Internet的一种方式。
在两种情况下,都没有流量通过Internet。连接直接在VPC之间。
答案 3 :(得分:-1)
VPC对等是AWS的一项服务,用于促进相同或不同区域中2个VPC之间的通信。我希望在2个专用子网之间建立VPC对等连接,以便专用子网中的EC2实例可以彼此连接,就好像它们是同一网络的一部分一样。
VPC专用链接是一种使您的服务可用于一组消费者的方法。您可以通过为服务创建端点来公开服务,而使用者可以使用服务。
可以通过Internet访问由AWS提供的VPC即服务。这并不意味着它是不安全的。在AWS控制台中,您可以根据网络安全要求进行自定义配置,并使网络更安全。
AWS提供的许多功能都可以使您的VPC安全。
更多细节在下面的文章中共享
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html