好消息!新服务上线啦~
在亚马逊 re:Invent 大会上,我们已经公布了 Amazon PrivateLink for Amazon S3 即将上线的消息。如今,激动人心的时刻已经到来——这项全新功能正式迎来通用版本。
Amazon PrivateLink 可以使用您虚拟网络中的私有 IP 在 Amazon Simple Storage Service (Amazon S3) 与本地资源之间提供私有连接。各位云圈的伙伴们,快来一起看看吧~
应对运维挑战,给出优秀答案
早在 2015 年,Amazon S3 已经成为第一项添加 VPC 网关端点(Gateway Endpoint)的服务。这些端点可提供从 Amazon Virtual Private Clouds 接入 Amazon S3 的私有安全连接,且无需任何 Internet 网关、NAT 网关或 NAT 实例支持。客户对这种全新灵活性感到振奋,但同时也表示希望有一项功能可以进一步支持本地应用程序通过 Amazon Web Services Direct Connect 或 Amazon VPN 提供的安全连接来私有访问 Amazon S3 存储桶。
作为过渡方案,聪明的客户们选择在其 Amazon Virtual Private Clouds 当中设置具有私有 IP 地址的代理服务器,结合指向 Amazon S3 的网关端点(Gateway Endpoint)来解决这一问题。这套方案虽然切实有效,但引入了代理服务器本身的性能局限、增加新的故障点并提高运维复杂性等一些新的挑战。
为了更好地满足这一客户需求,我们展开深入研究,给出的答案正是 Amazon PrivateLink for S3。
简化基础设置,拓展更多功能
凭借此项功能,您现在可以使用 Amazon Virtual Private Clouds 中的全新的接口端点(Interface Endpoint),通过安全的私有网络直接访问 Amazon S3。相较于现有的网关端点(Gateway Endpoint)方案,这项新功能还允许您从 VPC 以外的私有 IP 地址访问 Amazon S3,进一步拓展了功能范围。本地应用程序指向 Amazon S3 的 API 请求以及 HTTPS 请求,都将自动通过接口端点进行定向,借此经由 PrivateLink 安全、私密地接入 Amazon S3。
当本地应用程序接入 Amazon S3 时,接口端点无需配置任何防火墙规则或者互联网网关,这将显著简化您的网络基础设施。您还可以捕捉并监控 VPC 内的流日志,有效提升网络流量可见性。此外,您还可以在接口端点上设置安全组与访问控制策略。
Amazon PrivateLink for S3 现已登陆所有亚马逊云科技区域。在 Amazon PrivateLink 的支持下,您的每 GB 数据处理成本以及接口端点每小时使用成本都将有所降低。
,
