使用 AWS PrivateLink 创建私有端点

AWS PrivateLink 使您能够将 VPC 私密连接到推理端点，而无需将流量暴露给公共互联网。它使用私有 IP 地址在您的 VPC 和服务之间路由流量，确保数据永远不会通过公共互联网，从而提供增强的安全性和合规性优势。

要创建私有端点，您需要使用账户 ID 连接 AWS 账户。以下指南将引导您完成设置过程。

配置 AWS PrivateLink

1. 选择私有端点安全级别

选择“私有”选项，以确保端点仅通过区域内安全的 AWS PrivateLink 连接可用。如果您希望 PrivateLink 在多个端点之间共享，请启用 PrivateLink 共享。这将一个或多个端点连接到同一个 VPC 端点。

2. 创建端点

提供您的 AWS 账户 ID 和所有其他所需信息后，点击“创建端点”。端点创建过程将开始。

几分钟后，端点将创建完成，您将在概览中看到 VPC 服务名称。此名称对于在您的 AWS 账户中创建 VPC 接口端点是必需的。

3. 将您的 VPC 连接到您的接口端点

转到您的 AWS 控制台，导航到 VPC 部分以创建 VPC 接口端点。选择“其他端点服务”并输入之前提供的 VPC 服务名称。

验证服务名称以确保连接正确。选择您希望用于此端点的 VPC 和子网。确保它们符合您的安全要求。

4. 准备连接

在 VPC 端点状态从待定变为可用后，您应该在概览中看到一个端点 URL。此 URL 现在可以在您的 VPC 内部使用，以安全受保护的方式访问您的端点，确保流量仅在两个端点之间发生，并且永远不会离开 AWS。

共享私有服务

如果您已启用 PrivateLink 共享选项，现在可以创建共享同一 VPC 端点的其他端点。这允许您将多个端点连接到同一 VPC 端点。

< > 在 GitHub 上更新