Amazon web services AWS VPC专用链路和VPC对等之间有什么区别?
VPC对等是否安全?VPC对等和专用链接是否都不使用internet网关或任何其他网关?Amazon web services AWS VPC专用链路和VPC对等之间有什么区别?,amazon-web-services,amazon-vpc,Amazon Web Services,Amazon Vpc,VPC对等是否安全?VPC对等和专用链接是否都不使用internet网关或任何其他网关? 参考:-VPC对等允许两个VPC之间的连接。这就像网段之间的正常路由一样 允许您发布一个“端点”,其他人可以从自己的VPC连接该端点。它类似于普通的VPC端点,但人们可以连接到您的端点,而不是连接到AWS服务。可以将其视为一种无需通过互联网即可发布私有API端点的方法 在这两种情况下,没有流量通过互联网。连接是专有网络之间的直接连接。专有网络对等是AWS提供的服务,以促进同一或不同区域的两个专有网络之间的通
参考:-VPC对等允许两个VPC之间的连接。这就像网段之间的正常路由一样 允许您发布一个“端点”,其他人可以从自己的VPC连接该端点。它类似于普通的VPC端点,但人们可以连接到您的端点,而不是连接到AWS服务。可以将其视为一种无需通过互联网即可发布私有API端点的方法
在这两种情况下,没有流量通过互联网。连接是专有网络之间的直接连接。专有网络对等是AWS提供的服务,以促进同一或不同区域的两个专有网络之间的通信。我更愿意在2个专用子网之间建立VPC对等,这样专用子网中的EC2实例可以彼此连接,就像它们是同一网络的一部分一样 VPC专用链接是一种向一组消费者提供服务的方式。您可以公开服务,消费者可以通过为您的服务创建端点来使用您的服务 专有网络作为AWS提供的一种服务,可以通过互联网访问。这并不意味着它是无担保的。在AWS控制台中,您可以根据您的网络安全要求进行自定义配置,使您的网络更加安全 AWS提供了许多功能,您可以使用这些功能确保VPC的安全 更多细节将在下面的文章中分享
让我们通过一个真实的用例来理解这一点
vs
PrivateLink
这两个独立发展,但最近发现它们相互交织在一起
- VPC对等-适用于VPC
- PrivateLink-适用于应用程序/服务
vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com
。
默认情况下,您的使用者使用该DNS名称访问服务
创建端点时,可以将端点策略附加到该端点
控制对相关服务的访问
端点策略不会覆盖或替换IAM用户策略或
特定于服务的策略(例如S3 bucket策略)。这是一个单独的
用于控制从终结点到指定服务的访问的策略