Amazon web services AWS VPC专用链路和VPC对等之间有什么区别？

VPC对等是否安全？VPC对等和专用链接是否都不使用internet网关或任何其他网关？

---

参考：-

VPC对等允许两个VPC之间的连接。这就像网段之间的正常路由一样

允许您发布一个“端点”，其他人可以从自己的VPC连接该端点。它类似于普通的VPC端点，但人们可以连接到您的端点，而不是连接到AWS服务。可以将其视为一种无需通过互联网即可发布私有API端点的方法

---

在这两种情况下，没有流量通过互联网。连接是专有网络之间的直接连接。

专有网络对等是AWS提供的服务，以促进同一或不同区域的两个专有网络之间的通信。我更愿意在2个专用子网之间建立VPC对等，这样专用子网中的EC2实例可以彼此连接，就像它们是同一网络的一部分一样

VPC专用链接是一种向一组消费者提供服务的方式。您可以公开服务，消费者可以通过为您的服务创建端点来使用您的服务

专有网络作为AWS提供的一种服务，可以通过互联网访问。这并不意味着它是无担保的。在AWS控制台中，您可以根据您的网络安全要求进行自定义配置，使您的网络更加安全

AWS提供了许多功能，您可以使用这些功能确保VPC的安全

更多细节将在下面的文章中分享

---

让我们通过一个真实的用例来理解这一点

假设您有自己的VPC（由您使用自己的AWS帐户创建），其中您有几个EC2实例希望与您客户的VPC中运行的实例通信-显然，此VPC是由您的客户使用其AWS帐户创建的-使用VPC对等来实现此通信要求

>P>现在考虑你有自己的VPC（由你使用你自己的AWS帐户创建），其中EC2实例在它里面运行，并且使用相同的AWS帐户，你在S3中上传了一些文件。 您的EC2实例现在希望在S3中读取文件的内容

在这种情况下，您将配置VPC端点（使用PrivateLink技术），AWS PrivateLink允许您以高可用性和可扩展性的方式私下访问AWS网络上托管的服务，而无需使用公共IP，也无需流量通过互联网

希望这有帮助

专有网络对等

vs

PrivateLink 这两个独立发展，但最近发现它们相互交织在一起

• VPC对等-适用于VPC

• PrivateLink-适用于应用程序/服务

使用专有网络对等可以将您的专有网络连接到另一个专有网络。两个专有网络所有者都是 参与建立此连接。当一个VPC（来访者）想要 要访问另一方（被访问方）上的资源，不需要连接 上网

PrivateLink提供了连接应用程序/服务的便捷方式 通过名称添加安全性。您可以在中配置应用程序/服务 VPC作为AWS PrivateLink支持的服务（称为端点服务）。 AWS为服务生成特定的DNS主机名。其他AWS负责人 授予端点服务权限后，可以创建到端点服务的连接

专有网络对等+私有链接

自2019年3月7日起，专有网络中的应用程序现在可以安全地访问AWS 跨VPC对等连接的PrivateLink端点。AWS私人通信 现在可以跨区域内和区域间VPC对等访问端点 联系

专有网络对等注意事项

专有网络对等允许专有网络资源，包括。。。沟通 其他使用专用IP地址，无需网关、VPN连接， 或单独的网络设备。。。流量始终保持在全球AWS上 主干网，并且从不穿越公共互联网

跨区域VPC对等提供了一种简单且经济高效的共享方式 区域之间的资源或复制数据以实现地理冗余

端点服务说明

创建VPC端点服务时，AWS会生成特定于端点的DNS 可用于与服务通信的主机名。这些名字 包括VPC端点ID、可用性区域名称和区域名称，例如 例如，

vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com

。 默认情况下，您的使用者使用该DNS名称访问服务

创建端点时，可以将端点策略附加到该端点 控制对相关服务的访问

端点策略不会覆盖或替换IAM用户策略或 特定于服务的策略（例如S3 bucket策略）。这是一个单独的 用于控制从终结点到指定服务的访问的策略

---

谢谢约翰，你能解释一下PrivateLink和Endpiont的区别吗？它们看起来和我一样。@MaYaN A VPC端点使用PrivateLink“幕后”提供对AWS API的访问。PrivateLink还允许您将端点公开给自己的服务（VPC端点不可能实现这一点）。PrivateLinks可以与其他区域的VPC连接吗@JohnRotenstein@AbhayNayak我们发现：