好消息!新服務上線啦~
在亞馬遜re:Invent大會上,我們已經(jīng)公布了Amazon PrivateLink for Amazon S3即將上線的消息。如今,激動人心的時刻已經(jīng)到來——這項全新功能正式迎來通用版本。
Amazon PrivateLink可以使用您虛擬網(wǎng)絡中的私有IP在Amazon Simple Storage Service(Amazon S3)與本地資源之間提供私有連接。各位云圈的伙伴們,快來一起看看吧~
應對運維挑戰(zhàn),給出優(yōu)秀答案
早在2015年,Amazon S3已經(jīng)成為第一項添加VPC網(wǎng)關端點(Gateway Endpoint)的服務。這些端點可提供從Amazon Virtual Private Clouds接入Amazon S3的私有安全連接,且無需任何Internet網(wǎng)關、NAT網(wǎng)關或NAT實例支持??蛻魧@種全新靈活性感到振奮,但同時也表示希望有一項功能可以進一步支持本地應用程序通過Amazon Web Services Direct Connect或Amazon VPN提供的安全連接來私有訪問Amazon S3存儲桶。
作為過渡方案,聰明的客戶們選擇在其Amazon Virtual Private Clouds當中設置具有私有IP地址的代理服務器,結(jié)合指向Amazon S3的網(wǎng)關端點(Gateway Endpoint)來解決這一問題。這套方案雖然切實有效,但引入了代理服務器本身的性能局限、增加新的故障點并提高運維復雜性等一些新的挑戰(zhàn)。
為了更好地滿足這一客戶需求,我們展開深入研究,給出的答案正是Amazon PrivateLink for S3。
簡化基礎設置,拓展更多功能
憑借此項功能,您現(xiàn)在可以使用Amazon Virtual Private Clouds中的全新的接口端點(Interface Endpoint),通過安全的私有網(wǎng)絡直接訪問Amazon S3。相較于現(xiàn)有的網(wǎng)關端點(Gateway Endpoint)方案,這項新功能還允許您從VPC以外的私有IP地址訪問Amazon S3,進一步拓展了功能范圍。本地應用程序指向Amazon S3的API請求以及HTTPS請求,都將自動通過接口端點進行定向,借此經(jīng)由PrivateLink安全、私密地接入Amazon S3。
當本地應用程序接入Amazon S3時,接口端點無需配置任何防火墻規(guī)則或者互聯(lián)網(wǎng)網(wǎng)關,這將顯著簡化您的網(wǎng)絡基礎設施。您還可以捕捉并監(jiān)控VPC內(nèi)的流日志,有效提升網(wǎng)絡流量可見性。此外,您還可以在接口端點上設置安全組與訪問控制策略。
Amazon PrivateLink for S3現(xiàn)已登陸所有亞馬遜云科技區(qū)域。在Amazon PrivateLink的支持下,您的每GB數(shù)據(jù)處理成本以及接口端點每小時使用成本都將有所降低。