Sé libre de compartir nuestra web y códigos en tus redes sociales, apóyanos para hacer crecer esta comunidad.
Solución:
Intercambio de tráfico de VPC permite la conectividad entre dos VPC. Es como el enrutamiento normal entre segmentos de red.
VPC PrivateLink le permite publicar un “punto final” al que otros pueden conectarse desde su propia VPC. es similar a uno normal Punto de enlace de la VPC, pero en lugar de conectarse a un servicio de AWS, las personas pueden conectarse a su punto de enlace. Piense en ello como una forma de publicar un punto final de API privado sin tener que navegar por Internet.
En ambos casos, ningún tráfico pasa por Internet. La conectividad es directa entre las VPC.
Intercambio de tráfico de VPC vs
Enlace privado
Estos 2 se desarrollaron por separado, pero recientemente se han encontrado entrelazados.
-
Intercambio de tráfico de VPC: se aplica a VPC
-
PrivateLink: se aplica a la aplicación/servicio
Con Intercambio de tráfico de VPC usted conecta su VPC a otra VPC. Ambos propietarios de VPC participan en la configuración de esta conexión. Cuando una VPC (la visitante) quiere acceder a un recurso en la otra (la visitada), la conexión no necesita pasar por Internet.
Enlace privado proporciona una manera conveniente de conectarse a aplicaciones/servicios por nombre con mayor seguridad. Configura su aplicación/servicio en su VPC como un servicio impulsado por AWS PrivateLink (denominado servicio de punto de enlace). AWS genera un nombre de host DNS específico para el servicio. Otras entidades principales de AWS pueden crear una conexión con su servicio de punto de enlace después de que les otorgue permiso.
Intercambio de tráfico de VPC + PrivateLink
A partir del 7 de marzo de 2019, las aplicaciones en una VPC ahora pueden acceder de forma segura a los puntos de enlace de AWS PrivateLink a través de conexiones de interconexión de VPC.. Ahora se puede acceder a los puntos de enlace de AWS PrivateLink a través de conexiones de interconexión de VPC dentro y entre regiones. Más sobre esto
Notas sobre la interconexión de VPC
Emparejamiento de VPC permite que los recursos de VPC, incluido…, se comuniquen entre sí mediante direcciones IP privadas, sin necesidad de puertas de enlace, conexiones VPN o dispositivos de red independientes. … El tráfico siempre permanece en la red troncal global de AWS y nunca atraviesa la Internet pública
Inter-Region VPC Peering proporciona una manera simple y rentable de compartir recursos entre regiones o replicar datos para redundancia geográfica.
AWS: ¿Qué es la interconexión de VPC?
Notas sobre los servicios de punto final
Cuando creas un Servicio de punto de enlace de la VPC, AWS genera nombres de host DNS específicos del punto de enlace que puede usar para comunicarse con el servicio. Estos nombres incluyen el ID del punto de enlace de la VPC, el nombre de la zona de disponibilidad y el nombre de la región, por ejemplo,
vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com
. De forma predeterminada, sus consumidores acceden al servicio con ese nombre de DNSCuando crea un punto final, puede adjuntarle una política de punto final que controle el acceso a la relacionado Servicio
Una política de punto final no anula ni reemplaza las políticas de usuario de IAM ni las políticas específicas del servicio (como las políticas de depósito de S3). Es una política separada para controlar el acceso desde el punto final al servicio especificado.
- Acceso de punto final de AWS
- Acceso al punto de enlace de la VPC de AWS
Entendamos esto por un caso de uso de la vida real.
-
Supongamos que tiene su propia VPC (creada por usted usando su propia cuenta de AWS) en la que tiene pocas instancias de EC2 que desean comunicarse con las instancias que se ejecutan en la VPC de su cliente; obviamente, esta VPC la crea su cliente usando su cuenta de AWS. Use VPC Peering para lograr este requisito de comunicación
-
Ahora considere que tiene su PROPIA VPC (creada por usted usando su propia cuenta de AWS) con la instancia EC2 ejecutándose dentro de ella y usando la misma cuenta de AWS que cargó algunos archivos en S3. Y su instancia EC2 ahora quiere leer el contenido del archivo en S3.
En este caso, configurará el punto de enlace de la VPC, que utiliza la tecnología PrivateLink. AWS PrivateLink le permite acceder de forma privada a los servicios alojados en la red de AWS de manera altamente disponible y escalable, sin usar direcciones IP públicas y sin que el tráfico atraviese Internet.
¡Espero que esto ayude!