要使用 AWS PrivateLink,请为 VPC 之外的服务或资源创建 VPC 端点。这将在您的子网中创建一个具有私有 IP 地址的弹性网络接口,用作访问该服务或资源的流量的入口。有关更多信息,请参阅 VPC 端点。
您可以创建自己的由 AWS PrivateLink 支持的服务(终端节点服务),然后允许其他 AWS 客户访问您的服务。有关更多信息,请参阅 VPC 端点服务(AWS PrivateLink)。
VPC 端点支持通过 AWS Direct Connect 建立私有连接,这样您的本地应用程序将能够通过 Amazon 私有网络连接到各项服务和资源。
AWS PrivateLink 与 AWS Marketplace 集成,您可以轻松查找通过 AWS PrivateLink 能够使用的服务。为方便您识别哪些服务连接到了您的终端节点,来自 AWS Marketplace 的服务附带了虚 DNS 名称。
您可以通过此处的 AWS PrivateLink 专用页面访问 AWS Marketplace。
防止您的敏感数据(如客户记录)进入互联网有助于您遵守 HIPAA、欧盟/美国隐私护盾和支付卡行业(PCI)数据安全标准等法规。这对于金融服务、医疗保健行业和政府部门的客户来说尤为重要。借助 AWS PrivateLink,AWS 资源、VPC 和第三方服务之间的流量将停留在 Amazon 网络上,而 AWS 网络有强大的控制措施来维护安全性和合规性。控制措施包括符合标准金融法规,例如 SEC 规则 17a-4(f) 和日本金融情报中心(JAFIC)。