Giới thiệu PrivateLink và ClassicLink

Expose service từ VPC của bạn đến các VPC khác ?

Option I: để cho service đó được public

Lựa chọn này sẽ để service của bạn có thể truy cập từ Internet. Tuy nhiên sẽ không đảm bảo an toàn và khó có thể quản lý truy cập.

PrivateLink

Option II: sử dụng VPC peering

  • Cần tạo nhiều VPC peering
  • Khi tạo VPC peering, tất cả network sẽ được mở giữa các VPC. Tuy nhiên nếu muốn expose chỉ một Application, VPC peering không phải là 1 lựa chọn tốt

AWS PrivateLink là một các kết nối an toàn giữa VPCs, AWS Serives, hay On-premises network của bạn. Kết nối này không đi qua internet, nó sẽ nằm trong network của AWS.

AWS PrivateLink trong AWS

  • Có thể expose service tới 1000s VPC (chung account hoặc account khác nhau)
  • Không cần phải sử dụng VPC peering, IGW, NAT, Route tables...
  • CẦN có Network Load Balancer (Serive VPC) và ENI (Customer VPC) hoặc GWLB (Gateway load balancer)

Từ trước tháng 12 năm 2013, chúng ta có thể tạo EC2-Classic (không được sử dụng nữa). EC2-Classic là loại instance được chạy trong single network và được chia sẻ với khách hàng. ClassicLink cho phép kết nối EC2-Classic tới VPC trong account của bạn.

Bài trước
left Bài trước
left Kết nối Data Center tới AWS
Bài tiếp theo
Giới thiệu Transit Gateway right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức