Khóa học aws

Giới thiệu PrivateLink và ClassicLink

0 phút đọc

Expose service từ VPC của bạn đến các VPC khác ?

Option I: để cho service đó được public

Lựa chọn này sẽ để service của bạn có thể truy cập từ Internet. Tuy nhiên sẽ không đảm bảo an toàn và khó có thể quản lý truy cập.

PrivateLink

Option II: sử dụng VPC peering

  • Cần tạo nhiều VPC peering
  • Khi tạo VPC peering, tất cả network sẽ được mở giữa các VPC. Tuy nhiên nếu muốn expose chỉ một Application, VPC peering không phải là 1 lựa chọn tốt

AWS PrivateLink là một các kết nối an toàn giữa VPCs, AWS Serives, hay On-premises network của bạn. Kết nối này không đi qua internet, nó sẽ nằm trong network của AWS.

AWS PrivateLink trong AWS
  • Có thể expose service tới 1000s VPC (chung account hoặc account khác nhau)
  • Không cần phải sử dụng VPC peering, IGW, NAT, Route tables...
  • CẦN có Network Load Balancer (Serive VPC) và ENI (Customer VPC) hoặc GWLB (Gateway load balancer)

Từ trước tháng 12 năm 2013, chúng ta có thể tạo EC2-Classic (không được sử dụng nữa). EC2-Classic là loại instance được chạy trong single network và được chia sẻ với khách hàng. ClassicLink cho phép kết nối EC2-Classic tới VPC trong account của bạn.

Avatar
Được viết bởi

Admin Team

Gợi ý câu hỏi phỏng vấn

Không có dữ liệu

Không có dữ liệu

Gợi ý bài viết
Không có dữ liệu

Không có dữ liệu

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào