Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.
Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.
Diese Cookies sind erforderlich, um unsere Website und Services bereitzustellen und können nicht deaktiviert werden. Sie werden in der Regel als Reaktion auf Ihre Aktionen auf der Website festgelegt, z. B. die Festlegung Ihrer Datenschutzeinstellungen, die Anmeldung oder das Ausfüllen von Formularen.
Leistungs-Cookies stellen anonyme Statistiken darüber bereit, wie Kunden auf unserer Website navigieren, damit wir die Website-Erfahrung und -Leistung verbessern können. Zugelassene Dritte können Analysen in unserem Namen durchführen, die Daten aber nicht für ihre eigenen Zwecke verwenden.
Funktionale Cookies helfen uns dabei, nützliche Website-Funktionen bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte anzuzeigen. Zugelassene Dritte können diese Cookies so einrichten, dass bestimmte Website-Funktionen bereitgestellt werden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Services möglicherweise nicht ordnungsgemäß.
Diese Cookies können von uns oder unseren Werbepartnern über unsere Website gesetzt werden und uns helfen, relevante Marketinginhalte bereitzustellen. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger relevante Werbung erleben.
Das Blockieren einiger Arten von Cookies kann sich auf Ihre Erfahrung auf unseren Websites auswirken. Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie in der Fußzeile dieser Website auf Cookie-Einstellungen klicken. Um mehr darüber zu erfahren, wie wir und zugelassene Dritte Cookies auf unseren Websites verwenden, lesen Sie bitte unseren AWS-Cookie-Hinweis.
Wir zeigen auf AWS-Websites und auf anderen Websites für Ihre Interessen relevante Werbung an, einschließlich kontextübergreifender verhaltensbezogener Werbung. Bei kontextübergreifender verhaltensbezogener Werbung werden Daten von einer Website oder App verwendet, um auf der Website oder App eines anderen Unternehmens für Sie zu werben.
Um kontextübergreifende verhaltensbasierte Werbung von AWS auf der Grundlage von Cookies oder ähnlichen Technologien nicht zuzulassen, wählen Sie unten „Nicht zulassen“ und „Datenschutzeinstellungen speichern“ oder besuchen Sie eine AWS-Website mit einem aktivierten, gesetzlich anerkannten Ablehnungssignal, wie z. B. Globale Datenschutzkontrolle. Wenn Sie Ihre Cookies löschen oder diese Website von einem anderen Browser oder Gerät aus besuchen, müssen Sie Ihre Auswahl erneut treffen. Weitere Informationen zu Cookies und ihrer Verwendung durch uns finden Sie in unserem Hinweis zu AWS-Cookies.
Wenn Sie nicht alle anderen kontextübergreifenden Verhaltenswerbung von AWS-zulassen möchten, , füllen Sie dieses Formular per E-Mail aus.
Weitere Informationen darüber, wie AWS mit Ihren Daten umgeht, finden Sie im AWS-Datenschutzhinweis.
Wir speichern derzeit nur wichtige Cookies, da wir Ihre Cookie-Einstellungen nicht speichern konnten.
Wenn Sie Ihre Cookie-Einstellungen ändern möchten, versuchen Sie es später erneut über den Link in der Fußzeile der AWS-Konsole oder wenden Sie sich an den Support, wenn das Problem weiterhin besteht.
Mit AWS PrivateLink können Kunden Services, die auf AWS gehostet werden, auf hochverfügbare und skalierbare Weise aufrufen und dabei sicherstellen, dass der Netzwerkdatenverkehr ausschließlich über das AWS-Netzwerk abgewickelt wird. Service-Benutzer können von ihrer Amazon Virtual Private Cloud (VPC) oder On-Premises privat auf Services zugreifen, die von PrivateLink bereitgestellt werden, ohne öffentliche IPs zu verwenden und ohne dass der Datenverkehr über das Internet geleitet werden muss. Service-Besitzer können ihre Network Load Balancer bei PrivateLink-Services registrieren, um ihre Services für andere AWS-Kunden bereitzustellen.
Als Benutzer müssen Sie VPC-Endpunkte (unterstützt von PrivateLink) erstellen, um auf Dienste und Ressourcen zugreifen zu können. Diese VPC-Endpunkte erscheinen dann als Elastic-Network-Schnittstellen mit privaten IPs in Ihren VPCs. Nach der Erstellung dieser Endpunkte wird jeder Datenverkehr an diese IP-Adressen privat an die entsprechenden Services oder Ressourcen geleitet.
Als Serviceeigentümer können Sie Ihren Service bei AWS PrivateLink registrieren, indem Sie einen Network Load Balancer vor Ihren Service schalten und einen PrivateLink-Service erstellen, den Sie beim Network Load Balancer registrieren. Ihre Kunden werden dann dazu in der Lage sein, Endpunkte in Ihrer VPC zu erstellen, um sich mit Ihrem Service zu verbinden, nachdem Sie ihre Konten und IAM-Rollen auf eine Zulassungsliste gesetzt haben.
Über VPC-Endpunkte können Sie Ihre VPC privat ohne Internet-Gateway, NAT-Gerät, VPN oder Firewall-Proxys mit Services oder Ressourcen verbinden, die auf AWS gehostet werden. Endpunkte sind horizontal skalierbare und hochverfügbare virtuelle Geräte zur Kommunikation zwischen Instances in Ihren VPC und AWS Services/Ressourcen. Amazon VPC bietet fünf verschiedene Arten von VPC-Endpunkten: Gateway-Endpunkt, Schnittstellenendpunkt, Gateway-Load-Balancer-Endpunkt, Ressourcen-Endpunkt und Servicenetzwerk-Endpunkt. Alle VPC-Endpunkttypen außer dem Gateway-Endpunkt werden von PrivateLink betrieben.
Schnittstellen-Endpunkte bieten private Konnektivität zu Services, die von PrivateLink unterstützt werden. Bei diesen Services kann es sich um AWS-Services, Ihre eigenen Services oder Software as a Service (SaaS)-Lösungen handeln. Schnittstellen-Endpunkte unterstützen auch Konnektivität über AWS Direct Connect und VPN.
Gateway-Endpunkte sind nur für AWS-Services wie Amazon S3 und Amazon DynamoDB verfügbar und aktivieren PrivateLink nicht. Diese Endpunkte fügen der von Ihnen ausgewählten Routing-Tabelle einen Eintrag hinzu und leiten den Datenverkehr über das private Netzwerk von Amazon an die unterstützten Services weiter.
Gateway-Load-Balancer-Endpunkte bieten private Konnektivität zu Appliances, denen ein Gateway Load Balancer gegenübersteht.
Ressourcenendpunkte bieten private Konnektivität zu VPC-Ressourcen wie Datenbanken, Clustern, Domainnamenzielen und IP-Adressen, für die kein Load Balancing erforderlich ist. Sie unterstützen Konnektivität über AWS Direct Connect und VPN.
Servicenetzwerk-Endpunkte ermöglichen es Ihnen, eine private Verbindung zu Services und Ressourcen herzustellen, die sich in einem Amazon-VPC-Lattice-Servicenetzwerk befinden. Sie ermöglichen Ihnen den Zugriff auf mehrere Dienste und Ressourcen über einen einzigen VPC-Endpunkt. Sie unterstützen auch Konnektivität über AWS Direct Connect und VPN. Informationen zu den Preisen für VPC-Endpunkte finden Sie unter AWS-PrivateLink-Preisgestaltung.
VPC-Endpunkte bieten sicheren Zugriff auf einen bestimmten Service und bieten dem Endbenutzer mehrere Vorteile:
Ja. Die Anwendung in Ihren Räumlichkeiten kann über AWS Direct Connect eine Verbindung zu den VPC-Endpunkten in Amazon VPC herstellen. Die VPC-Endpunkte leiten den Datenverkehr automatisch an durch AWS PrivateLink bereitgestellte Services.
Sie können mithilfe der VPC-Konsole oder des AWS CLI/SDK nach verfügbaren Services und Ressourcen suchen. Dann können Sie über VPC-Endpunkte auf einen Dienst, eine Ressource oder ein Servicenetzwerk zugreifen.
Sie können eine Ressource erstellen, indem Sie eine Ressourcenkonfiguration in VPC Lattice definieren. Als Ressourcenbesitzer können Sie Ihre Ressource in AWS PrivateLink einbinden, indem Sie eine Ressourcenkonfiguration mit einer Liste von Ressourcen erstellen. Ihre Kunden können in ihrer VPC Endpunkte einrichten, um eine Verbindung zu Ihren Ressourcen herzustellen, nachdem Sie diese Ressourcenkonfiguration mithilfe von AWS Resource Access Manager (RAM) für ihre Konten freigegeben haben.
Ressourcenendpunkte bieten private Konnektivität zu VPC-Ressourcen wie Datenbanken, Clustern, Domainnamenzielen und IP-Adressen, für die kein Load Balancing erforderlich ist. Sie unterstützen Konnektivität über AWS Direct Connect und VPN.
Dienstnetzwerk-Endpunkte ermöglichen es Ihnen, eine private Verbindung zu Diensten und Ressourcen herzustellen, die sich in einem VPC-Lattice-Servicenetzwerk befinden. Sie ermöglichen Ihnen den Zugriff auf mehrere Dienste und Ressourcen über einen einzigen VPC-Endpunkt. Sie unterstützen auch Konnektivität über AWS Direct Connect und VPN. Weitere Informationen zu den Preisen für VPC-Endpunkte entnehmen Sie den Preisangaben der VPC.
Der Preisplan für PrivateLink enthält Informationen zu Gebühren und Abrechnung. Wenn Sie einen Schnittstellen-VPC-Endpunkt oder einen Gateway-Load-Balancer-VPC-Endpunkt in Ihrer VPC erstellen, wird jede Stunde berechnet, die der VPC-Endpunkt in jeder Availability Zone bereitgestellt wird. Wenn Sie sich dafür entscheiden, einen Ressourcen-VPC-Endpunkt in Ihrer VPC zu erstellen, wird Ihnen jede Stunde in Rechnung gestellt, unabhängig von der Anzahl der Availability Zones, in denen Ihr VPC-Endpunkt bereitgestellt wird. Für jedes Gigabyte an Daten, die durch den VPC-Endpunkt verarbeitet werden, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Angebrochene VPC-Endpunkt-Stunden werden als volle Stunden abgerechnet. Löschen Sie Ihre VPC-Endpunkte über AWS Management Console, die Befehlszeilenschnittstelle (CLI) oder die API, wenn Sie einen VPC-Endpunkt nicht länger verwenden möchten. Dann fallen auch keine Kosten mehr für diesen VPC-Endpunkt an.
Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer.
Weitere Informationen
Während VPC-Peering auf 125 VPC-Verbindungen beschränkt ist, ist AWS PrivateLink praktisch unbegrenzt skalierbar. Jeder VPC-Endpunkt verbindet Amazon Elastic Compute Cloud (Amazon EC2)-Instances in einer VPC mit einem bestimmten Service, einer bestimmten Ressource oder einem bestimmten Servicenetzwerk. Sie können je nach Anzahl der VPCs, Ressourcen und Services, zu denen Sie eine Verbindung herstellen müssen, so viele Endpunkte hinzufügen, wie Sie benötigen.
A: Sie können bis zu 100 VPC-Endpunkte pro VPC erstellen. Sollten Sie mehr benötigen, kontaktieren Sie uns und wir erarbeiten gemeinsam mit Ihnen eine Lösung.
Sie können einen VPC-Endpunkt in Ihrer VPC erstellen und den Dienst, die Ressource oder das Dienstnetzwerk angeben, das Sie verwenden möchten. Der VPC-Endpunkt verfügt über einen DNS-Namen, der in lokale IP-Adressen in Ihrer VPC aufgelöst wird. Wenn Sie Datenverkehr an diese DNS-Namen weiterleiten, wird der Datenverkehr über den VPC-Endpunkt an einen Dienst oder eine Ressource weitergeleitet, die kontenübergreifend sein kann.
Jeder VPC-Endpunkt kann standardmäßig eine kontinuierliche Bandbreite von 10 Gbit/s pro Availability Zone unterstützen. Danach wird automatisch zusätzliche Kapazität bis zu 100 Gbit/s hinzugefügt. Die Endpunkt-Skalierung wird vollständig verwaltet, um sicherzustellen, dass der Datenverkehr zu Ihrem Endpunkt nicht beeinträchtigt wird.
Gateway-, Interface-, Gateway-Load-Balancer und Ressourcen-VPC-Endpunkte stellen eine Verbindung zu einem einzelnen Endpunktdienst oder einer einzelnen Endpunktressource her. VPC-Servicenetzwerk-Endpunkte stellen eine Verbindung zu einem Servicenetzwerk her, das mehreren Ressourcen und VPC-Lattice-Services zugeordnet werden kann.
Wenn Sie die neueste Version von AWS CLI/SDK verwenden, müssen Sie Ihren Code nicht aktualisieren. Das CLI/SDK erkennt Ihre VPC-Endpunkte automatisch und verwendet sie standardmäßig. Wenn Sie CLI/SDKs der alten Version verwenden, müssen Sie den DNS-Namen als Endpunkt-Parameter im CLI/SDK angeben. Wenn Sie den Endpunkt angeben müssen, können Sie den DNS-Namen ermitteln, indem Sie den EC2-Metadaten-Service abfragen.
Nein, wir unterstützen dies möglicherweise in zukünftigen Aktualisierungen, unterstützen jedoch derzeit nur private Endpunktnamen.
Ja, Sie können über Direct Connect auf VPC-Endpunkte zugreifen. Die DNS-Einträge eines VPC-Endpunkts sind öffentlich auflösbar, geben jedoch die private IP-Adresse innerhalb der zugehörigen VPC zurück.
Die Sicherheit von AWS PrivateLink hängt von drei Faktoren ab: dem Pfad, den Richtlinien und der Art der Kommunikation.
Der Pfad zwischen einem VPC-Endpunkt und einem Service bleibt innerhalb von AWS und durchquert nicht das Internet. Es bleibt daher außerhalb der Reichweite von Internetverstößen.
Wenn Sie VPC-Endpunkte mit AWS-Services verwenden, können Sie auch Endpunktrichtlinien erstellen, die den Zugriff auf Anfragen einschränken, die vom VPC-Endpunkt kommen.
PrivateLink bietet standardmäßig keine Verschlüsselung für Daten während der Übertragung. Der Verbraucher des Service initiiert den Service immer (es handelt sich um einen Einweg-Service) und der Service-Anbieter stellt den Service nur für Kunden auf der Whitelist bereit.
Ja. Sie können Sicherheitsgruppen VPC-Endpunkten zuordnen.
Ja. Mit der AWS-Managementkonsole können Sie Amazon-VPC-Elemente wie VPC-Endpunkte und AWS-PrivateLink-Verbindungen verwalten.
Ja. Klicken Sie hier, um weitere Informationen über den AWS Support zu erhalten.
Derzeit ist keine Amazon CloudWatch-Metrik für den schnittstellenbasierten VPC-Endpunkt verfügbar.