AWS PrivateLink, kullanıcıların AWS'de barındırılan hizmetlere ve kaynaklara yüksek oranda erişilebilir ve ölçeklenebilir bir şekilde erişmesine olanak sağlarken tüm ağ trafiğini AWS ağında tutar. Kullanıcılar, hizmetlere ve kaynaklara Amazon Sanal Özel Bulut'larından (VPC) veya şirket içi ortamlarından, genel IP'leri kullanmadan ve trafiğin internet üzerinden geçmesine gerek kalmadan özel olarak erişebilirler. Hizmet sahipleri, Ağ Yük Dengeleyicilerini PrivateLink hizmetlerine kaydedebilir ve hizmetleri diğer AWS müşterilerine sunabilir. Kaynak sahipleri, Ağ Yük Dengeleyicilerini kullanmadan kaynaklarını doğrudan paylaşabilir.
Bir kullanıcı olarak, hizmetlere ve kaynaklara erişmek için VPC uç noktaları (PrivateLink tarafından desteklenen) oluşturmanız gerekir. Bu VPC uç noktaları, VPC'lerinizde özel IP'lere sahip esnek ağ arabirimleri olarak görünecektir. Söz konusu uç noktalar oluşturulduktan sonra bu IP'lere yönelik tüm trafik, ilgili hizmete veya kaynağa özel olarak yönlendirilir.
Hizmet sahibi olarak hizmetinizi desteklemek için bir Ağ Yük Dengeleyicisi kurup hizmetinizi AWS PrivateLink'e bağlayabilir ve Ağ Yük Dengeleyicisi'ne kaydolmak için PrivateLink hizmeti oluşturabilirsiniz. Müşterileriniz, hesaplarını ve IAM rollerini izin verilenler listesine eklemenizin ardından hizmetinize bağlanmak için kendi VPC'lerinde uç noktalar oluşturabilir.
VPC uç noktaları; bir internet ağ geçidi, NAT cihazı, VPN veya güvenlik duvarı proxy'leri gerektirmeden VPC'nizi AWS'de barındırılan hizmet ve kaynaklara özel olarak bağlamanıza olanak tanır. VPC uç noktaları, VPC'nizdeki bulut sunucuları ile hizmetler/kaynaklar arasında iletişime olanak sağlayan yatay olarak ölçeklenebilir ve yüksek oranda erişilebilir sanal cihazlardır. Amazon VPC, beş farklı VPC uç noktası türü sunar: Ağ geçidi uç noktası, arabirim uç noktası, Ağ Geçidi Yük Dengeleyici uç noktası, kaynak uç noktası ve hizmet ağı uç noktası. Ağ geçidi uç noktası dışındaki tüm VPC uç noktası türleri PrivateLink tarafından desteklenmektedir.
Arabirim uç noktaları, PrivateLink tarafından desteklenen hizmetlere özel bağlantı sağlar. Bu hizmetler; AWS hizmetleri, kendi hizmetleriniz veya hizmet olarak yazılım (SaaS) çözümleri olabilir. Arabirim uç noktaları, AWS Direct Connect ve VPN üzerinden bağlantıyı da destekler.
Ağ geçidi uç noktaları yalnızca Amazon S3 ve Amazon DynamoDB dahil AWS hizmetleri için kullanılabilir, PrivateLink'i etkinleştirmez. Bu uç noktalar, seçtiğiniz yönlendirme tablonuza bir giriş ekleyecek ve trafiği Amazon'un özel ağı üzerinden desteklenen hizmetlere yönlendirecektir.
Ağ Geçidi Yük Dengeleyici uç noktaları, Ağ Geçidi Yük Dengeleyici arkasında yer alan cihazlara özel bağlantı sağlar.
Kaynak uç noktaları; veri tabanları, kümeler, etki alanı adı hedefleri ve yük dengeleme gerektirmeyen IP adresleri gibi VPC kaynaklarına özel bağlantı sağlar. AWS Direct Connect ve VPN üzerinden bağlantıyı desteklerler.
Hizmet ağı uç noktaları, bir Amazon VPC Lattice hizmet ağındaki hizmet ve kaynaklara özel olarak bağlanmanıza olanak tanır. Tek bir VPC uç noktası üzerinden birden fazla hizmet ve kaynağa erişmenizi sağlarlar. AWS Direct Connect ve VPN üzerinden bağlantıyı da desteklerler. VPC uç noktalarının fiyatlandırması için lütfen bkz. AWS PrivateLink Fiyatlandırması.
VPC uç noktaları, son kullanıcıya çeşitli avantajlarla belirli bir hizmete veya kaynağa güvenli erişim imkanı sağlar:
Evet. Şirket içi uygulama, AWS Direct Connect üzerinden Amazon VPC'deki VPC uç noktalarına bağlanabilir. VPC uç noktaları trafiği otomatik olarak AWS PrivateLink tarafından desteklenen hizmetlere yönlendirecektir.
Kullanılabilir hizmet ve kaynakları VPC konsolunu veya AWS CLI/SDK'yi kullanarak arayabilirsiniz. Ardından VPC uç noktaları üzerinden bir hizmete, kaynağa veya hizmet ağına erişebilirsiniz.
VPC Lattice'te bir kaynak yapılandırması tanımlayarak kaynak oluşturabilirsiniz. Kaynak sahibi olarak, kaynakların listesini içeren bir kaynak yapılandırması oluşturarak kaynağınızı AWS PrivateLink'e ekleyebilirsiniz. Siz AWS Resource Access Manager'ı (RAM) kullanarak bu kaynak yapılandırmasını müşterilerin hesaplarıyla paylaştıktan sonra müşterileriniz kaynaklarınıza bağlanmak üzere kendi VPC'lerinde uç noktalar oluşturabilir.
Kaynak uç noktaları, yük dengeleme gerektirmeyen veri tabanları, kümeler, etki alanı adı hedefleri ve IP adresleri gibi VPC kaynaklarına özel bağlantı sağlar. AWS Direct Connect ve VPN üzerinden bağlantıyı desteklerler.
Hizmet ağı uç noktaları bir VPC Lattice hizmet ağındaki hizmet ve kaynaklara özel olarak bağlanmanıza olanak tanır. Tek bir VPC uç noktası üzerinden birden fazla hizmet ve kaynağa erişmenizi sağlarlar. AWS Direct Connect ve VPN üzerinden bağlantıyı da desteklerler. VPC uç noktalarının fiyatlandırması için lütfen bkz. VPC Fiyatlandırması.
PrivateLink için fiyatlandırma programı, ücretler ve faturalama hakkında bilgi içerir. VPC'nizde bir arabirim veya Ağ Geçidi Yük Dengeleyici VPC uç noktası oluşturmayı seçerseniz VPC uç noktanızın her Erişilebilirlik Alanı'nda tedarik edildiği her saat için ücretlendirilirsiniz. VPC'nizde bir kaynak VPC uç noktası oluşturmayı seçerseniz VPC uç noktanızın tedarik edildiği Erişilebilirlik Alanları'nın sayısına bakılmaksızın her saat için ücretlendirilirsiniz. VPC uç noktaları aracılığıyla işlenen her gigabayt için trafiğin kaynağına veya hedefine bakılmaksızın veri işleme ücretleri uygulanır. Kullanılan her kısmi VPC uç noktası saati tam saat olarak faturalandırılır. Artık bir VPC uç noktası için ücretlendirilmek istemiyorsanız AWS Yönetim Konsolu, komut satırı arabirimi (CLI) veya API kullanarak VPC uç noktalarınızı silin.
Aksi belirtilmediği sürece fiyatlarımıza KDV ve ilgili satış vergileri gibi, yürürlükte olan vergiler ve harçlar dahil değildir. Fatura adresi Japonya'da olan müşteriler için AWS hizmetlerinin kullanımı Japonya Tüketim Vergisine tabidir.
Daha fazla bilgi edinin
VPC eşlemesi 125 VPC bağlantısıyla sınırlı olsa da AWS PrivateLink, neredeyse sınırsız ölçeklendirmeye sahiptir. Her VPC uç noktası; bir VPC'deki Amazon Elastic Compute Cloud (Amazon EC2) bulut sunucularını belirli bir hizmete, kaynağa veya hizmet ağına bağlar. Bağlanmanız gereken VPC, kaynak ve hizmet sayısına bağlı olarak istediğiniz kadar uç nokta ekleyebilirsiniz.
C: VPC başına en fazla 100 VPC uç noktası oluşturabilirsiniz. Bundan daha fazlasına ihtiyacınız varsa, bizimle iletişime geçin ve sizinle bir çözüm üzerinde çalışalım.
VPC'nizde bir VPC uç noktası oluşturabilir ve kullanmak istediğiniz hizmeti, kaynağı veya hizmet ağını belirtebilirsiniz. VPC uç noktası, VPC'nizdeki yerel IP adreslerine çözümleyen DNS adlarına sahiptir. Trafiği bu DNS adlarına yönlendirdiğinizde trafik VPC uç noktası üzerinden hesaplar genelinde olabilecek bir hizmete veya kaynağa yönlendirilir.
Her VPC uç noktası varsayılan olarak Erişilebilirlik Alanı başına 10 Gb/sn. sürekli bant genişliğini destekleyebilir, bundan sonra ise 100 Gb/sn.'ye kadar ek kapasite otomatik olarak eklenir. Uç nokta ölçekleme, uç noktanıza giden trafiğin etkilenmemesini sağlamak için tam olarak yönetilir.
Ağ geçidi, arabirim, Ağ Geçidi Yük Dengeleyici ve kaynak VPC uç noktaları; tek bir uç nokta hizmetine veya kaynağa bağlanır. VPC hizmet ağı uç noktaları, birden fazla kaynak ve VPC Lattice hizmetiyle ilişkilendirilebilen bir hizmet ağına bağlanır.
AWS CLI/SDK'nın en son sürümünü kullanıyorsanız kodunuzu güncellemeniz gerekmez. CLI/SDK, VPC uç noktalarınızı otomatik olarak keşfedecek ve varsayılan olarak kullanacaktır. Eski sürüm CLI/SDK'ları kullanıyorsanız, CLI/SDK'da uç nokta parametresi olarak DNS adını belirtmeniz gerekir. Uç noktasını belirtmeniz gerekiyorsa EC2 meta veri hizmetini sorgulayarak DNS adını keşfedebilirsiniz.
Hayır, bunu gelecekteki güncellemelerde destekleyebiliriz ancak şu anda yalnızca özel uç nokta adlarını destekliyoruz.
Evet, VPC uç noktalarına Direct Connect üzerinden erişebilirsiniz. Bir VPC uç noktasının DNS kayıtları herkese açık olarak çözümlenebilir, ancak ilişkili VPC içindeki özel IP adresini döndürür.
AWS PrivateLink'in güvenliği üç faktöre dayanır: Yol, politikalar ve iletişim şekli.
Bir VPC uç noktası ile hizmet arasındaki yol AWS içinde kalır ve internetten geçmez. Bu sayede bağlantınız, İnternet ihlallerinin erişemeyeceği bir yerde kalır.
AWS hizmetleriyle VPC uç noktalarını kullanırken, VPC uç noktasına gelen isteklere erişimi kısıtlayan uç nokta ilkeleri de oluşturabilirsiniz.
PrivateLink, taşınan veriler için varsayılan olarak herhangi bir şifreleme sağlamaz. Hizmet tüketicisi, her zaman hizmeti başlatır (tek yönlü bir hizmettir) ve servis sağlayıcı yalnızca izin verilen müşterilere hizmet vermektedir.
Evet. Güvenlik gruplarını VPC uç noktalarıyla ilişkilendirebilirsiniz.
Evet. VPC uç noktaları ve AWS PrivateLink bağlantıları gibi Amazon VPC nesnelerini yönetmek için AWS Yönetim Konsolu'nu kullanabilirsiniz.
Evet. AWS Destek hakkında daha fazla bilgi için buraya tıklayın.
Amazon CloudWatch ölçümleri, "arabirim" ve "ağ geçidi yük dengeleyici" türü VPC uç noktaları için kullanılabilir.