linux办公网
AWSPrivateLink与VPCEndpoint有什么区别?
创始人
2024-11-19 11:00:41
0

AWS Private Link和VPC Endpoint都是用于将VPC与AWS服务进行安全且私有地连接的服务。它们的区别在于,AWS Private Link适用于连接AWS托管服务以及在VPC之间进行安全的跨账户连接,而VPC Endpoint则适用于连接支持VPC Endpoint的AWS服务和SaaS应用程序。

以下是连接RDS实例的VPC Endpoint示例(Python):

import boto3

rds = boto3.client('rds')

response = rds.create_db_instance(
    DBInstanceIdentifier='my-db-instance',
    DBInstanceClass='db.t2.micro',
    Engine='mysql',
    MasterUsername='root',
    MasterUserPassword='password',
    VpcSecurityGroupIds=[
        'your-security-group-id',
    ],
    DBSubnetGroupName='your-subnet-group',
    MultiAZ=False,
    PubliclyAccessible=False
)

response = rds.create_vpc_endpoint(
    VpcEndpointType='Interface',
    VpcId='your-vpc-id',
    ServiceName='com.amazonaws.us-east-1.rds',
    SubnetIds=[
        'your-subnet-id',
    ],
    SecurityGroupIds=[
        'your-security-group-id',
    ],
    PrivateDnsEnabled=True
)

以下是连接支持VPC Endpoint的S3的AWS Private Link示例(CloudFormation):

Resources:
  VPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: '10.0.0.0/16'
      EnableDnsSupport: true
      EnableDnsHostnames: true

  MyEndpointSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow communication to S3
      VpcId: !Ref VPC

  MyEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      VpcId: !Ref VPC
      ServiceName: com.amazonaws.us-east-1.s3
      RouteTableIds:
        - !Ref PublicRouteTable
        - !Ref PrivateRouteTable
      SecurityGroupIds:
        - !Ref MyEndpointSecurityGroup
      PrivateDnsEnabled: true

  S3Bucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: my-s3-bucket
      AccessControl: Private
      Tags:
        - Key: Name
          Value: my-s3-bucket

  S3VpcPolicy:
    Type: AWS::S3::BucketPolicy
    Properties:
      Bucket: !Ref S3Bucket

上一篇:AWSPrivateLink端点IP地址是否可以改变?

下一篇:AWSProfileCredential提供的AWSSDK1VSAWSSDK2Java

相关内容

热门资讯

AWSECS:访问外部网络时出... 如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
AWSElasticBeans... 在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AWR报告解读 WORKLOAD REPOSITORY PDB report (PDB snapshots) AW...
AWS管理控制台菜单和权限 要在AWS管理控制台中创建菜单和权限,您可以使用AWS Identity and Access Ma...
北信源内网安全管理卸载 北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
​ToDesk 远程工具安装及... 目录 前言 ToDesk 优势 ToDesk 下载安装 ToDesk 功能展示 文件传输 设备链接 ...
Azure构建流程(Power... 这可能是由于配置错误导致的问题。请检查构建流程任务中的“发布构建制品”步骤,确保正确配置了“Arti...
群晖外网访问终极解决方法:IP... 写在前面的话 受够了群晖的quickconnet的小水管了,急需一个新的解决方法&#x...
AWSECS:哪种网络模式具有... 使用AWS ECS中的awsvpc网络模式来获得最佳性能。awsvpc网络模式允许ECS任务直接在V...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...