Amazon S3的專業(yè)“資源連接大師”，正式出道 | 新服務(wù)上線

好消息！新服務(wù)上線啦~

在亞馬遜re:Invent大會上，我們已經(jīng)公布了Amazon PrivateLink for Amazon S3即將上線的消息。如今，激動人心的時刻已經(jīng)到來——這項(xiàng)全新功能正式迎來通用版本。

Amazon PrivateLink可以使用您虛擬網(wǎng)絡(luò)中的私有IP在Amazon Simple Storage Service(Amazon S3)與本地資源之間提供私有連接。各位云圈的伙伴們，快來一起看看吧~

應(yīng)對運(yùn)維挑戰(zhàn)，給出優(yōu)秀答案

早在2015年，Amazon S3已經(jīng)成為第一項(xiàng)添加VPC網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)的服務(wù)。這些端點(diǎn)可提供從Amazon Virtual Private Clouds接入Amazon S3的私有安全連接，且無需任何Internet網(wǎng)關(guān)、NAT網(wǎng)關(guān)或NAT實(shí)例支持?？蛻魧@種全新靈活性感到振奮，但同時也表示希望有一項(xiàng)功能可以進(jìn)一步支持本地應(yīng)用程序通過Amazon Web Services Direct Connect或Amazon VPN提供的安全連接來私有訪問Amazon S3存儲桶。

作為過渡方案，聰明的客戶們選擇在其Amazon Virtual Private Clouds當(dāng)中設(shè)置具有私有IP地址的代理服務(wù)器，結(jié)合指向Amazon S3的網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)來解決這一問題。這套方案雖然切實(shí)有效，但引入了代理服務(wù)器本身的性能局限、增加新的故障點(diǎn)并提高運(yùn)維復(fù)雜性等一些新的挑戰(zhàn)。

為了更好地滿足這一客戶需求，我們展開深入研究，給出的答案正是Amazon PrivateLink for S3。

簡化基礎(chǔ)設(shè)置，拓展更多功能

憑借此項(xiàng)功能，您現(xiàn)在可以使用Amazon Virtual Private Clouds中的全新的接口端點(diǎn)(Interface Endpoint)，通過安全的私有網(wǎng)絡(luò)直接訪問Amazon S3。相較于現(xiàn)有的網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)方案，這項(xiàng)新功能還允許您從VPC以外的私有IP地址訪問Amazon S3，進(jìn)一步拓展了功能范圍。本地應(yīng)用程序指向Amazon S3的API請求以及HTTPS請求，都將自動通過接口端點(diǎn)進(jìn)行定向，借此經(jīng)由PrivateLink安全、私密地接入Amazon S3。

當(dāng)本地應(yīng)用程序接入Amazon S3時，接口端點(diǎn)無需配置任何防火墻規(guī)則或者互聯(lián)網(wǎng)網(wǎng)關(guān)，這將顯著簡化您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。您還可以捕捉并監(jiān)控VPC內(nèi)的流日志，有效提升網(wǎng)絡(luò)流量可見性。此外，您還可以在接口端點(diǎn)上設(shè)置安全組與訪問控制策略。

Amazon PrivateLink for S3現(xiàn)已登陸所有亞馬遜云科技區(qū)域。在Amazon PrivateLink的支持下，您的每GB數(shù)據(jù)處理成本以及接口端點(diǎn)每小時使用成本都將有所降低。