Amazon S3的專業(yè)“資源連接大師”，正式出道 | 新服務(wù)上線

好消息！新服務(wù)上線啦~

在亞馬遜re:Invent大會(huì)上，我們已經(jīng)公布了Amazon PrivateLink for Amazon S3即將上線的消息。如今，激動(dòng)人心的時(shí)刻已經(jīng)到來(lái)——這項(xiàng)全新功能正式迎來(lái)通用版本。

Amazon PrivateLink可以使用您虛擬網(wǎng)絡(luò)中的私有IP在Amazon Simple Storage Service(Amazon S3)與本地資源之間提供私有連接。各位云圈的伙伴們，快來(lái)一起看看吧~

應(yīng)對(duì)運(yùn)維挑戰(zhàn)，給出優(yōu)秀答案

早在2015年，Amazon S3已經(jīng)成為第一項(xiàng)添加VPC網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)的服務(wù)。這些端點(diǎn)可提供從Amazon Virtual Private Clouds接入Amazon S3的私有安全連接，且無(wú)需任何Internet網(wǎng)關(guān)、NAT網(wǎng)關(guān)或NAT實(shí)例支持。客戶對(duì)這種全新靈活性感到振奮，但同時(shí)也表示希望有一項(xiàng)功能可以進(jìn)一步支持本地應(yīng)用程序通過(guò)Amazon Web Services Direct Connect或Amazon VPN提供的安全連接來(lái)私有訪問(wèn)Amazon S3存儲(chǔ)桶。

作為過(guò)渡方案，聰明的客戶們選擇在其Amazon Virtual Private Clouds當(dāng)中設(shè)置具有私有IP地址的代理服務(wù)器，結(jié)合指向Amazon S3的網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)來(lái)解決這一問(wèn)題。這套方案雖然切實(shí)有效，但引入了代理服務(wù)器本身的性能局限、增加新的故障點(diǎn)并提高運(yùn)維復(fù)雜性等一些新的挑戰(zhàn)。

為了更好地滿足這一客戶需求，我們展開(kāi)深入研究，給出的答案正是Amazon PrivateLink for S3。

簡(jiǎn)化基礎(chǔ)設(shè)置，拓展更多功能

憑借此項(xiàng)功能，您現(xiàn)在可以使用Amazon Virtual Private Clouds中的全新的接口端點(diǎn)(Interface Endpoint)，通過(guò)安全的私有網(wǎng)絡(luò)直接訪問(wèn)Amazon S3。相較于現(xiàn)有的網(wǎng)關(guān)端點(diǎn)(Gateway Endpoint)方案，這項(xiàng)新功能還允許您從VPC以外的私有IP地址訪問(wèn)Amazon S3，進(jìn)一步拓展了功能范圍。本地應(yīng)用程序指向Amazon S3的API請(qǐng)求以及HTTPS請(qǐng)求，都將自動(dòng)通過(guò)接口端點(diǎn)進(jìn)行定向，借此經(jīng)由PrivateLink安全、私密地接入Amazon S3。

當(dāng)本地應(yīng)用程序接入Amazon S3時(shí)，接口端點(diǎn)無(wú)需配置任何防火墻規(guī)則或者互聯(lián)網(wǎng)網(wǎng)關(guān)，這將顯著簡(jiǎn)化您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。您還可以捕捉并監(jiān)控VPC內(nèi)的流日志，有效提升網(wǎng)絡(luò)流量可見(jiàn)性。此外，您還可以在接口端點(diǎn)上設(shè)置安全組與訪問(wèn)控制策略。

Amazon PrivateLink for S3現(xiàn)已登陸所有亞馬遜云科技區(qū)域。在Amazon PrivateLink的支持下，您的每GB數(shù)據(jù)處理成本以及接口端點(diǎn)每小時(shí)使用成本都將有所降低。