Bên cạnh DynamoDB, các dịch vụ AWS sau đây cũng được tích hợp với AWS Private Link. Bạn có thể tạo VPC endpoint và thực hiện kết nối riêng tư. Khi nhìn vào cột [service name], bạn sẽ thấy tên dịch vụ mà bạn cần chỉ định khi tạo interface VPC endpoint.

PrivateLink cho phép “thiết lập kết nối giữa VPC và các dịch vụ của AWS mà không cần công khai dữ liệu lên internet”. Nói cách khác, gọi PrivateLink là phương thức truy cập đúng hơn là “tên dịch vụ” cụ thể.

Khi truy cập các VPC khác nhau, nếu muốn kết nối các dịch vụ riêng trong VPC bằng PrivateLink, bạn có thể sử dụng “interface endpoints” để truy cập một cách an toàn.

・ VPC endpoint (được tạo trong VPC của bên sử dụng dịch vụ)

・ VPC endpoint service (được tạo trong VPC của bên cung cấp dịch vụ)

Dưới đây là kết quả tìm kiếm “AWS PrivateLink” từ AWS Management Console.

IMG_256

Nội dung cập nhật

AWS PrivateLink for DynamoDB đã được hỗ trợ. Bạn có thể bắt đầu interface Amazon VPC endpoint (interface endpoint) với Virtual Private Cloud (Amazon VPC). Các endpoint này có thể truy cập trực tiếp từ các ứng dụng tại chỗ thông qua VPN và AWS Direct Connect hoặc từ các ứng dụng ở các khu vực AWS khác qua Amazon VPC Peering.

・ Các Federal Information Processing Standards (FIPS) endpoints không được hỗ trợ

・ TLS1.1 không được hỗ trợ

・ AWS PrivateLink hiện không hỗ trợ Amazon DynamoDB Streams endpoints

・ Mỗi AWS PrivateLink endpoint được kích hoạt có thể gửi tối đa 50,000 yêu cầu mỗi giây

Thử nghiệm

  1. Khi tạo interface endpoint, DynamoDB sẽ tạo ra hai loại tên DNS riêng biệt của DynamoDB dựa trên region và zone.
IMG_256
  1.  Chọn hỗ trợ Private DNS, [Cài đặt bổ sung], và [Kích hoạt DNS name].
IMG_256
  1. Trường hợp Amazon VPC endpoint ID là vpce-1a2b3c4d, tên DNS được tạo ra sẽ là vpce-1a2b3c4d-5e6f.dynamodb.us-east-1.vpce.amazonaws.com.

Amazon VPC interface endpoints có thể định tuyến cả ứng dụng trong Amazon VPC và ứng dụng on-premises đến DynamoDB thông qua Amazon network.

IMG_256

Ngoài ra, bạn có thể tạo interface endpoint và giữ các gateway endpoint đã có trong cùng một Amazon VPC.