Блог

Конечная точка VPC обеспечивает подключение между виртуальным частным облаком (VPC) и поддерживаемыми службами без необходимости использования интернет-шлюза, устройства NAT, VPN-подключения или подключения AWS Direct Connect. Таким образом, ваш VPC не доступен для общедоступного Интернета.

AWS PrivateLink-это высокодоступная масштабируемая технология, позволяющая частным образом подключать ваш VPC к поддерживаемым сервисам AWS, сервисам, размещенным в других учетных записях AWS (службы конечных точек VPC), и поддерживаемым сервисам партнеров AWS Marketplace. Вам не нужно использовать интернет-шлюз, устройство NAT, общедоступный IP-адрес, подключение AWS Direct Connect или VPN-соединение AWS от сайта к сайту для связи со службой. Таким образом, ваш VPC не доступен для общедоступного Интернета.

Что такого небезопасного в использовании общедоступного Интернета, если все мои входящие(в AWS)/исходящие(из AWS) соединения используют https? Может ли это все еще быть расшифровано?

Я не очень хорошо разбираюсь в сетях/безопасности, вот почему я спрашиваю.

Я думаю, что вы путаете две архитектуры.

1. Общедоступные приложения — доступны через Интернет. Они требуют прямого или перекисного доступа в Интернет. Один из способов защитить их-это использовать HTTPS, как вы это делаете. Для их работы вашему VPC также необходим интернет-шлюз и/или NAT.
2. Частные приложения — эти приложения предназначены для доступа только из AWS. Таким образом, доступ в Интернет для этих приложений не требуется, и это плохая практика. Это то, где AWS PrivateLink можно использовать. Это позволяет вам предоставлять свое приложение другим пользователям AWS без необходимости доступа в Интернет или даже доступа к вашему VPC. Они могут получить доступ к вашим личным приложениям из своих собственных учетных записей и виртуальных компьютеров.