- vừa được xem lúc

Tìm hiểu về AWS Private Link

0 0 10

Người đăng: Truong Thanh Phong

Theo Viblo Asia

1. Giới thiệu về AWS Private Link

AWS Private Link là một cách an toàn để kết nối VPC tới các dịch vụ AWS khác.

  • Đường truyền này sẽ không đi qua Internet, nó sẽ luôn nằm trong AWS network
  • Private Link giúp đơn giản hóa cấu trúc mạng của bạn vì Private Link không yêu cầu config:
    • Internet Gateway
    • NAT Device
    • Địa chỉ IP Public
    • Kết nối VPN

Các dịch vụ mà Private Link hỗ trợ gồm:

  • Dịch vụ của bạn trên AWS
  • Những dịch vụ được lưu trữ tại tài khoản AWS khác
  • Các dịch vụ third-party được cung cấp trên AWS Marketplace

AWS Marketplace là một danh mục kỹ thuật số với hàng nghìn danh sách phần mềm từ các nhà cung cấp(vendor) phần mềm độc lập giúp bạn dễ dàng tìm kiếm, kiểm tra, mua và triển khai phần mềm chạy trên AWS.

2. Mô hình sử dụng AWS Private Link

Nguồn: https://app.pluralsight.com/library/courses/aws-network-design-getting-started

Trước hết, bạn có một VPC và một private subnet cùng với một Instance (EC2 chẳng hạn) trong đó.

EC2 đó muốn sử dụng một dịch vụ ở một Private Subnet khác, ở trong một VPC khác.

Bằng cách sử dụng Private Link, bạn có thể config một giao diện VPC Endpoint trong VPC của bạn, đi kèm với nó là một Elastic Network Interface(ENI) được cấp một Private IP từ Private Subnet của bạn

Chức năng của ENI là cho phép EC2 của bạn kết nối tới các tài nguyên mạng khác, bao gồm các dịch vụ AWS, EC2 khác, server vật lý và mạng Intetnet.

Bạn có thể định nghĩa một security group để kiểm soát những Ec2 nào có thể truy cập hay nói cách khác là sử dụng dịch vụ mà bạn đang kết nối.

Khi mà bạn đã có một VPC Endpoint, bạn kết nối với AWS Private Link, từ đây bạn có thể tìm Endpoint của dịch vụ (cũng sử dụng Private Link).

Khi mà bạn đã xác định được Endpoint của dịch vụ đó, traffic sẽ đi tới Network Load Balancer tại VPC của Dịch vụ đó, và cuối cùng là tới dịch vụ của người cung cấp dịch vụ

Lợi ích của mô hình sử dụng Private Link:

  • Giảm số lượng các phần mà người cung cấp hay người sử dụng dịch vụ phải tham gia bảo trì, theo dõi, config.
  • Đảm bảo tất cả Traffic nằm trong AWS network
  • Không thể bị kết nối từ public Internet
  • ENI chỉ trả về Response tới những traffic ra ngoài, điều này khiến nó không thể bị truy cập từ VPC của người cung cấp dịch vụ

3. Lợi ích của Private Link

3.1 Đảm bảo an toàn cho Traffic

Kết nối các VPC của bạn với các dịch vụ trong AWS một cách an toàn và có thể mở rộng với AWS PrivateLink.

Traffic sử dụng AWS PrivateLink không đi qua public internet, giảm nguy cơ tiếp xúc với các yếu tố đe dọa như brute force và các cuộc tấn công từ chối dịch vụ phân tán (DDOS).

Bạn có thể sử dụng private IP và các security group để các dịch vụ của bạn hoạt động như thể chúng được lưu trữ trực tiếp trên mạng riêng của bạn.

Bạn cũng có thể đính kèm endpoint policy, cho phép bạn kiểm soát chính xác ai có quyền truy cập vào một dịch vụ cụ thể.

3.2 Đơn giản hóa việc quản lý cấu trúc mạng

Bạn có thể kết nối các dịch vụ trên các tài khoản khác nhau và các VPC của Amazon mà không cần các quy tắc tường lửa, định nghĩa đường dẫn hoặc route table.

Không cần config Internet Gateway, kết nối ngang hàng VPC hoặc quản lý Định tuyến liên miền không phân lớp VPC (CIDR).

Vì AWS PrivateLink đơn giản hóa kiến trúc mạng của bạn nên bạn sẽ dễ dàng quản lý mạng toàn cầu của mình hơn.

3.3 Thúc đẩy việc sử dụng cloud

Dễ dàng di chuyển các ứng dụng vật lý truyền thống sang các dịch vụ Software as a service (Saas) được lưu trữ trên đám mây với AWS PrivateLink dễ dàng hơn.

Vì dữ liệu của bạn không được tiếp xúc với Internet nơi nó có thể bị xâm phạm, nên bạn có thể di chuyển và sử dụng nhiều dịch vụ đám mây hơn với sự tự tin rằng traffic của bạn vẫn an toàn.

Bạn không còn phải lựa chọn giữa việc sử dụng một dịch vụ và hiển thị dữ liệu quan trọng của mình lên Internet.

Nguồn tham khảo:

https://app.pluralsight.com/library/courses/aws-network-design-getting-started

https://aws.amazon.com/privatelink/

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117