上個月,亞馬遜宣佈其完全託管的消息隊列服務Simple Queue Service(簡稱SQS)支持使用AWS PrivateLink連接 VPC 端點。現在,用戶可以使用VPC私有訪問SQS,無需使用公共IP並遍歷公共互聯網。
支持VPC端點是SQS的最新更新,SQS在2018年有過幾次其他更新,如:能夠用SQS消息觸發AWS Lambda函數。在TechTarget上的AWS Cloud Cover文章中,Trevor Jones寫道:
亞馬遜SQS的這個更新,對一些用戶來說是最重要的,比在re:Invent大會上首次推出的那些耀眼的服務還重要。
亞馬遜通過AWS PrivateLink給VPC端點提供SQS,AWS PrivateLink是一種高可用、可擴展的技術,能讓用戶把他們的VPC祕密地連接到AWS服務。據早在2018年6月InfoQ的報道,由VPC端點支持的PrivateLink就可以訪問AWS中的各種服務,如:Amazon CloudWatch、Amazon Kinesis Data Streams和Amazon API Gateway。
藉助AWS PrivateLink,客戶可以訪問SQS服務而無需與公共互聯網共享其VPC。此外,VPC端點提供與亞馬遜SQS可靠的連接,無需請求互聯網網關、網絡地址轉換(Network Address Translation,簡稱NAT)實例、VPN連接,或AWS Direct Connet連接。另外,在客戶亞馬遜VPC和SQS請求之間的數據在亞馬遜網絡中傳遞,從而免受公共互聯網流量的影響。
要將亞馬遜VPC連接到SQS,用戶必須首先使用適用於Windows PowerShell或API的亞馬遜VPC Console、AWS CLI、AWS Tools定義接口VPC端點。在創建過程中,用戶選擇預期的VPC,並可以配置子網(可用區),在其中創建端點網絡接口和安全組以與這些接口關聯。只要端點可用,VPC就可以連接到AWS SQS。最後,用戶可以開始從VPC發送消息到SQS隊列。
其他公共雲供應商提供的其他隊列服務對私有訪問有類似的支持,這些隊列服務包括微軟Azure Service Bus和谷歌雲Pub/Sub。通過爲Service Bus提供VNET支持,微軟只允許通過授權的虛擬網絡訪問隊列。此外,谷歌通過虛擬私有云(Virtual Private Cloud Network)提供私有訪問。
關於更多有關VPC端點的價格和可用性信息,請參考AWS PrivateLink定價頁面。
閱讀英文原文:[Amazon Updates SQS to Support Amazon VPC Endpoints Using AWS PrivateLink](