上个月,亚马逊宣布其完全托管的消息队列服务Simple Queue Service(简称SQS)支持使用AWS PrivateLink连接 VPC 端点。现在,用户可以使用VPC私有访问SQS,无需使用公共IP并遍历公共互联网。
支持VPC端点是SQS的最新更新,SQS在2018年有过几次其他更新,如:能够用SQS消息触发AWS Lambda函数。在TechTarget上的AWS Cloud Cover文章中,Trevor Jones写道:
亚马逊SQS的这个更新,对一些用户来说是最重要的,比在re:Invent大会上首次推出的那些耀眼的服务还重要。
亚马逊通过AWS PrivateLink给VPC端点提供SQS,AWS PrivateLink是一种高可用、可扩展的技术,能让用户把他们的VPC秘密地连接到AWS服务。据早在2018年6月InfoQ的报道,由VPC端点支持的PrivateLink就可以访问AWS中的各种服务,如:Amazon CloudWatch、Amazon Kinesis Data Streams和Amazon API Gateway。
借助AWS PrivateLink,客户可以访问SQS服务而无需与公共互联网共享其VPC。此外,VPC端点提供与亚马逊SQS可靠的连接,无需请求互联网网关、网络地址转换(Network Address Translation,简称NAT)实例、VPN连接,或AWS Direct Connet连接。另外,在客户亚马逊VPC和SQS请求之间的数据在亚马逊网络中传递,从而免受公共互联网流量的影响。
要将亚马逊VPC连接到SQS,用户必须首先使用适用于Windows PowerShell或API的亚马逊VPC Console、AWS CLI、AWS Tools定义接口VPC端点。在创建过程中,用户选择预期的VPC,并可以配置子网(可用区),在其中创建端点网络接口和安全组以与这些接口关联。只要端点可用,VPC就可以连接到AWS SQS。最后,用户可以开始从VPC发送消息到SQS队列。
其他公共云供应商提供的其他队列服务对私有访问有类似的支持,这些队列服务包括微软Azure Service Bus和谷歌云Pub/Sub。通过为Service Bus提供VNET支持,微软只允许通过授权的虚拟网络访问队列。此外,谷歌通过虚拟私有云(Virtual Private Cloud Network)提供私有访问。
关于更多有关VPC端点的价格和可用性信息,请参考AWS PrivateLink定价页面。
阅读英文原文:[Amazon Updates SQS to Support Amazon VPC Endpoints Using AWS PrivateLink](