TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ประกาศพร้อมให้บริการ PrivateLink เพื่อเชื่อมต่อเข้ามายังบริการ S3 แล้ว
ในปี 2015 VPC Endpoint ได้ถือกำเนิดขึ้นเพื่อสร้างความมั่นคงปลอดภัยให้การเชื่อมต่อจากลูกค้ามายัง S3 โดยไม่ต้องใช้ Gateway หรือ NAT อย่างไรก็ดีลูกค้าก็ยังต้องการความปลอดภัยเพิ่มขึ้นโดยอยากวิ่งจาก On-premise เข้ามายัง S3 บนการเชื่อมต่อที่ให้บริการโดย AWS ที่แท้จริง ซึ่งหลายองค์กรก็ได้คิดวิธีการแก้ปัญหาด้วยการตั้ง Proxy Server ใช้ Private IP ใน Amazon VPC และใช้ Gateway Endpoint for S3 เข้ารับ แต่ปัญหาคือการทำเช่นนี้จะลดประสิทธิภาพการทำงาน และเพิ่มจุดตาย (Point-of-failure) ให้แก่การเชื่อมต่อ ด้วยเหตุนี้จึงเป็นที่มาของโซลูชัน PrivateLink for S3
ตามภาพประกอบผู้ใช้งานจะสามารถใช้ interface VPC Endpoint ใน VPC ที่ทำให้ใช้ Private IP วิ่งเข้ามายัง S3 ได้ ทั้งนี้การเชื่อมต่อในรูปแบบนี้ไม่จำเป็นต้องคอนฟิค Firewall Rule หรือ Internet Gateway ใดๆ แต่ผู้ใช้จะสามารถดู Network Traffic และ Capture Log ใน VPC ได้ นอกจากนี้ยังสามารถทำ ACL ที่ Interface Endpoint ได้ด้วย
สำหรับเรื่องราคา PrivateLink จะคิดเป็นปริมาณข้อมูล ส่วน Interface Endpoint จะคิดเป็นรายชั่วโมง ปัจจุบัน AWS PrivateLink for S3 พร้อมให้บริการแล้วในทุก Region
ที่มา : https://aws.amazon.com/blogs/aws/aws-privatelink-for-amazon-s3-now-available/
