我了解 privatelink 的基础知识以及它如何在 VPC 内创建 ENI,该 ENI 可以通过 VPC 外部的服务进行解析。
我想逐步了解它是如何真正在幕后工作的,但无法理解这一切。
经过挖掘,我发现了这个演讲https://www.youtube.com/watch?v=8gc2DgBqo9U,但我无法组织所有实际容易发生的步骤。
所以我是这样看的,
我的解释有很多不理解和黑匣子,因为它对我来说仍然很模糊。看起来它是“私有的”,但只是在软件层面上,但它在 AWS 网络内部是私有公开的。
谢谢你的启发。
当您为受支持的 AWS 服务建立接口终端节点时,AWS PrivateLink 会在您的 VPC 内创建弹性网络接口 (ENI)。 ENI 充当与服务通信的网关。当您的 VPC 内的资源需要与服务通信时,流量会通过 VPC 的路由表定向到此 ENI。
流量到达 ENI 后,就会进入 AWS 的内部网络层,称为 Hyperplane。 Hyperplane 负责管理跨 AWS 全球基础设施的网络流量。它将流量有效地路由到目的地,优化性能和可靠性。
在 AWS 网络的边缘,称为 blackedge 设备的专用网络设备处理网络通信的物理方面。这些设备确保数据包准确有效地转发到预期目的地。它们在确定 AWS 网络内传输流量的最佳路径方面发挥着重要作用。
从您的 VPC 的角度来看,与服务的通信显得私密且隔离。这是因为流量在整个旅程中始终保留在 AWS 网络基础设施内。为了安全和隐私,它不会穿越公共互联网或外部网络。