Home Cloud AWS PrivateLink fornisce una connettività privata per Amazon S3

AWS PrivateLink fornisce una connettività privata per Amazon S3

Preannunciata in occasione di AWS re:Invent, è ora generalmente disponibile AWS PrivateLink for Amazon S3, una nuova funzionalità che fornisce una connettività privata tra Amazon Simple Storage Service (S3) e le risorse on-premise utilizzando IP privati dalla propria rete virtuale.

Il servizio Amazon S3 già nel 2015 ha aggiunto un endpoint VPC (Virtual Private Cloud). Questi endpoint, sottolinea Amazon, forniscono una connessione sicura a S3 che non richiede un gateway o istanze NAT.

I clienti di Amazon AWS, ha sottolineato la società di Seattle, hanno accolto con favore questa nuova flessibilità, ma hanno anche segnalato l’esigenza di poter accedere a S3 da applicazioni on-premise in modo privato su connessioni sicure fornite da AWS Direct Connect o AWS VPN.

I clienti più intraprendenti hanno trovato un modo per risolvere questo problema impostando server proxy con indirizzi IP privati nei loro Virtual Private Cloud di Amazon AWS e utilizzando endpoint gateway per S3. Anche se questa soluzione funziona, mette però in evidenza Amazon, i server proxy tipicamente limitano le prestazioni, aggiungono ulteriori punti di errore e aumentano la complessità operativa.

Per questo il team di AWS si è messo al lavoro per trovare un modo con cui risolvere questo problema, che non comportasse questo tipo di inconvenienti, e PrivateLink for S3 è il risultato.

AWS PrivateLink

Con questa funzione è ora possibile accedere a S3 direttamente come un endpoint privato all’interno della rete virtuale sicura della propria azienda, utilizzando un nuovo interface endpoint nel proprio Virtual Private Cloud.

Questa funzionalità estende quella degli endpoint gateway esistente, permettendo alle aziende di accedere a S3 utilizzando indirizzi IP privati. Le richieste API e HTTPS dirette a S3 dalle applicazioni on-premise dei clienti sono automaticamente indirizzate attraverso gli interface endpoint, che si connettono a S3 in modo sicuro e privato tramite PrivateLink.

Gli interface endpoint, sottolinea Amazon AWS, semplificano l’architettura di rete quando ci si connette a S3 da applicazioni on-premise, eliminando la necessità di configurare regole firewall o un gateway Internet.

Le aziende possono anche ottenere ulteriore visibilità sul traffico di rete con la possibilità di catturare e monitorare i log di flusso nel proprio VPC. Inoltre, è possibile impostare security group e policy di controllo degli accessi sui propri interface endpoint.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php