По-настоящему приватная Лямбда с поддержкой AWS PrivateLink:
https://aws.amazon.com/blogs/aws/new-use-aws-privatelink-to-access-aws-lambda-over-private-aws-network/
Теперь можно вызывать Лямбду из своей VPC или on-prem без выхода в интернет.
#Lambda #PrivateLink
https://aws.amazon.com/blogs/aws/new-use-aws-privatelink-to-access-aws-lambda-over-private-aws-network/
Теперь можно вызывать Лямбду из своей VPC или on-prem без выхода в интернет.
#Lambda #PrivateLink
Amazon
New – Use AWS PrivateLink to Access AWS Lambda Over Private AWS Network | Amazon Web Services
AWS Lambda is a serverless computing service that lets you run code without provisioning or managing servers. You simply upload your code and Lambda does all the work to execute and scale your code for high availability. Many AWS customers today use this…
PrivateLink для S3:
https://aws.amazon.com/blogs/aws/aws-privatelink-for-amazon-s3-now-available/
Актуально для доступа с on-prem на S3. Раньше для этого прикручивали свои прокси, т.к. S3 был доступен лишь через Gateway VPC endpoint. Теперь же ещё и через "обычный" Interface VPC endpoint (PrivateLink).
Pricing
Стоит учесть, что в отличие от Gateway VPC endpoint для S3, трафик в случае PrivateLink тарифицируется по центу за каждый гигабайт.
https://aws.amazon.com/privatelink/pricing/
Потому при перекачке многих десятков терабайт и более, можно получить непривычный биллинг, ориентируясь, что раньше такое не увеличивало цену (трафик от прокси на EC2 к S3 бесплатен).
#PrivateLink #S3
https://aws.amazon.com/blogs/aws/aws-privatelink-for-amazon-s3-now-available/
Актуально для доступа с on-prem на S3. Раньше для этого прикручивали свои прокси, т.к. S3 был доступен лишь через Gateway VPC endpoint. Теперь же ещё и через "обычный" Interface VPC endpoint (PrivateLink).
Pricing
Стоит учесть, что в отличие от Gateway VPC endpoint для S3, трафик в случае PrivateLink тарифицируется по центу за каждый гигабайт.
https://aws.amazon.com/privatelink/pricing/
Потому при перекачке многих десятков терабайт и более, можно получить непривычный биллинг, ориентируясь, что раньше такое не увеличивало цену (трафик от прокси на EC2 к S3 бесплатен).
#PrivateLink #S3
PrivateLink + cross-region 💪
Критически значимое обновление. Теперь мы можем сделать свой сервис в
Сделано это путём создания приватных туннелей между AWS Regions с использованием сетевой инфраструктуры AWS (без выхода в интернет) для конкретного поставщика сервиса на уровне его региона. Это значит, что поставщик сервиса заплатит дополнительно по 0.05$ за каждый регион (кроме его родного) вне зависимости от количества его сервисов в этом регионе. То есть хоть один, хоть 10 — всё завернётся в один туннель (интересно будет услышать на счёт производительности в таком случае).
Клиент же заплатит дополнительно за трансфер данных между регионами, как обычно — и за входящие, и за исходящие. Поэтому при большом трафике это может быть больно. Однако раньше такое или было невозможно, или приходилось костылять и платить всё те же суммы и больше.
https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html
В документации пока подробностей нет, приберегли вкусное на re:Invent 2024.
В купе с другими сетевыми фичами, а также прогрессом в S3, мы можем ожидать интересных анонсов по части distributed services.
#PrivateLink
Критически значимое обновление. Теперь мы можем сделать свой сервис в
N.Virginia, а клиент в Ireland при создании VPC Endpoint укажет к каким регионам (кроме своeй Ирландии) он хочет присоединиться.Сделано это путём создания приватных туннелей между AWS Regions с использованием сетевой инфраструктуры AWS (без выхода в интернет) для конкретного поставщика сервиса на уровне его региона. Это значит, что поставщик сервиса заплатит дополнительно по 0.05$ за каждый регион (кроме его родного) вне зависимости от количества его сервисов в этом регионе. То есть хоть один, хоть 10 — всё завернётся в один туннель (интересно будет услышать на счёт производительности в таком случае).
Клиент же заплатит дополнительно за трансфер данных между регионами, как обычно — и за входящие, и за исходящие. Поэтому при большом трафике это может быть больно. Однако раньше такое или было невозможно, или приходилось костылять и платить всё те же суммы и больше.
https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html
В документации пока подробностей нет, приберегли вкусное на re:Invent 2024.
В купе с другими сетевыми фичами, а также прогрессом в S3, мы можем ожидать интересных анонсов по части distributed services.
#PrivateLink
Amazon
What is AWS PrivateLink? - Amazon Virtual Private Cloud
Use a VPC endpoint to privately connect your VPC to AWS services and other AWS PrivateLink-powered services.
🔥7
Resource Groups + PrivateLink
You can use PrivateLink to create a private connection between your VPC and Resource Groups.
https://docs.aws.amazon.com/ARG/latest/userguide/vpc-interface-endpoints.html
You can access Resource Groups as if it were in your VPC, without the use of an internet gateway, NAT device, VPN connection, or Direct Connect.
Instances in your VPC don't need public IP addresses to access Resource Groups.
#ResourceGroup #VPC #PrivateLink
You can use PrivateLink to create a private connection between your VPC and Resource Groups.
https://docs.aws.amazon.com/ARG/latest/userguide/vpc-interface-endpoints.html
You can access Resource Groups as if it were in your VPC, without the use of an internet gateway, NAT device, VPN connection, or Direct Connect.
Instances in your VPC don't need public IP addresses to access Resource Groups.
#ResourceGroup #VPC #PrivateLink
Amazon
Access AWS Resource Groups using an interface endpoint (AWS PrivateLink) - AWS Resource Groups
You can use an AWS PrivateLink to create a private connection between your VPC and AWS Resource Groups.
👍2❤1