Amazon SQS 重要更新：支持使用 AWS PrivateLink 连接 VPC 端点

上个月，亚马逊宣布其完全托管的消息队列服务Simple Queue Service（简称SQS）支持使用 AWS PrivateLink 连接 VPC 端点。现在，用户可以使用 VPC 私有访问 SQS，无需使用公共 IP 并遍历公共互联网。

支持 VPC 端点是 SQS 的最新更新，SQS 在 2018 年有过几次其他更新，如：能够用SQS消息触发AWS Lambda函数。在 TechTarget 上的 AWS Cloud Cover文章中，Trevor Jones写道：

亚马逊 SQS 的这个更新，对一些用户来说是最重要的，比在 re:Invent 大会上首次推出的那些耀眼的服务还重要。

亚马逊通过 AWS PrivateLink 给VPC端点提供 SQS，AWS PrivateLink 是一种高可用、可扩展的技术，能让用户把他们的 VPC 秘密地连接到 AWS 服务。据早在 2018 年 6 月 InfoQ 的报道，由 VPC 端点支持的 PrivateLink 就可以访问 AWS 中的各种服务，如：Amazon CloudWatch、Amazon Kinesis Data Streams 和 Amazon API Gateway。

借助 AWS PrivateLink，客户可以访问 SQS 服务而无需与公共互联网共享其 VPC。此外，VPC 端点提供与亚马逊 SQS 可靠的连接，无需请求互联网网关、网络地址转换（Network Address Translation，简称 NAT）实例、VPN 连接，或 AWS Direct Connet 连接。另外，在客户亚马逊 VPC 和 SQS 请求之间的数据在亚马逊网络中传递，从而免受公共互联网流量的影响。

要将亚马逊 VPC 连接到 SQS，用户必须首先使用适用于 Windows PowerShell 或 API 的亚马逊 VPC Console、AWS CLI、AWS Tools 定义接口 VPC 端点。在创建过程中，用户选择预期的 VPC，并可以配置子网（可用区），在其中创建端点网络接口和安全组以与这些接口关联。只要端点可用，VPC 就可以连接到 AWS SQS。最后，用户可以开始从VPC发送消息到SQS队列。

其他公共云供应商提供的其他队列服务对私有访问有类似的支持，这些队列服务包括微软 Azure Service Bus 和谷歌云 Pub/Sub。通过为Service Bus提供VNET支持，微软只允许通过授权的虚拟网络访问队列。此外，谷歌通过虚拟私有云（Virtual Private Cloud Network）提供私有访问。

关于更多有关 VPC 端点的价格和可用性信息，请参考AWS PrivateLink定价页面。

阅读英文原文：[Amazon Updates SQS to Support Amazon VPC Endpoints Using AWS PrivateLink](