上个月,亚马逊宣布其完全托管的消息队列服务 Simple Queue Service(简称 SQS)支持使用 AWS PrivateLink 连接 VPC 端点。现在,用户可以使用 VPC 私有访问 SQS,无需使用公共 IP 并遍历公共互联网。
支持 VPC 端点是 SQS 的最新更新,SQS 在 2018 年有过几次其他更新,如:能够用SQS 消息触发AWS Lambda 函数。在TechTarget 上的AWS Cloud Cover文章中, Trevor Jones 写道:
亚马逊 SQS 的这个更新,对一些用户来说是最重要的,比在 re:Invent 大会上首次推出的那些耀眼的服务还重要。
亚马逊通过 AWS PrivateLink 给 VPC 端点提供 SQS,AWS PrivateLink 是一种高可用、可扩展的技术,能让用户把他们的 VPC 秘密地连接到 AWS 服务。据早在 2018 年 6 月 InfoQ 的报道,由 VPC 端点支持的 PrivateLink 就可以访问 AWS 中的各种服务,如:Amazon CloudWatch、Amazon Kinesis Data Streams 和 Amazon API Gateway。
借助 AWS PrivateLink,客户可以访问 SQS 服务而无需与公共互联网共享其 VPC。此外,VPC 端点提供与亚马逊 SQS 可靠的连接,无需请求互联网网关、网络地址转换(Network Address Translation,简称 NAT)实例、VPN 连接,或 AWS Direct Connet 连接。另外,在客户亚马逊 VPC 和 SQS 请求之间的数据在亚马逊网络中传递,从而免受公共互联网流量的影响。
要将亚马逊 VPC 连接到 SQS,用户必须首先使用适用于 Windows PowerShell 或 API 的亚马逊 VPC Console、AWS CLI、AWS Tools 定义接口 VPC 端点。在创建过程中,用户选择预期的 VPC,并可以配置子网(可用区),在其中创建端点网络接口和安全组以与这些接口关联。只要端点可用,VPC 就可以连接到 AWS SQS。最后,用户可以开始从 VPC 发送消息到 SQS 队列。
其他公共云供应商提供的其他队列服务对私有访问有类似的支持,这些队列服务包括微软 Azure Service Bus 和谷歌云 Pub/Sub。通过为 Service Bus 提供 VNET 支持,微软只允许通过授权的虚拟网络访问队列。此外,谷歌通过虚拟私有云(Virtual Private Cloud Network)提供私有访问。
关于更多有关 VPC 端点的价格和可用性信息,请参考 AWS PrivateLink 定价页面。
阅读英文原文:[Amazon Updates SQS to Support Amazon VPC Endpoints Using AWS PrivateLink](
评论