上个月，亚马逊宣布其完全托管的消息队列服务Simple Queue Service（简称SQS）支持使用AWS PrivateLink连接 VPC 端点。现在，用户可以使用VPC私有访问SQS，无需使用公共IP并遍历公共互联网。

支持VPC端点是SQS的最新更新，SQS在2018年有过几次其他更新，如：能够用SQS消息触发AWS Lambda函数。在TechTarget上的AWS Cloud Cover文章中，Trevor Jones写道：

亚马逊SQS的这个更新，对一些用户来说是最重要的，比在re:Invent大会上首次推出的那些耀眼的服务还重要。

亚马逊通过AWS PrivateLink给VPC端点提供SQS，AWS PrivateLink是一种高可用、可扩展的技术，能让用户把他们的VPC秘密地连接到AWS服务。据早在2018年6月InfoQ的报道，由VPC端点支持的PrivateLink就可以访问AWS中的各种服务，如：Amazon CloudWatch、Amazon Kinesis Data Streams和Amazon API Gateway。

借助AWS PrivateLink，客户可以访问SQS服务而无需与公共互联网共享其VPC。此外，VPC端点提供与亚马逊SQS可靠的连接，无需请求互联网网关、网络地址转换（Network Address Translation，简称NAT）实例、VPN连接，或AWS Direct Connet连接。另外，在客户亚马逊VPC和SQS请求之间的数据在亚马逊网络中传递，从而免受公共互联网流量的影响。

要将亚马逊VPC连接到SQS，用户必须首先使用适用于Windows PowerShell或API的亚马逊VPC Console、AWS CLI、AWS Tools定义接口VPC端点。在创建过程中，用户选择预期的VPC，并可以配置子网（可用区），在其中创建端点网络接口和安全组以与这些接口关联。只要端点可用，VPC就可以连接到AWS SQS。最后，用户可以开始从VPC发送消息到SQS队列。

其他公共云供应商提供的其他队列服务对私有访问有类似的支持，这些队列服务包括微软Azure Service Bus和谷歌云Pub/Sub。通过为Service Bus提供VNET支持，微软只允许通过授权的虚拟网络访问队列。此外，谷歌通过虚拟私有云（Virtual Private Cloud Network）提供私有访问。

关于更多有关VPC端点的价格和可用性信息，请参考AWS PrivateLink定价页面。

阅读英文原文：[Amazon Updates SQS to Support Amazon VPC Endpoints Using AWS PrivateLink](

创作场景

Amazon SQS 重要更新：支持使用 AWS PrivateLink 连接 VPC 端点