AWS PrivateLink用于S3与DX公共VIF的对比

【以下的回答经过翻译处理】 你好，

首先，有不同的方法来评估 S3 接口终端节点（PrivateLink）和 S3 网关终端节点（GW EP）之间的区别。

• 可达性：

PrivateLink：S3 PrivateLink 可从 Peer Link、通过 Transit Gateway、VPN 或本地资源访问。 GW EP："终端节点连接不能扩展到 VPC 之外。位于 VPN 连接、VPC 对等连接、TGW、AWS Direct Connect 连接或您的 VPC 中的 ClassicLink 连接另一侧的资源不能使用终端节点与终端节点服务中的资源通信。" 来源：https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html

• 成本：

S3 的 PrivateLink 在所有 AWS 区域都可用。AWS PrivateLink 按每 GB 处理的数据和每小时接口 VPC 终端节点的费用收费。网关终端节点是免费的。

• DNS：

VPC 网关终端节点使用“公共”终端节点。S3 PrivateLink 必须使用特定于终端节点的 DNS 域名，您必须更新应用程序以使用这些域名。 请注意，网关终端节点（GW EP）和接口 VPC 终端节点（IEP）可以一起使用，如下所述：（来源：https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html）本地资源使用 PrivateLink ，VPC 资源使用 GW EP 访问S3。 （https://docs.aws.amazon.com/AmazonS3/latest/userguide/images/interface-and-gateway-endpoints.png)

• 如果您的使用案例是使用 Direct Connect访问S3，您有不同的选择：

  • 使用 Public VIF（并根据https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html中基于 S3 的 IP 前缀进行限制/维护），但这会增加设置的复杂性。
  • 从本地资源通过EC2 代理（但需要扩展/维护运营它们）。
  • 使用 S3 PrivateLink。 希望对您有帮助！