AWS Endpoints一直都被用戶用來從亞馬遜虛擬私有云(VPC)安全訪問S3和DynamoDB，無需互聯網網關。但隨著AWS PrivateLink的發布，AWS進一步擴展了其私有云選項，客戶可以高可用性及可擴展的方式訪問云服務，且所有流量均在AWS內。11月9號起，AWS PrivateLink 在所有AWS商業地區可用，除了中國。

AWS Endpoints一直都被用戶用來從亞馬遜虛擬私有云(VPC)安全訪問S3和DynamoDB，無需互聯網網關。但隨著AWS PrivateLink的發布，AWS進一步擴展了其私有云選項，客戶可以高可用性及可擴展的方式訪問云服務，且所有流量均在AWS內。

通過PrivateLink接入AWS服務

此次發布后，便可在AWS虛擬私有云(VPC)上使用Kinesis流數據處理平臺、Service Catalog云資源訪問權限管理、Amazon EC2彈性計算云、EC2 Systems Manager系統管理 和Elastic Load Balancing彈性負載均衡API 了。該公司表示，對更多服務的支持將很快推出，包括Key Management Service密鑰管理托管服務和Amazon Cloudwatch云監控服務。

自2015年VPC Endpoints發布以來，創建Endpoints，就是很受用戶歡迎的一種安全訪問方式，用戶無需互聯網網關、NAT（網絡地址轉換）網關或防火墻代理，即可從VPC訪問S3和DynamoDB。有了VPC Endpoints，VPC和AWS服務之間的路由就由AWS網絡負責了，而對服務資源的訪問控制，可以IAM（身份及訪問管理）策略解決。

如同連接虛擬電纜

VPC高級工程師科爾姆·麥卡錫在博客中寫道：“用傳統終端的話，類似在你的VPC和AWS服務之間接上一條虛擬電纜。與AWS服務的連接不需要互聯網或NAT網關，但終端依然在VPC之外。”

而用PrivateLink，終端直接在你的VPC內創建，使用彈性網絡接口(ENI)和你VPC子網內的IP地址。服務就在你的VPC內，通過私有IP地址連接AWS服務。這意味著，可使用 VPC Security Groups 安全組來管理終端訪問，PrivateLink終端也可通過 AWS Direct Connect 網絡連接服務來訪問。

使用PrivateLink支持的服務，流量不經過公網，客戶也可管理大量實例，創建并管理IT服務分類，存儲并處理數據。

為支持測試及高級配置，每個終端會得到一組該終端專用的DNS名，由一個主名和幾個區域名組成。

主名對通過Direct Connect訪問終端尤其有用，無需使用任何本地DNS重寫。自然，該主名也能用在你的VPC內部。

默認設置下，啟用私有DNS名后，PrivateLink終端的使用，就像用SDK、AWS CLI 或其他從VPC內部訪問服務API的軟件一樣直接。無需更改任何代碼或設置。

費率及可用性

11月9號起，AWS PrivateLink 在所有AWS商業地區可用，除了中國。

價格方面，為0.01美元/小時起，數據處理收費定價為0.01美元/GB。通過Direct Connect進行的可用區域間或Endpoint與內部系統間的數據傳輸，也會觸發普通的EC2 Regional和Direct Connect數據傳輸收費。