AWS PrivateLink
คืออะไร
AWS PrivateLink คือบริการที่ช่วยให้สามารถเข้าถึง AWS Services, Partner Services หรือ Service ของตัวเองได้แบบ Private โดยไม่ต้องผ่าน Internet สาธารณะ, VPC Peering หรือ NAT Gateway Traffic จะวิ่งอยู่ภายใน AWS Network เท่านั้น เพิ่มความปลอดภัยและลด Exposure ของ Data สำหรับ Regulated Industries เช่น FinTech และ Healthcare
ราคา
- VPC Endpoint (Interface): $0.01/ชั่วโมง ต่อ AZ
- Data Processed: $0.01 ต่อ GB ที่ประมวลผล
- Endpoint Services (Provider): $0.01/ชั่วโมง + $0.01 ต่อ GB
- Gateway Endpoints (S3, DynamoDB): ฟรี
- ราคาอาจแตกต่างตาม Region
เหมาะสำหรับ
- เข้าถึง AWS Services เช่น S3, SQS, ECR จาก Private Subnet โดยไม่ต้องใช้ NAT Gateway
- SaaS Provider ที่ต้องการให้ลูกค้าเข้าถึง Service แบบ Private
- Compliance ที่ต้องการให้ Data ไม่ออกสู่ Internet
- Multi-Account Architecture ที่ต้องการแชร์ Service ระหว่าง Account
Use Case ตัวอย่าง
บริษัทสุขภาพดิจิทัลใช้ PrivateLink เพื่อให้ Hospital System ของพาร์ทเนอร์เข้าถึง Patient Data API ได้แบบ Private โดยไม่ต้องเปิด Public Endpoint ข้อมูลสุขภาพที่ละเอียดอ่อนจึงวิ่งผ่านเฉพาะ AWS Network เท่านั้น ตอบโจทย์ข้อกำหนด HIPAA ด้านการปกป้องข้อมูลผู้ป่วย และลดความเสี่ยง Data Breach จาก Public Internet ได้อย่างสิ้นเชิง