[新产品/新功能] AWS PrivateLink 现已支持 AWS 服务的跨区域连接

**发布时间:** 2025-11-19 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/aws-privatelink-cross-region-connectivity-aws-services ---  [新产品/新功能] AWS PrivateLink 现已支持 AWS 服务的跨区域连接   # 产品功能分析 ## 新功能/新产品概述 AWS PrivateLink 现已原生支持对 AWS 服务的跨区域连接。此功能允许客户通过 **VPC 接口终端节点 (Interface VPC Endpoint)**，以私密、安全的方式访问部署在其他 AWS 区域的服务。在此更新之前，**接口终端节点** 仅支持连接到同一区域内的 AWS 服务。本次发布后，用户可以在同一个 **AWS 分区 (Partition)** 内，跨区域连接到支持的服务，如 Amazon S3、Route 53 和 ECR。其工作原理是在用户的 VPC 中为目标区域的服务创建一个 **接口终端节点**，该终端节点会分配一个私有 IP 地址。所有发往该服务的流量都将通过 AWS 的全球骨干网络进行私密路由，完全不暴露于公共互联网。该功能主要面向需要构建全球分布式应用、有严格数据合规性要求（如数据不出公网）、或希望简化多区域网络架构的企业客户。它旨在解决客户在构建全球化应用时，跨区域服务访问的安全性和复杂性痛点，巩固 AWS 在企业级私有网络连接方案中的地位。 ## 关键客户价值 - **简化全球化网络架构** - 客户无需再配置和管理复杂的 **跨区域 VPC 对等连接 (Cross-Region VPC Peering)** 或 **Transit Gateway** 来实现跨区域的服务访问，显著降低了网络设计的复杂度和运维成本。 - **增强数据安全与合规性** - 所有跨区域的服务访问流量均保留在 AWS 的私有骨干网络内，避免了数据在公共互联网上传输的风险。这对于金融、医疗等对数据安全和隐私有严格要求的行业至关重要。 - 该功能有助于企业满足数据留存（**Data Residency**）要求，同时又能以私有方式访问其他区域的共享服务（如 ECR 中的容器镜像）。 - **构建统一的全球私有网络** - 企业可以轻松构建一个覆盖多个 AWS 区域的、逻辑上统一的私有网络环境。例如，一个部署在欧洲的应用程序可以私密地访问位于美国的 Amazon S3 存储桶，而无需为每个连接点设置复杂的网络路由和安全规则。 - 与其他云厂商可能需要依赖 VPN 或更复杂的对等连接配置相比，AWS 提供了原生的、服务化的解决方案，集成度更高，降低了客户的使用门槛和管理开销。 ## 关键技术洞察 - **基于 AWS 全球骨干网络** - 该功能的核心是利用了 AWS 庞大且高度冗余的全球骨干网络。通过将 **接口终端节点** 的流量直接路由到这个骨干网上，实现了低延迟、高吞吐量的跨区域私有连接，其性能和可靠性远超基于公网的连接。 - **扩展 VPC 终端节点的服务模型** - 技术创新点在于将 **VPC 终端节点** 的作用域从单个区域扩展到了整个 **AWS 分区**。这背后需要对 AWS 的内部路由、DNS 解析（特别是 **Route 53 Resolver**）以及身份和访问管理（IAM）策略进行深度整合，以确保跨区域的请求能够被正确、安全地路由和授权。 - **透明的 DNS 解析机制** - 当用户通过终端节点访问跨区域服务时（例如 `s3.us-east-1.amazonaws.com`），AWS 的 DNS 系统会自动将该域名解析到 VPC 内的终端节点私有 IP 地址。这个过程对应用程序是完全透明的，无需修改任何代码，只需在网络层面进行配置即可，极大地提升了易用性。   # AWS PrivateLink 现已支持 AWS 服务的跨区域连接 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/aws-privatelink-cross-region-connectivity-aws-services](https://aws.amazon.com/about-aws/whats-new/2025/11/aws-privatelink-cross-region-connectivity-aws-services) **发布时间:** 2025-11-19 **厂商:** AWS **类型:** WHATSNEW --- # AWS PrivateLink 现已支持 AWS 服务的跨区域连接发布于：2025 年 11 月 19 日 AWS PrivateLink 现已支持与 AWS 服务的原生跨区域连接。在此之前，接口 VPC 终端节点 (Interface VPC endpoints) 仅支持连接到同一区域 (Region) 内的 AWS 服务。此次发布使客户能够通过接口终端节点连接到同一 AWS [分区 (partition)](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/partitions.html#:~:text=AWS%20groups%20Regions%20into%20partitions,resources%20in%20a%20different%20partition.) 内其他区域中托管的特定 AWS 服务。作为服务使用者，您可以私密地访问 Amazon S3、Route53、Elastic Container Registry (ECR) 及其他服务，无需设置跨区域对等连接 (cross-region peering) 或将数据暴露在公共互联网上。这些服务可以通过您 VPC 中的私有 IP 地址，经由接口终端节点进行访问，从而实现更简单、更安全的区域间连接。此功能可帮助您构建符合数据驻留 (data residency) 要求的全球分布式私有网络，同时通过 PrivateLink 访问受支持的 AWS 服务。要了解此功能的定价信息，请参阅 [AWS PrivateLink 定价页面](https://aws.amazon.com/privatelink/pricing/) 。有关受支持的 AWS 服务和区域的完整列表，请参阅我们的[文档](https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-cross-region-privatelink-support.html) 和[发布博客](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-privatelink-extends-cross-region-connectivity-to-aws-services/) 。要了解更多信息，请访问 Amazon VPC 开发人员指南中的 [*AWS PrivateLink*](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 。