[新产品/新功能] Amazon Route 53 现已支持 AWS PrivateLink

**发布时间:** 2025-11-19 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-route-53-dns-service-aws-privatelink/ ---  [新产品/新功能] Amazon Route 53 现已支持 AWS PrivateLink   # 产品功能分析 ## 新功能/新产品概述 Amazon Route 53 API现已支持通过 **AWS PrivateLink** 进行访问。这项新功能允许部署在 **VPC (虚拟私有云)** 内的工作负载，能够通过AWS的私有骨干网络直接调用Route 53 API (`route53.amazonaws.com`)，从而对托管区域、DNS记录及健康检查等关键DNS基础设施进行管理，全程无需经过公共互联网。其工作原理是在用户的VPC内部创建一个接口类型的 **VPC Endpoint**。这个端点会在VPC的子网中创建一个带有私有IP的 **弹性网络接口 (ENI)**，所有发往Route 53 API的请求都会被路由到这个ENI，然后通过AWS的内部网络安全地传输到Route 53服务。 - **产品背景**：DNS管理是云基础设施自动化的基础，对应用和内部服务至关重要。此前，VPC内的资源通常需要通过 **NAT Gateway** 或 **Internet Gateway** 才能访问公共的Route 53 API端点，这增加了网络复杂性和潜在的安全风险。 - **目标用户群**：对网络安全、数据隐私和合规性有严格要求的企业客户，特别是那些希望将所有基础设施管理流量都限制在私有网络内的金融、医疗和大型企业。 - **市场定位**：作为一项安全增强和架构简化功能，旨在巩固AWS在企业级市场的领导地位，通过提供更深度的网络隔离能力来满足高端客户的需求。 ## 关键客户价值 - **提升安全性与合规性** - 将DNS配置变更等高权限操作的API流量完全封装在私有网络中，杜绝了流量在公共互联网上暴露的风险，有效防止数据窃听和中间人攻击。 - 帮助客户满足严格的行业合规性要求（如PCI-DSS, HIPAA），这些标准通常要求将管理流量与公共网络隔离。 - **简化网络架构** - 对于没有公网出口的纯私有VPC，现在可以直接管理DNS资源，无需再为其配置 **NAT Gateway**、代理服务器或复杂的路由策略，从而降低了网络管理的复杂度和成本。 - 利用 **跨区域接口VPC端点 (cross-region Interface VPC endpoints)**，客户可以从任何AWS区域的VPC内直接连接到位于 `us-east-1` 的全局Route 53 API端点。这一机制避免了配置 **VPC Peering** 或 **Transit Gateway** 等跨区域连接的需要，进一步简化了多区域部署的架构。 ## 关键技术洞察 - **基于AWS PrivateLink的端点服务集成** - 此功能的核心是利用 **AWS PrivateLink** 技术将多租户的公共服务（Route 53 API）以单租户、私有化的方式暴露给客户的VPC。这是一种成熟且安全的服务接入模式，通过在VPC内部创建网络接口来实现服务访问，而不是通过IP地址路由。 - **全局服务与区域化接入点的解耦** - Route 53的控制平面是一个全局服务，其API端点物理上主要托管在 `us-east-1` 区域。此次集成的技术亮点在于，它允许用户在任何区域创建本地的VPC端点来访问这个全局服务。 - AWS底层网络会自动处理跨区域的流量路由，将请求从用户所在区域的VPC端点通过AWS全球骨干网安全、低延迟地转发到 `us-east-1` 的服务后端。这展示了AWS底层网络架构的强大能力，为用户提供了无缝的全局服务本地化接入体验。 ## 其他信息 - **可用性限制**：该功能在全球商业区域可用，但明确指出不适用于 **AWS GovCloud (美国政务云)** 和 **由光环新网和西云数据运营的AWS中国区域**。这通常意味着这些特殊区域由于合规和数据主权要求，其服务集成和网络路径与其他全球区域存在差异。 - **成本影响**：使用此功能需要支付 **AWS PrivateLink** 的相关费用，包括VPC端点的按小时计费以及跨可用区或跨区域的数据处理费用。客户在评估此方案时，需将这部分成本纳入考量。   # Amazon Route 53 DNS 服务现已支持 AWS PrivateLink **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-route-53-dns-service-aws-privatelink/](https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-route-53-dns-service-aws-privatelink/) **发布时间:** 2025-11-19 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Route 53 DNS 服务现已支持 AWS PrivateLink 发布于: 2025年11月19日 Amazon Route 53 现已支持通过 [AWS PrivateLink](https://aws.amazon.com/privatelink/) 向 `route53.amazonaws.com` 服务终端节点发送 API 请求，这使得您的 AWS 工作负载无需使用公有互联网即可更改关键的 DNS 基础设施，包括托管区域 (hosted zones)、记录 (records) 和运行状况检查 (health checks)。通过此次发布，您可以在任何 AWS 区域，通过 AWS 骨干网在您的虚拟私有云 (VPCs) 和 Route 53 API 之间建立私有连接。客户使用 Route 53 API 进行域名系统 (DNS) 操作，这些操作是其云基础设施自动化、面向用户的应用程序和内部服务的基础层。此集成简化了云架构，客户不再需要设置和管理复杂的网络服务来将其虚拟私有云 (VPCs) 中的资源私密地连接到 Route 53 API。现在，客户可以在其 VPC 内部使用 VPC 终端节点 (VPC endpoint) 来建立与 Route 53 API 的连接。位于 `us-east-1` 区域之外的客户可以使用跨区域接口 VPC 终端节点 (cross-region Interface VPC endpoints) 从其他区域本地连接到 Route 53，无需通过公有互联网发送流量，也无需设置 VPC 对等连接 (VPC peering) 等区域间连接。 Route 53 对 PrivateLink 的支持已在全球范围内提供，但不包括 AWS GovCloud 和中国区的 Amazon Web Services。要了解有关此功能的更多信息或开始使用，请访问 [AWS PrivateLink 文档](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 。要了解定价信息，请访问 [PrivateLink 定价页面](https://aws.amazon.com/privatelink/pricing/) 。