BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias O Amazon atualiza o SQS para oferecer suporte aos Amazon VPC Endpoints usando o AWS PrivateLink

O Amazon atualiza o SQS para oferecer suporte aos Amazon VPC Endpoints usando o AWS PrivateLink

Favoritos

A Amazon anunciou no mês passado que seu serviço de enfileiramento de mensagens totalmente gerenciado, Simple Queue Service (SQS), suporta Virtual Private Cloud (VPC) Endpoints usando o AWS PrivateLink. Agora os clientes podem ter essa atualização de acesso privado ao SQS e não precisar usar IPs públicos atravessando a internet pública.

O suporte para o VPC Endpoint é a atualização mais recente do SQS depois de receber vários outras em 2018, como a capacidade de acionar uma função do AWS Lambda com uma mensagem SQS. Em um artigo da AWS Cloud Cover na TechTarget, Trevor Jones escreveu:

A atualização do Amazon SQS, em particular, é um item "arroz com feijão" que é mais importante para alguns usuários do que os serviços mais chamativos que foram lançados no re: Invent.

A Amazon capacita VPC endpoints para SQS por meio do AWS PrivateLink, uma tecnologia escalável e altamente disponível que permite aos clientes conectarem seus VPC aos serviços da AWS com suporte privado. Vários serviços da AWS já podem ser acessados pelo VPC Endpoint suportado pelo PrivateLink, como o Amazon CloudWatch, o Amazon Kinesis Data Streams e o Amazon API Gateway, informados pelo InfoQ em junho de 2018.

Com o AWS PrivateLink, os clientes podem acessar o serviço SQS sem compartilhar seu VPC com a Internet pública. Além disso, os VPC endpoints fornecem conectividade confiável ao Amazon SQS sem exigir um gateway da Internet, uma instância NAT (Conversão de Endereço de Rede), conexão VPN ou conexão AWS Direct Connect. Além disso, os dados entre os clientes da Amazon VPC e da fila do SQS são transferidos dentro da rede da Amazon - portanto, protegidos do tráfego público da Internet.

Para conectar um Amazon VPC ao SQS, um usuário deve primeiro definir um VPC endpoint de interface usando o Amazon VPC Console, o AWS CLI, o AWS Tools para Windows PowerShell ou API. Durante a criação, o usuário seleciona o VPC pretendido e pode configurar sub-redes (zonas de disponibilidade) nas quais criar as interfaces de rede do endpoint e os grupos de segurança a serem associados a essas interfaces. Quando o endpoint estiver disponível, o VPC poderá se conectar ao AWS SQS. Por fim, o usuário pode começar a enviar mensagens do VPC para uma fila do SQS.

Outros serviços de enfileiramento fornecidos por outros provedores de nuvem pública, como o Microsoft Azure Service Bus e o Google Cloud Pub/Sub, têm suporte semelhante para acesso privado. Fornecendo suporte VNET para o Barramento de Serviços, a Microsoft permite somente acesso a filas através da(s) rede(s) virtual(is) autorizada(s). Além disso, o Google oferece acesso privado por meio de uma rede virtual privada em nuvem.

Mais informações sobre preços e disponibilidade de VPC endpoints estão disponíveis na página de preços da AWS PrivateLink.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT