作者:来自 Elastic Alex Chalkias, Ramya Sarangarajan
Elastic Cloud Serverless 使组织能够更快地构建和扩展,提供高度敏捷性和运营效率。通过 Serverless,团队可以更快地部署 Elastic 工作负载,并在无需管理底层 Elasticsearch 集群或 Kibana 实例的情况下自动扩展。我们现在正在扩展 Elastic Cloud Serverless 的能力,以应对你最关键的受监管工作负载。
我们很高兴宣布推出 Elastic Serverless Plus ------ 一个新的附加组件,旨在为 Elastic Cloud Serverless 带来高级连接性、安全性和控制能力。该附加组件推出的第一个重要功能是 Elastic Cloud Serverless Private Connectivity 与 AWS PrivateLink 的正式可用。
借助 Elastic Serverless Plus 和 AWS PrivateLink 支持,你现在可以将 serverless 的 "zero-ops" 体验与企业安全标准所要求的严格网络隔离相结合。
为关键任务数据提供安全连接
对于金融服务、医疗保健和政府等行业来说,对网络路径的控制至关重要。Serverless 的 PrivateLink(包含在 Elastic Serverless Plus 附加组件中)使你能够将 Elastic Cloud Serverless 无缝集成到你的私有网络架构中。
通过 AWS PrivateLink 支持,你可以在你的虚拟私有云 ( VPC ) 与你的 Elastic Cloud Serverless 项目之间建立一个私有的、单向的连接。
这对你的企业为什么重要:
-
Zero Trust Architecture:通过确保你的 Serverless 项目只接受来自特定、已授权 VPC endpoint 的流量,来强制执行严格的访问控制。
-
数据隔离:让你的流量完全保留在 AWS 骨干网络中。你的敏感数据永远不会经过公共互联网,从而简化对 SOC 2、HIPAA 和 PCI-DSS 等标准的合规。
-
原生 AWS 集成:使用你已经熟悉的标准 AWS 网络构件,使其能够轻松与你现有的安全工具和网络拓扑集成。
性能和成本优化
除了安全性之外,直接的私有连接还带来了显著的运维优势。通过使用 AWS PrivateLink 而不是公共互联网来路由流量,你可以将你的 Elastic 部署视为 VPC 内的本地资源。
- 成本效率:通过避免 AWS NAT Gateway 对高流量日志或向量数据的处理费用,显著降低你的云服务商数据传输成本。
- 一致的延迟:受益于 AWS 私有网络的稳定性和速度,确保你的搜索和可观测性应用具备确定性的性能。
什么是 Elastic Serverless Plus 附加组件?
Elastic Serverless Plus 附加组件旨在提供高级企业级能力,确保你的 serverless 部署能够随着组织复杂性一起扩展。
现在可用:
-
AWS PrivateLink:安全的私有连接
-
IP filtering:对公共连接进行细粒度访问控制
稍后提供:
-
Cross-project search ( CPS ):在同一解决方案内连接并搜索其他 serverless 项目(例如,搜索其他 Serverless Observability 项目)
-
多云网络安全:我们将在不久的将来把私有连接支持扩展到 Azure 和 Google Cloud
-
使用客户管理密钥进行静态数据加密(也称为 BYOK):增强数据保护能力
工作原理:简单设置
私有连接的设置被设计为与我们其余的 serverless 体验一样简化:
- 创建 endpoint:在你的 AWS 控制台中,为 Elastic Cloud 服务创建一个 VPC Endpoint。
- 定义策略:在 Elastic Cloud 控制台的新 Network security 部分中,创建一个 Private connection。
- 授权:提供你的 VPC endpoint ID 以授权该连接。
- 连接:将该策略关联到你的项目。你的流量现在会通过 PrivateLink 安全地传输。
定价和可用性
Elastic Serverless Plus 功能(从 AWS PrivateLink 和 IP filtering 开始)在我们的介绍性促销期内,对所有 Serverless 客户完全免费。
这使你可以立即在你的环境中验证新的连接选项。
截至今天,Elastic Serverless Plus 已在 Observability Complete 和 Security Analytics Complete 层级中提供,且不收取额外费用。在 Elasticsearch Serverless 中,该附加组件是可选的,并且在促销期结束后,将根据项目的使用量在你的账单上增加 10% 的费用。具体定价细节将很快公布。你将提前收到关于计量变更和定价影响的通知。该定价模型确保这些高级功能的成本能够随着你的使用量合理扩展。
准备开始了吗?
登录 Elastic Cloud 控制台并导航到 Network security 即可开始,或者查看我们详细的实施指南。
本文中描述的任何功能或特性的发布和时间安排完全由 Elastic 自行决定。任何当前尚未提供的功能或特性,可能无法按时交付,或根本不会交付。
原文:https://www.elastic.co/blog/serverless-plus-aws-privatelink