推出 Elastic Serverless Plus 附加组件,支持 AWS PrivateLink 功能

Elasticsearch
0 阅读4分钟

作者:来自 Elastic Alex Chalkias, Ramya Sarangarajan

Elastic Cloud Serverless 使组织能够更快地构建和扩展,提供高度敏捷性和运营效率。通过 Serverless,团队可以更快地部署 Elastic 工作负载,并在无需管理底层 Elasticsearch 集群或 Kibana 实例的情况下自动扩展。我们现在正在扩展 Elastic Cloud Serverless 的能力,以应对你最关键的受监管工作负载。

我们很高兴宣布推出 Elastic Serverless Plus —— 一个新的附加组件,旨在为 Elastic Cloud Serverless 带来高级连接性、安全性和控制能力。该附加组件推出的第一个重要功能是 Elastic Cloud Serverless Private Connectivity 与 AWS PrivateLink 的正式可用。

借助 Elastic Serverless Plus 和 AWS PrivateLink 支持,你现在可以将 serverless 的 “zero-ops” 体验与企业安全标准所要求的严格网络隔离相结合。

为关键任务数据提供安全连接

对于金融服务、医疗保健和政府等行业来说,对网络路径的控制至关重要。Serverless 的 PrivateLink(包含在 Elastic Serverless Plus 附加组件中)使你能够将 Elastic Cloud Serverless 无缝集成到你的私有网络架构中。

通过 AWS PrivateLink 支持,你可以在你的虚拟私有云 ( VPC ) 与你的 Elastic Cloud Serverless 项目之间建立一个私有的、单向的连接。

这对你的企业为什么重要:

  • Zero Trust Architecture:通过确保你的 Serverless 项目只接受来自特定、已授权 VPC endpoint 的流量,来强制执行严格的访问控制。

  • 数据隔离:让你的流量完全保留在 AWS 骨干网络中。你的敏感数据永远不会经过公共互联网,从而简化对 SOC 2、HIPAA 和 PCI-DSS 等标准的合规。

  • 原生 AWS 集成:使用你已经熟悉的标准 AWS 网络构件,使其能够轻松与你现有的安全工具和网络拓扑集成。

性能和成本优化

除了安全性之外,直接的私有连接还带来了显著的运维优势。通过使用 AWS PrivateLink 而不是公共互联网来路由流量,你可以将你的 Elastic 部署视为 VPC 内的本地资源。

  • 成本效率:通过避免 AWS NAT Gateway 对高流量日志或向量数据的处理费用,显著降低你的云服务商数据传输成本。
  • 一致的延迟:受益于 AWS 私有网络的稳定性和速度,确保你的搜索和可观测性应用具备确定性的性能。

什么是 Elastic Serverless Plus 附加组件?

Elastic Serverless Plus 附加组件旨在提供高级企业级能力,确保你的 serverless 部署能够随着组织复杂性一起扩展。

现在可用:

稍后提供:

  • Cross-project search ( CPS ):在同一解决方案内连接并搜索其他 serverless 项目(例如,搜索其他 Serverless Observability 项目)

  • 多云网络安全:我们将在不久的将来把私有连接支持扩展到 Azure 和 Google Cloud

  • 使用客户管理密钥进行静态数据加密(也称为 BYOK):增强数据保护能力

工作原理:简单设置

私有连接的设置被设计为与我们其余的 serverless 体验一样简化:

  • 创建 endpoint:在你的 AWS 控制台中,为 Elastic Cloud 服务创建一个 VPC Endpoint。
  • 定义策略:在 Elastic Cloud 控制台的新 Network security 部分中,创建一个 Private connection。
  • 授权:提供你的 VPC endpoint ID 以授权该连接。
  • 连接:将该策略关联到你的项目。你的流量现在会通过 PrivateLink 安全地传输。

定价和可用性

Elastic Serverless Plus 功能(从 AWS PrivateLink 和 IP filtering 开始)在我们的介绍性促销期内,对所有 Serverless 客户完全免费

这使你可以立即在你的环境中验证新的连接选项。

截至今天,Elastic Serverless Plus 已在 Observability Complete 和 Security Analytics Complete 层级中提供,且不收取额外费用。在 Elasticsearch Serverless 中,该附加组件是可选的,并且在促销期结束后,将根据项目的使用量在你的账单上增加 10% 的费用。具体定价细节将很快公布。你将提前收到关于计量变更和定价影响的通知。该定价模型确保这些高级功能的成本能够随着你的使用量合理扩展。

准备开始了吗?

登录 Elastic Cloud 控制台并导航到 Network security 即可开始,或者查看我们详细的实施指南

本文中描述的任何功能或特性的发布和时间安排完全由 Elastic 自行决定。任何当前尚未提供的功能或特性,可能无法按时交付,或根本不会交付。

原文:www.elastic.co/blog/server…

avatar
文章
阅读
粉丝