簡體 English 中英

我應該在公共子網還是私有子網上掛載 AWS EFS？

[英]Should I mount AWS EFS on public or private subnet?

原文 2020-10-06 14:47:56 3 2 amazon-web-services/ amazon-vpc/ amazon-efs

這個簡單的問題，在文檔中找不到答案。

任何人都知道這個問題的最佳實踐嗎？

我假設它是私有的，但想了解為什么會這樣。

2 個解決方案

您應該只將想要從 VPC 外部訪問的內容放在公有子網中。 最佳實踐是在您的公共子網中只擁有您的公共負載均衡器和 NAT 網關。 這通過確保您的重要資源只能從 VPC 內部訪問來確保額外級別的網絡安全。

因此，在這種情況下，您可能希望將 EFS 掛載放置在您的私有子網中。

在 AWS 中，我們通常使用私有子網進行大多數服務集成。 某些服務在連接到公共子網時不起作用。 例如，當連接到 VPC 時，Lambda 無法正常工作，如果使用公共子網。 Glue Jobs 和 Crawlers 也是如此。

[編輯：感謝 MarkB 的貢獻]這是因為 Lambda 函數之類的 ENI 沒有分配公共 IP 地址，只有私有 IP。 所以他們需要一個到 NAT 網關的路由才能訪問 VPC 之外的東西，只有私有子網才能有一個到 NAT 網關的路由。

AWS 公有子網和私有子網流量

[英]AWS public subnet and private subnet traffic

AWS VPC專用/公共子網

[英]AWS VPC Private/Public Subnet

AWS 上的公共/私有子網架構

[英]Public/Private Subnet Architecture on AWS

我可以將Nginx放在AWS VPC的公共子網中，將網絡服務器放在私有子網中嗎？

[英]Can I put nginx on public subnet and the webserver[s] on private subnet of AWS VPC?

AWS VPC 識別私有和公共 su.net

[英]AWS VPC identify private and public subnet

通過同一子網AWS中的公共實例通過某個子網中的ssh私有實例

[英]ssh private instance in a subnet through public instance in same subnet AWS

Nginx從AWS公共子網重定向到私有子網不起作用

[英]nginx redirect from aws public subnet to private subnet not working

使用 AWS CDK 創建 EFS 掛載目標時如何設置子網 ID？

[英]How to set the subnet_id when creating an EFS Mount Target with AWS CDK?

AWS EFS 接入點掛載

[英]AWS EFS Access Point mount

AWS efs 掛載權限被拒絕

[英]AWS efs mount permission denied

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 公有子網和私有子網流量 AWS VPC專用/公共子網 AWS 上的公共/私有子網架構我可以將Nginx放在AWS VPC的公共子網中，將網絡服務器放在私有子網中嗎？ AWS VPC 識別私有和公共 su.net 通過同一子網AWS中的公共實例通過某個子網中的ssh私有實例 Nginx從AWS公共子網重定向到私有子網不起作用使用 AWS CDK 創建 EFS 掛載目標時如何設置子網 ID？ AWS EFS 接入點掛載 AWS efs 掛載權限被拒絕

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM