帶有 NAT 網關和 VPC PrivateLink 的 AWS 私有子網:將使用哪一個?
[英]AWS private subnet with NAT gateway and VPC PrivateLink: which one will be used?
原文
2021-03-05 08:08:43
9
1
amazon-web-services/
networking/
amazon-vpc/
private-subnet/
aws-nat-gateway
問題描述
假設我在私有子網中有一個 ec2,可以通過 NAT 網關訪問互聯網,並且我有適用於 DynamoDB 或 SNS 等 AWS 服務的VPC 端點 (PrivateLink) 。 如果我的 ec2 實例需要與這些服務交互,它將使用私有鏈接還是 NAT 網關? 換句話說,公共互聯網上的流量是 go 還是留在 VPC 內?
1 個解決方案
解決方案1
2 已采納 2021-03-05 08:30:39
換句話說,公共互聯網上的流量是 go 還是留在 VPC 內?
它將 go 到接口端點。 原因是當有多個選擇將流量引導至何處時,aws 會選擇更具體(最長前綴匹配)的路由。 因此,如果 VPC 必須在 NAT 和接口端點地址的0.0.0.0/0之間做出決定,則接口端點將被優先考慮。
您可以自己輕松檢查。 將接口端點放在您的私有子網中,該子網具有到 NAT 的路由。 然后使用其安全組將所有傳入接口端點的流量設為黑。 您應該看到的是,即使有 NAT 網關,您也無法訪問接口端點的服務。
AWS - 通過 NAT 網關發送 Internet 流量和私有到另一個 VPC
[英]AWS - Sending traffic for internet via NAT Gateway and for private to another VPC
如何允許私有子網VPC中的AWS Lambda資源在不使用NAT的情況下與Internet通信?
[英]How do I allow AWS lambda resources in a private subnet VPC to communicate with the internet without using a NAT?
AWS - 使用 NAT 網關(由 Lambda 訪問)的私有子網中的 EC2 代理到無服務器 Aurora 的 Internet 訪問
[英]AWS - Internet Access for an EC2 Proxy to Serverless Aurora in a Private Subnet with NAT Gateway (Accessed by Lambda)
如何在私有子網中托管的 EC2 上使用 aws-cw-agent(沒有 NAT 網關)
[英]How can I use aws-cw-agent on an EC2 hosted in private subnet ( without NAT gateway)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
從NAT實例后面的AWS VPC私有子網訪問ftp
AWS - 通過 NAT 網關發送 Internet 流量和私有到另一個 VPC
Terraform:AWS 將 NAT 網關附加到兩個子網中的一個
對等 AWS VPC 私有到 NAT
AWS VPC專用/公共子網
是什么讓子網成為 AWS VPC 中的私有子網?
如何允許私有子網VPC中的AWS Lambda資源在不使用NAT的情況下與Internet通信?
AWS - 使用 NAT 網關(由 Lambda 訪問)的私有子網中的 EC2 代理到無服務器 Aurora 的 Internet 訪問
具有互聯網網關和 NAT 的 AWS VPC
如何在私有子網中托管的 EC2 上使用 aws-cw-agent(沒有 NAT 網關)
相關標簽