The*_*net 13 amazon-s3 amazon-web-services amazon-vpc
如果我有一个 VPC 正在运行并且一些位于该网络私有部分的服务器通过从 amazon s3 下载文件来进行后端处理,我可以在内部访问 S3 以获取这些文件吗?或者我是否必须通过 NAT 访问公共互联网,通过 https 下载 s3 文件,然后以这种方式处理?
EEA*_*EAA 29
使用像“互联网”这样的用户名,我希望您知道这一点。不过既然你问...
:)
VPC 是真正私有的。只有您明确允许的流量才能通过 VPC 的边界。
因此,在 VPC 内,需要访问外部资源的实例要么需要分配一个 EIP(在这种情况下它们可以使用 AWS 的基础设施访问外部资源),或者您需要提供一个 NAT 主机(在这种情况下所有流量出口VPC 通过您自己的 NAT)。
如果您选择提供自己的 NAT 主机,请记住,您需要禁用对该实例的源/目标检查,以及将默认路由添加到您的私有子网,指向 NAT 主机。
更新 (2015-05-10): 截至 2015 年 5 月 11 日,AWS 发布了S3的“VPC Endpoint”,允许直接从 VPC 访问S3,而无需通过代理主机或 NAT 实例。值得庆幸的是,出于对 VPC 真正私有性质的尊重,此功能默认关闭,但可以使用 AWS 控制台或通过其 API 轻松打开。
| 归档时间: |
|
| 查看次数: |
31871 次 |
| 最近记录: |