Sle*_*ith 7 route amazon-web-services amazon-vpc
我是不是做错了什么,或者 AWS VPC ec2 实例是否无法访问任何 AWS 托管服务 (s3/sns/sqs),而路由表中没有到 Internet 网关的公共路由?
我在这里被告知CloudFormation 中的 Aws vpc 默认路由表,AWS VPC默认路由表默认没有公共路由,因此它可以“保护”VPC。
但是,如果我没有公共路由就无法访问 AWS 服务......那只会违背目的,因为我实际上会向所有路由表添加公共路由?
我是不是做错了什么,或者 AWS VPC ec2 实例是否无法访问任何 AWS 托管服务 (s3/sns/sqs),而路由表中没有到 Internet 网关的公共路由?
没错。如果您需要使用这些服务,您的实例将需要 EIP 或公共 IP,或者您的 VPC 中需要一个 NAT 主机。VPC 是真正私有的,它以与维护良好的公司网络相同的方式运行:只允许您明确允许的流量。
值得一提的:管理服务,如RDS,Elasticache,红移等, 可您的VPC中确实运行。
AWS 为各种服务添加了 VPC 端点,包括 S3 (2015)、EC2 (2017)、SNS (2018) 和 SQS (2018),让您无需访问公共 Internet 即可使用这些服务。
| 归档时间: |
|
| 查看次数: |
1962 次 |
| 最近记录: |