标签: vpc-endpoint

我知道目前没有适用于 AWS Cognito 的 VPC 终端节点。有没有其他方法可以从私有子网与 cognito 进行通信？

我正在尝试在现有 VPC 中设置 VPC 终端节点。我能够从 VPC 内的 lambda 调用私有网关端点。

问题：当我尝试调用区域 API 网关端点时，收到 403。Nat 网关已设置。我可以通过 NAT 网关访问互联网。

我需要从 VPC 内的 lambda 调用专用端点以及区域端点

Private Link 和 VPC 端点有什么区别？根据文档，似乎 VPC 端点是访问 AWS 服务而不将数据暴露给互联网的网关。但是 AWS 私有链接的定义也很相似。

参考链接：https : //docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html

Private Link 是 VPC 端点的超集吗？

如果有人通过示例提供这两者之间的区别，那将非常有帮助！

提前致谢！

AWS CDK 提供InterfaceVpcEndpoint和VpcEndpoint。这两种结构有什么区别？

路由表（在私有子网中）不会因为将 VPCE 添加为 aws 秘密管理器的目的地而改变。也尝试过新的 SG（不使用默认 SG）。任何的想法 ？

我想使用 VPC 可达性分析器？检查我的 vpc 和 ec2 实例之间的连接。

• vpc 位于 us-west-2 区域，实例位于 us-east-1 区域。
• 我想知道 VPC 可访问性分析器是否特定于区域，因为在 us-west-2 中创建分析器路径时，我发现无法到达位于 us-east-1 区域中的实例的端点。

我有一个部署在 EC2 中并与 Dynamodb 通信的 Java 应用程序。我已为 Dynamodb 启用 VPC 端点（网关端点）。但我没有注意到此更改有任何性能改进。从理论上讲，与公共访问相比，通过 VPC 端点的延迟应该更少。同样基于 tcpdump，我可以看到我们的应用程序仍然使用 dynamodb 的公共 IP 进行通信。

这52.119.232.38是 dynamodb 公共 IP。如何验证 EC2 中的应用程序是否正在使用 VPC 端点与 Dynamodb 进行通信？

• EC2 和 VPC 终端节点均支持同一 VPC。

如果我有一个在 vpc 中运行的 aws lambda，它应该通过互联网（nat 网关 -> 互联网网关）访问外部应用程序，但也可以通过 VPC 接口端点访问内部 AWS 服务，那么 lambda 如何知道它应该访问互联网仅用于外部应用程序访问？