那些遇到过的问题

小编cud*_*der的帖子

AWS ECS:VPC 终端节点和 NAT 网关

根据NAT 网关上的 AWS 文档,它们不能通过VPC 端点发送流量,除非以以下方式设置:

NAT 网关无法通过 VPC 端点发送流量 [...]。如果私有子网中的实例必须通过 VPC 终端节点访问资源 [...],请使用私有子网的路由表将流量直接路由到这些设备。

按照文档中的这个示例,我为我的 ECS 应用程序创建了以下配置:

  1. vpc-app具有 CIDR 172.31.0.0/16 的VPC ( )。
  2. subnet-app具有以下路由表的应用子网 ( ):
    Destination     |  Target
    ----------------|-----------
    172.31.0.0/16   |   local  
    0.0.0.0/0       |  nat-main
Run Code Online (Sandbox Code Playgroud)
  1. 子网中的NAT 网关 ( nat-main)具有以下路由表:vpc-appdefault-1
    Destination     |    Target
    ----------------|--------------
    172.31.0.0/16   |     local  
    0.0.0.0/0       |  igw-xxxxxxxx
Run Code Online (Sandbox Code Playgroud)
  1. 安全组 ( sg-app) 为subnet-app.打开端口 443 。
  2. VPC Endpoints (Interface type) with vpc-app, subnet-appand sg-appfor …

amazon-web-services amazon-ecs amazon-vpc amazon-ecr

cud*_*der
2019 04-29
3
推荐指数
2
解决办法
4104
查看次数

标签 统计

amazon-ecr ×1

amazon-ecs ×1

amazon-vpc ×1

amazon-web-services ×1