amazon-web-services - 带有 NAT 网关和 VPC PrivateLink 的 AWS 私有子网:将使用哪一个?
问题描述
假设我在私有子网中有一个 ec2,可以通过 NAT 网关访问互联网,并且我有用于 DynamoDB 或 SNS 等 AWS 服务的VPC 端点 (PrivateLink)。如果我的 ec2 实例需要与这些服务交互,它将使用私有链接还是 NAT 网关?换句话说,流量将在公共互联网上传输还是留在 VPC 内?
解决方案
换句话说,流量将在公共互联网上传输还是留在 VPC 内?
它将转到接口端点。原因是当有多个选择将流量引导至何处时,aws 会选择更具体(最长前缀匹配)的路由。因此,如果 VPC 必须在 NAT 和接口端点地址之间做出决定0.0.0.0/0
,接口端点将被优先考虑。
您可以自己轻松检查。将接口端点放在您的私有子网中,该子网具有到 NAT 的路由。然后使用其安全组将所有传入接口端点的流量设为黑。您应该看到的是,即使有 NAT 网关,您也无法访问接口端点的服务。
推荐阅读
- scala - 在 Scala 中求解路径总和 II
- java - 了解 Java Scanner 的怪异之处
- django - 如何在一个视图中更新两个表单,其中一个表单是 userChangeform(djangoform),一个是 modelform(模型是 userextension 模型)?
- android - 为什么当我“缓慢”更改滑块时,我的搜索栏只注册 0 值?
- c - 我的 C 代码给了我很多错误
- javascript - 单击 SpeedDialAction 按钮时,我可以阻止 Material-UI SpeedDial 关闭吗
- google-cloud-platform - 限制谷歌云功能配额
- javascript - 在我自己的网站上显示我自己的 Instagram 供稿
- python - 是否有可能通过 Microsoft Teams 中的代码响应呼叫?
- html - Bootstrip 网格元素 - 将大多数内容垂直对齐到顶部,但将按钮对齐到底部