如果私有 S3 端点有到 Transit Gateway (TGW) 的路由,它们能否与其他 VPC 通信?
If private S3 endpoints have a route to the Transit Gateway (TGW), can they communicate with other VPCs?
接口端点保留在自己的 VPC 中,通常网关端点(例如 S3)也会如此。但是,我们有两个帐户连接到同一个 Transit Gateway (TGW),它本质上充当了一个枢纽。在这种情况下,如果在端点关联的路由 table 中存在到 TGW 的路由,S3 网关端点是否可以将 S3 数据潜在地传输到其自己的 VPC 之外?
是的。有可能的。但是检查一下,如果您想将流量路由到其他可用区或从其他可用区路由,则必须启用该可用区以供中转网关在附加 VPC /VPN/Direct 连接后将流量路由到 VPC 子网中的资源GW
不,不能在 VPC 外部使用网关端点。
VPC 的路由 table 仅用于为与路由 table 关联的子网上的实例发出的数据包做出路由决策。没有其他流量(例如来自网关终端节点的流量或从中转网关进入 VPC 的数据包)使用 VPC 路由 tables。 VPC 从不进行边到边路由。
Endpoint connections cannot be extended out of a VPC. Resources on the other side of a VPN connection, VPC peering connection, AWS Direct Connect connection, or ClassicLink connection in your VPC cannot use the endpoint to communicate with resources in the endpoint service.
https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#vpc-endpoints-limitations
接口端点保留在自己的 VPC 中,通常网关端点(例如 S3)也会如此。但是,我们有两个帐户连接到同一个 Transit Gateway (TGW),它本质上充当了一个枢纽。在这种情况下,如果在端点关联的路由 table 中存在到 TGW 的路由,S3 网关端点是否可以将 S3 数据潜在地传输到其自己的 VPC 之外?
是的。有可能的。但是检查一下,如果您想将流量路由到其他可用区或从其他可用区路由,则必须启用该可用区以供中转网关在附加 VPC /VPN/Direct 连接后将流量路由到 VPC 子网中的资源GW
不,不能在 VPC 外部使用网关端点。
VPC 的路由 table 仅用于为与路由 table 关联的子网上的实例发出的数据包做出路由决策。没有其他流量(例如来自网关终端节点的流量或从中转网关进入 VPC 的数据包)使用 VPC 路由 tables。 VPC 从不进行边到边路由。
Endpoint connections cannot be extended out of a VPC. Resources on the other side of a VPN connection, VPC peering connection, AWS Direct Connect connection, or ClassicLink connection in your VPC cannot use the endpoint to communicate with resources in the endpoint service.
https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#vpc-endpoints-limitations