具有 Public 和私有子网、s3 端点的 VPC
VPC with Public and Private Subnets, s3 endpoints
我正在为我正在开发的社交网络应用程序创建 VPC,但在涉及 public 和私人数据时有些困惑。
我的问题是我应该向我的子网添加 public 或私有(或两者)s3 端点,为什么?哪些信息应该是public,哪些应该是私有的?该应用程序与 Facebook 非常相似,用户将登录个人资料并发布文本和媒体帖子,所有这些都具有可自定义的隐私设置。
VPC 中的 S3 端点仅用于一个目的:它们操纵您的 VPC 路由表并修改您的 EC2 实例的内部 流量路由到 S3 的方式。
它们对 S3 的 Internet 访问没有直接影响,对数据的 public/private 分类也没有直接影响,并且不需要使用 S3。无论有没有它们,S3 的工作原理基本相同。除非您有一些限制您的部署的严格合规性要求,或者不寻常的网络拓扑,或者您的 EC2 实例和 S3 之间的流量非常大,否则您可能不需要它们。
作为新用户,您最好的做法可能是不要设置它们,因为这可能是您不需要处理的更多细节。在某些时候,您可能会找到想要添加它们的原因,但现在,我不会。
关于 public 与私有 子网 我是 VPC,(与 S3 端点无关),参见 Why do we need private subnet in VPC? 的解释。
我正在为我正在开发的社交网络应用程序创建 VPC,但在涉及 public 和私人数据时有些困惑。
我的问题是我应该向我的子网添加 public 或私有(或两者)s3 端点,为什么?哪些信息应该是public,哪些应该是私有的?该应用程序与 Facebook 非常相似,用户将登录个人资料并发布文本和媒体帖子,所有这些都具有可自定义的隐私设置。
VPC 中的 S3 端点仅用于一个目的:它们操纵您的 VPC 路由表并修改您的 EC2 实例的内部 流量路由到 S3 的方式。
它们对 S3 的 Internet 访问没有直接影响,对数据的 public/private 分类也没有直接影响,并且不需要使用 S3。无论有没有它们,S3 的工作原理基本相同。除非您有一些限制您的部署的严格合规性要求,或者不寻常的网络拓扑,或者您的 EC2 实例和 S3 之间的流量非常大,否则您可能不需要它们。
作为新用户,您最好的做法可能是不要设置它们,因为这可能是您不需要处理的更多细节。在某些时候,您可能会找到想要添加它们的原因,但现在,我不会。
关于 public 与私有 子网 我是 VPC,(与 S3 端点无关),参见 Why do we need private subnet in VPC? 的解释。