AWS S3 VPC 端点文档示例
AWS S3 VPC endpoint docs example
基于
中的 "Example: An Endpoint Route in a Route Table"
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html
应用 S3 VPC 端点后,同一区域中发往 S3 的所有流量都将通过该端点,而所有其他流量将通过 IGW。
假设我有相同的设置,但在私有子网中,对于所有其他流量,我使用的是 NAT(在带有 IGW 的 public 子网中)而不是 IGW,发往 S3 的流量是否仍然通过 S3 VPC 端点还是通过 NAT?
它将通过端点而不是通过 NAT。 VPC 端点适用于 VPC 中的所有子网——无论它是私有的还是 public 都没有关系。 您的 VPC 和另一个 AWS 服务之间的私有连接,无需通过 Internet 访问,通过 NAT 设备。
您怎么会错过您提到的同一页中的图表?它清楚地显示了来自两种类型子网的流量在没有 NAT 或 IGW 的情况下进入 S3 端点。
基于
中的 "Example: An Endpoint Route in a Route Table"http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html
应用 S3 VPC 端点后,同一区域中发往 S3 的所有流量都将通过该端点,而所有其他流量将通过 IGW。
假设我有相同的设置,但在私有子网中,对于所有其他流量,我使用的是 NAT(在带有 IGW 的 public 子网中)而不是 IGW,发往 S3 的流量是否仍然通过 S3 VPC 端点还是通过 NAT?
它将通过端点而不是通过 NAT。 VPC 端点适用于 VPC 中的所有子网——无论它是私有的还是 public 都没有关系。 您的 VPC 和另一个 AWS 服务之间的私有连接,无需通过 Internet 访问,通过 NAT 设备。
您怎么会错过您提到的同一页中的图表?它清楚地显示了来自两种类型子网的流量在没有 NAT 或 IGW 的情况下进入 S3 端点。