AWS Interface Endpoint 每个 AZ 有超过 1 个子网?
More than 1 subnet per AZ for AWS Interface Endpoint?
我可以为每个可用区提供 1 个以上的子网来创建 AWS 接口端点吗?
当我尝试时,出现了这个错误:
Error creating VPC Endpoint: DuplicateSubnetsInSameZone: Found another VPC endpoint subnet in the availability zone of subnet-xxx. VPC endpoint subnets should be in different availability zones supported by the VPC endpoint service.
我的 VPC 设置为每个 AZ 有多个子网。这是否意味着在没有 VPC 端点网络接口的子网中设置的实例将无法访问 AWS 服务?
文档 write:
For each interface endpoint, you can choose only one subnet per Availability Zone.
这并不意味着只有这个子网可以使用该接口。 VPC 中的所有子网都可以访问该接口。为了获得高可用性,您可以在每个 AZ 中拥有接口端点(每个 AZ 一个):
You can specify more than one subnet in different Availability Zones (as supported by the service) to help ensure that your interface endpoint is resilient to Availability Zone failures.
因此每个 VPC 至少有一个接口端点就足够了。文档还 write 这是 Kinesis 接口端点的示例:
Instances in either subnet can send requests to Amazon Kinesis Data Streams through the interface endpoint using an endpoint-specific DNS hostname.
我可以为每个可用区提供 1 个以上的子网来创建 AWS 接口端点吗?
当我尝试时,出现了这个错误:
Error creating VPC Endpoint: DuplicateSubnetsInSameZone: Found another VPC endpoint subnet in the availability zone of subnet-xxx. VPC endpoint subnets should be in different availability zones supported by the VPC endpoint service.
我的 VPC 设置为每个 AZ 有多个子网。这是否意味着在没有 VPC 端点网络接口的子网中设置的实例将无法访问 AWS 服务?
文档 write:
For each interface endpoint, you can choose only one subnet per Availability Zone.
这并不意味着只有这个子网可以使用该接口。 VPC 中的所有子网都可以访问该接口。为了获得高可用性,您可以在每个 AZ 中拥有接口端点(每个 AZ 一个):
You can specify more than one subnet in different Availability Zones (as supported by the service) to help ensure that your interface endpoint is resilient to Availability Zone failures.
因此每个 VPC 至少有一个接口端点就足够了。文档还 write 这是 Kinesis 接口端点的示例:
Instances in either subnet can send requests to Amazon Kinesis Data Streams through the interface endpoint using an endpoint-specific DNS hostname.