将 CloudWatch 与 VPC 终端节点 (PrivateLink) 结合使用
Use CloudWatch with VPC Endpoints (PrivateLink)
我已经阅读了关于 VPC 和 CloudWatch 资源之间连接的 AWS 文档,但我还没有真正理解 objective 是什么。
这是否确保 VPC 和 CloudWatch 之间的数据传输安全?
还是因为 VPC 的一个实例与 CloudWatch 之间的通信需要互联网?
是否需要具有 Internet 连接的 VPC 才能将数据发送到 CloudWatch?
通常,要与 CloudWatch (CW) 通信,例如使用 cloudwatch 代理时,您的实例必须能够连接到 CW public 端点。对于 CW,端点是 here.
这些是常规的 HTTP/HTTPS public 端点,这意味着您的实例通常需要互联网连接。没有它,将无法访问互联网和端点。但是,这需要您的实例位于 public 子网 或使用 NAT 网关.
由于增强的安全要求,通常不需要访问 Internet。这就是 VPC endpoints 发挥作用的地方。它们使私有 VPC 或子网(即没有任何互联网访问权限)中的资源能够私下连接到 CW 或那里的服务(例如 S3、Lambda)。
Is a VPC with an Internet connection required to send data to CloudWatch?
是的,除非您将在 VPC 中使用 VPC 接口端点。
我已经阅读了关于 VPC 和 CloudWatch 资源之间连接的 AWS 文档,但我还没有真正理解 objective 是什么。
这是否确保 VPC 和 CloudWatch 之间的数据传输安全? 还是因为 VPC 的一个实例与 CloudWatch 之间的通信需要互联网?
是否需要具有 Internet 连接的 VPC 才能将数据发送到 CloudWatch?
通常,要与 CloudWatch (CW) 通信,例如使用 cloudwatch 代理时,您的实例必须能够连接到 CW public 端点。对于 CW,端点是 here.
这些是常规的 HTTP/HTTPS public 端点,这意味着您的实例通常需要互联网连接。没有它,将无法访问互联网和端点。但是,这需要您的实例位于 public 子网 或使用 NAT 网关.
由于增强的安全要求,通常不需要访问 Internet。这就是 VPC endpoints 发挥作用的地方。它们使私有 VPC 或子网(即没有任何互联网访问权限)中的资源能够私下连接到 CW 或那里的服务(例如 S3、Lambda)。
Is a VPC with an Internet connection required to send data to CloudWatch?
是的,除非您将在 VPC 中使用 VPC 接口端点。