AWS:私有子网的 VPC 接口端点
AWS: VPC interface endpoint for private subnets
我有 3 个私有子网(通过 NAT 网关访问互联网)。我想利用 VPC endpoints 从这些子网与 AWS 服务(如 SQS、SNS、RDS 等)进行交互,而无需访问互联网(这些服务的所有流量都应保留在 AWS 内)。
问题是,当我尝试为 SQS 之类的服务创建 VPC 端点时,我只能选择似乎仅支持 public 子网的 interface 类型:
但我需要在私有子网内使用 VPC 端点(没有 IGW)。
这可能吗?
为了重现这种情况,我做了以下操作:
- 创建了 VPC
- 在 VPC 中创建了 4 个子网:
- Public 在 AZ-A
- Public 在 AZ-B
- 在 AZ-A 中不公开
- 在 AZ-B 中不公开
然后我为 Amazon SQS 创建了一个 VPC 端点,我能够 select 任何 子网:
我有 3 个私有子网(通过 NAT 网关访问互联网)。我想利用 VPC endpoints 从这些子网与 AWS 服务(如 SQS、SNS、RDS 等)进行交互,而无需访问互联网(这些服务的所有流量都应保留在 AWS 内)。
问题是,当我尝试为 SQS 之类的服务创建 VPC 端点时,我只能选择似乎仅支持 public 子网的 interface 类型:
但我需要在私有子网内使用 VPC 端点(没有 IGW)。 这可能吗?
为了重现这种情况,我做了以下操作:
- 创建了 VPC
- 在 VPC 中创建了 4 个子网:
- Public 在 AZ-A
- Public 在 AZ-B
- 在 AZ-A 中不公开
- 在 AZ-B 中不公开
然后我为 Amazon SQS 创建了一个 VPC 端点,我能够 select 任何 子网: