从NAT网关到VPC网关的无缝切换
从NAT网关到VPC网关的无缝切换
提问于 2022-12-09 14:39:47
我的团队目前负担NAT网关的成本,我们希望切换到VPC网关端点,以减少与所有EC2-S3通信相关的成本。
同时,
我们希望保留NAT网关,用于除S3之外的任何其他通信。我的问题是
如何确保来自S3的EC2通信通过VPC端点网关,但所有其他流量都使用NAT网关
换句话说
在配置S3端点和配置NAT网关的场景中发生了什么。NAT/互联网网关还是S3端点的流量?
我们怎么才能让它有选择性呢?
回答 1
Server Fault用户
发布于 2022-12-09 19:23:48
只需创建一个S3网关VPC端点,确保一个条目在路由表中(如果您在控制台中这样做,应该是自动的),S3流量将使用VPC。不要使用S3接口端点,它需要花钱,而S3网关端点是免费的。
如果NAT网关和S3网关端点都可用,则将使用S3网关。数据包总是使用最特定的路由,端点路由被认为比最常用的路由0.0.0.0/0更具体。
如果您出于某种原因使用S3接口端点,我认为它应该是自动的。从内存中,VPC为S3返回一个适当的IP,该IP通过接口端点而不是NAT网关。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1117651
复制相关文章
相似问题
腾讯云开发者
