Question

У меня есть две подсети в VPC.Один из них является публичной подсетью, а другой - частной.Все экземпляры EC2 в общедоступной подсети и частной подсети должны иметь доступ к SQS, даже если Интернет недоступен.

Существует ли способ фильтрации DNS / IP SQS на исходящем трафике, чтобы экземпляры EC2 могли получить доступтолько сервис AWS SQS (например, SQS) в пределах VPC, без назначения общего IP-адреса для экземпляров ?

(Короче говоря, я хочу установить конечную точку VPC, аналогичную функциональности для SQS, чтобы SQS был доступен в VPC, но Интернет не всегда доступен)

Например: "ping sqs.us-east-1.amazonaws.com "должен работать" ping google.com "не должен работать

John Rotenstein · Answer 1 · 01 декабря 2018

Вы можете создать NAT Gateway в общедоступной подсети, что позволит экземплярам Amazon EC2 в частной подсети подключаться к Интернету.

Это обеспечивает только исходящее соединение, поэтомуэкземпляры EC2 в частной подсети недоступны из Интернета.Экземпляры в частной подсети не будут иметь общедоступный IP-адрес (только шлюз NAT будет иметь его).

Создание конечной точки AWS SQS для VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание конечной точки AWS SQS для VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы