Создание конечной точки AWS SQS для VPC - PullRequest
0 голосов
/ 29 ноября 2018

У меня есть две подсети в VPC.Один из них является публичной подсетью, а другой - частной.Все экземпляры EC2 в общедоступной подсети и частной подсети должны иметь доступ к SQS, даже если Интернет недоступен.

Существует ли способ фильтрации DNS / IP SQS на исходящем трафике, чтобы экземпляры EC2 могли получить доступтолько сервис AWS SQS (например, SQS) в пределах VPC, без назначения общего IP-адреса для экземпляров ?

(Короче говоря, я хочу установить конечную точку VPC, аналогичную функциональности для SQS, чтобы SQS был доступен в VPC, но Интернет не всегда доступен)

Например: "ping sqs.us-east-1.amazonaws.com "должен работать" ping google.com "не должен работать

1 Ответ

0 голосов
/ 01 декабря 2018

Вы можете создать NAT Gateway в общедоступной подсети, что позволит экземплярам Amazon EC2 в частной подсети подключаться к Интернету.

Это обеспечивает только исходящее соединение, поэтомуэкземпляры EC2 в частной подсети недоступны из Интернета.Экземпляры в частной подсети не будут иметь общедоступный IP-адрес (только шлюз NAT будет иметь его).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...