Как подключить AWS клей к VP C и получить доступ к частным ресурсам?

Question

Я пытаюсь подключиться к службам и базам данных, работающим внутри VP C (частные подсети) из задания AWS Glue. Частные ресурсы не должны быть доступны публично (например, переход к общедоступной c su bnet или настройка публикуемых c балансировщиков нагрузки).

К сожалению, AWS Клей, похоже, не Поддержка работы внутри пользовательских VPC. AWS предоставляет нечто, называемое Glue Database Connections , которое при использовании с Glue SDK волшебным образом настраивает elasti c сетевые интерфейсы внутри указанного VP C для рабочих узлов Glue / Spark. Затем сетевые интерфейсы туннелируют трафик c от Glue к конкретной c базе данных внутри VP C. Однако для этого требуется местоположение и учетные данные определенных c баз данных, и неясно, когда и когда другие трафики c (например, вызов REST к услуге) туннелируются через VP C.

Есть ли надежный способ установить соединение Glue -> VP C, которое будет туннелировать весь трафик c через VP C?

Answer 1

Однако для этого требуется местоположение и учетные данные конкретных баз данных, и неясно, если и когда другие трафик c (например, вызов REST к услуге) туннелируется через VP C.

Я согласен, что документация сбивает с толку, но в соответствии с этим параграфом на странице, на которую вы ссылаетесь, похоже, что весь трафик c действительно туннелируется через VP C, так как вам нужно иметь конечные точки шлюза NAT или VP C, позволяющие Glue получать доступ к вещам вне VP C после настройки для него доступа VP C:

Все хранилища данных JDB C, которые Доступ к работе должен быть доступен из VP C su bnet. Для доступа к Amazon S3 из вашего VP C требуется конечная точка VPC. Если вашей работе требуется доступ как к ресурсам VP C, так и к публикации c inte rnet, то VP C должен иметь шлюз преобразования сетевых адресов (NAT) внутри VP C.