amazon-web-services – AWS VPC互联网网关和AWS服务

我是做错了还是AWS VPC ec2实例无法到达任何AWS托管服务(s3 / sns / sqs)而没有到达路由表中的Internet网关的公共路由?

我在这里被告知Aws vpc default route table in CloudFormation默认情况下AWS VPC默认路由表没有公共路由,因此它可以“保护”VPC.

但是如果我在没有公共路线的情况下无法访问AWS服务……这只是打败了目的,因为我实际上会添加到所有路由表的公共路由?

Am I doing something wrong or is the AWS VPC ec2 instances not able to
reach any of the AWS managed services (s3/sns/sqs) without a public
route to the Internet Gateway in the routetable?

那是对的.如果您需要使用这些服务,您的实例将需要EIP或公共IP,或者您的VPC中需要NAT主机. VPC是真正的私有,它以与维护良好的企业网络相同的方式运行:仅允许您明确允许的流量.

值得注意的是:像RDS,Elasticache,Redshift等托管服务确实可以在您的VPC中运行.

翻译自:https://serverfault.com/questions/590421/aws-vpc-internet-gateway-and-aws-services

转载注明原文:amazon-web-services – AWS VPC互联网网关和AWS服务