Могу ли я использовать AWS ECR из частной подсети

Question

Могу ли я использовать AWS ECR из частной подсети

У меня есть частная подсеть внутри VPC, которая не может маршрутизировать в Интернет. Я пытаюсь получить доступ к Amazon ECR, но получаю тайм-аут. Я предполагаю, что ECR требует подключения к интернету, однако я не могу найти документацию, которая говорит это.

ECR требует подключения к интернету? Есть ли способ использовать его из частной подсети?

6

amazon-web-services amazon-ecs ec2-container-service

Источник

user1795244 28 июн '16 в 07:02

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ecs ec2-container-service

user9106421 30 сен '20 в 11:39 2020-09-30 11:39 · Answer 1 · 2020-09-30 11:39

Обновление 2020

Интерфейсные конечные точки VPC теперь поддерживаются для ECR; Это означает, что теперь мы можем настроить конечную точку из нашей частной подсети в ECR без шлюза NAT и по-прежнему иметь возможность извлекать из нее образы.

Документация: конечные точки VPC интерфейса Amazon ECS (AWS PrivateLink)

user1428388 28 июн '16 в 13:51 2016-06-28 13:51 · Answer 2 · 2016-06-28 13:51

Частная подсеть является действительно частной, и будет разрешен только указанный вами входящий / исходящий трафик. S3 имеет конечные точки VPC, которые позволяют подключаться к S3 ( http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html) без маршрутизации через общедоступный Интернет. Была запрошена функциональность конечной точки VPC для AWS ECR ( https://forums.aws.amazon.com/thread.jspa?threadID=222124), но, насколько мне известно, она пока недоступна.

user1168315 02 янв '19 в 16:19 2019-01-02 16:19 · Answer 3 · 2019-01-02 16:19

Конечная точка VPC для ECR недоступна, но запрашивается в качестве первой проблемы в дорожной карте контейнера AWS (созданной в 2018-11-28), реализованной как PrivateLink. Это в состоянии "Скоро".

Это будет стоить минимум около 22$/month ( PrivateLink стоит 3 зоны доступности в us-east, без учета транспортных расходов), если они не заявят иначе.