Почему для конечной точки AWS Private Link/Interface не требуется запись в таблице маршрутов?
В настоящее время я понимаю, что когда экземпляр в VPC пытается отправить трафик, он просматривает таблицу маршрутов, чтобы узнать, куда отправить этот трафик. Так что конкретно, если у меня есть экземпляр, который хочет подключиться к конечной точке VPC, что произойдет? Как он туда попал?
1 ответ
Для конечной точки VPC вам не нужно редактировать таблицу маршрутов. Причина этого в том, что при создании конечной точки VPC ENI (эластичный сетевой интерфейс) помещается в выбранную вами подсеть. Это означает, что вы получите частный IP-адрес в диапазоне подсети, поэтому вам не нужно будет выполнять дополнительную настройку маршрутизации.
Итак, что произойдет, если у меня есть экземпляр, который хочет подключиться к конечной точке VPC? Как он туда попадает?
Вы подключаетесь к конечной точке, используя ее DNS или локальный IP-адрес.
С другой стороны, если вы создаете конечную точку шлюза, AWS автоматически добавляет список префиксов в вашу таблицу маршрутов. Очевидно, что ENI не будет размещен в VPC, и, следовательно, с вашей учетной записи не будет взиматься дополнительная плата. Конечные точки шлюза можно использовать только для S3 и DynamoDB.