AWS S3 VPC 终端节点文档示例答案

【问题标题】：AWS S3 VPC endpoint docs exampleAWS S3 VPC 终端节点文档示例
【发布时间】：2017-07-27 22:35:02
【问题描述】：

基于

中的“示例：路由表中的端点路由”

应用 S3 VPC 终端节点后，同一区域中发往 S3 的所有流量都通过该终端节点，而所有其他流量都通过 IGW。

假设我有相同的设置，但在私有子网中，对于所有其他流量，我使用的是 NAT（在具有 IGW 的公共子网中）而不是 IGW，发往 S3 的流量是否仍会通过 S3 VPC 端点还是会通过NAT？

【问题讨论】：

【解决方案1】：

它将通过端点而不是通过 NAT。 VPC 终端节点适用于 VPC 中的所有子网——无论是私有的还是公有的都无关紧要。 您的 VPC 和其他 AWS 服务之间的私有连接，无需通过 NAT 设备通过 Internet 访问。

您是如何错过您提到的同一页面中的图表的？它清楚地显示了来自两种类型子网的流量在没有 NAT 或 IGW 的情况下进入 S3 端点。

【讨论】：

实际上，该图仅显示了实际使用 VPC 终端节点的私有子网。它不在公共子网的路由表中，因此在此图中，公共子网不会使用它。如果它不在子网的路由表中，则不会被该子网上的机器使用。
@Michael-sqlbot 你是对的。路由表不显示 VPC 终端节点的路由。但是 OP 询问了私有子网中的路由。如果 VPC 是手动创建的，您必须将 VPC 终端节点路由添加到路由表中。但如果您使用 VPC 向导，它会自动将路由添加到所有子网。
我看过图；我的用例指出，私有子网也应该通过位于公共子网中的 NAT 访问互联网，这与图表不同，即在私有子网的路由表中没有到互联网的路由不是吗？ .
您是手动创建 VPC 还是使用 VPC 向导创建的？看起来你是手动创建的。公共子网中是否有 NAT 运行？如果是，则在路由表中添加一个条目以将所有非本地流量路由到 NAT。添加路由时，对话框将显示所有可用选项 - 您选择 NAT 实例的 ID。如果没有运行 NAT，则将其添加到公有子网，然后在私有子网中为其添加路由。尝试使用 VPC 向导并创建另一个虚拟 VPC。浏览其路由表以了解路由到 Internet 的工作原理。