我们计划在 us-west-2 中为 us-east-1 中的 nlb 创建 vpcendpoint,为此我们目前在 us-west-2 中创建了 nlb,创建了指向 us-east-1 nlb 接口的目标组ips 并为 us-west-2 中的 nlb 创建 VPC 端点。此设置工作正常。 但是,正在寻找更好的替代品。 东部的nlb针对同一地区的alb。
【问题讨论】:
标签: amazon-web-services amazon-vpc
但是,正在寻找更好的替代品。
使用Route 53 resolvers 路由跨区域流量可能是比使用ELB 更好、更简单的替代方案。
来自AWS guide:
部分客户面临的挑战是VPC端点只能用于访问与端点相同Region的资源
我们可以解决此问题的方法之一是使用 Amazon Route 53 Resolver。 Route 53 Resolver 在 VPC 中提供入站和出站 DNS 服务。它允许您在部署解析器终端节点的区域中解析 AWS 资源的域名。它还允许您根据您定义的规则将 DNS 请求转发到其他 DNS 服务器。为了始终将 VPC 终端节点策略应用于所有流量,我们使用 Route 53 Resolver 将流量引导到每个区域中的 VPC 终端节点。
AWS PrivateLink 内置,跨区域请求仍不受支持(请阅读 S3 和 DynamoDB),因此无法在这方面进行配置。
【讨论】: