【发布时间】:2020-09-27 15:14:45
【问题描述】:
如果 AWS 账户启用了 S3 端点,当 EC2 尝试从您拥有的 S3 存储桶下载文件时,ec2 将转到 AWS 基础设施内的 S3 存储桶,而不是通过 Internet 网关。
它必须节省不必要的流量并提高下载性能。为什么 AWS 默认不为 EC2 实例启用它?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-ec2
【发布时间】:2020-09-27 15:14:45
【问题描述】:
这仅仅是因为 AWS 试图让您有意识地做出决定,毕竟他们为您提供了配置网络的工具,以您希望如何使用它。
正如您正确指出的那样,它节省了带宽并提高了性能,但在配置管理方面确实增加了额外的开销。此外,此功能并不总是存在,通过将其强加给人们可能会增加额外的混乱。通常,AWS 默认情况下不会启用新功能,而是保持功能与启动时一样。
【讨论】:
-
“正如您正确指出的那样,它节省了带宽并提高了性能” 与通过 NAT 网关运行但不使用公共/EIP 的实例相比,它节省了带宽成本只有一个 Internet 网关,该区域内的 S3 带宽已经免费。此外,我没有理由相信 VPC 端点比 NAT 网关或公共/EIP+IGW 具有任何性能优势(或劣势)。
-
嗨,Michael 通过证明与 AWS 的私有连接,它肯定会改善延迟并提供更可靠的连接吗? :)
-
没有创建实际的私有连接,都是虚拟的。 "An Amazon VPC Endpoint for Amazon S3 is a logical entity within a VPC that allows connectivity only to S3." 请注意短语“逻辑实体”。没有任何理由相信使用其中之一与使用 Internet 网关或 NAT 网关访问 S3 之间存在任何有意义的性能差异。 NAT 网关和 Internet 网关也是逻辑实体——网络基础设施提供的烟雾和镜像。