让 VPC 直接路由到其他 AWS 服务,但通过 VPN 休息
Getting a VPC to route directly to other AWS services, but through VPN for rest
好的,所以我们的设置如下:
我们有一个 VPC,里面有一些实例。对于大部分流量,我们希望使用我们的 nat'ed public ip 返回到我们现有的物理托管中心并从那里到互联网。由于我们依赖于此 ip 被列入白名单。
其余流量需要通过本地 IGW,因为它的流量很大。其中一些会转到特定的 ip,因此我们已将它们添加到路由 tables。其余的将用于其他亚马逊网络服务,如 Kinesis 和 DynamoDB。这些服务都有多个与之关联的 ip,并且可以由 Amazon 自行决定更改。这意味着只在本地解析 dns 然后将其添加到路由 table 是行不通的。至少不是以稳健的方式。
那么有什么好的方法可以做到这一点吗?
您可以使用服务端点和 route through it。
好的,所以我们的设置如下:
我们有一个 VPC,里面有一些实例。对于大部分流量,我们希望使用我们的 nat'ed public ip 返回到我们现有的物理托管中心并从那里到互联网。由于我们依赖于此 ip 被列入白名单。
其余流量需要通过本地 IGW,因为它的流量很大。其中一些会转到特定的 ip,因此我们已将它们添加到路由 tables。其余的将用于其他亚马逊网络服务,如 Kinesis 和 DynamoDB。这些服务都有多个与之关联的 ip,并且可以由 Amazon 自行决定更改。这意味着只在本地解析 dns 然后将其添加到路由 table 是行不通的。至少不是以稳健的方式。
那么有什么好的方法可以做到这一点吗?
您可以使用服务端点和 route through it。