Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Amazon EC2与Amazon S3之间的流量是否通过互联网传输?

0

【以下的问题经过翻译处理】 通常建议使用VPC Endpoint以避免流量经过互联网。然而,如果像Amazon EC2和Amazon S3这样的资源在同一个AWS Region进行通信,流量是会经过互联网还是会保留在AWS全球骨干网内?如果是后者,是否有对应的支持文档?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPC
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten37 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果您的AWS资源在同一AWS Region内相互通信,网络流量不会通过互联网传输。但是,您需要使用例如NAT网关(会产生额外费用)和互联网网关(IGW)来使VPC通过互联网传输。即使两个AWS Region之间的流量(例如您的带有公共IP地址的Amazon EC2实例到另一个商业的Region中的S3存储桶),也将通过AWS全局骨干网进行传输。从“构建可扩展且安全的多VPC AWS网络基础架构”白皮书中可知:

所有区域之间的网络流量都是加密的,并且仅限于AWS全局网络骨干网,从而减少威胁载体,如常见的漏洞利用和 DDoS 攻击。

为避免使用互联网网关,请考虑使用VPC Endpoint。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt