Amazon EC2与Amazon S3之间的流量是否通过互联网传输?

0

【以下的问题经过翻译处理】 通常建议使用VPC Endpoint以避免流量经过互联网。然而,如果像Amazon EC2和Amazon S3这样的资源在同一个AWS Region进行通信,流量是会经过互联网还是会保留在AWS全球骨干网内?如果是后者,是否有对应的支持文档?

profile picture
专家
已提问 3 个月前18 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果您的AWS资源在同一AWS Region内相互通信,网络流量不会通过互联网传输。但是,您需要使用例如NAT网关(会产生额外费用)和互联网网关(IGW)来使VPC通过互联网传输。即使两个AWS Region之间的流量(例如您的带有公共IP地址的Amazon EC2实例到另一个商业的Region中的S3存储桶),也将通过AWS全局骨干网进行传输。从“构建可扩展且安全的多VPC AWS网络基础架构”白皮书中可知:

所有区域之间的网络流量都是加密的,并且仅限于AWS全局网络骨干网,从而减少威胁载体,如常见的漏洞利用和 DDoS 攻击。

为避免使用互联网网关,请考虑使用VPC Endpoint。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则