Amazon EC2与Amazon S3之间的流量是否通过互联网传输?
0
【以下的问题经过翻译处理】 通常建议使用VPC Endpoint以避免流量经过互联网。然而,如果像Amazon EC2和Amazon S3这样的资源在同一个AWS Region进行通信,流量是会经过互联网还是会保留在AWS全球骨干网内?如果是后者,是否有对应的支持文档?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果您的AWS资源在同一AWS Region内相互通信,网络流量不会通过互联网传输。但是,您需要使用例如NAT网关(会产生额外费用)和互联网网关(IGW)来使VPC通过互联网传输。即使两个AWS Region之间的流量(例如您的带有公共IP地址的Amazon EC2实例到另一个商业的Region中的S3存储桶),也将通过AWS全局骨干网进行传输。从“构建可扩展且安全的多VPC AWS网络基础架构”白皮书中可知:
所有区域之间的网络流量都是加密的,并且仅限于AWS全局网络骨干网,从而减少威胁载体,如常见的漏洞利用和 DDoS 攻击。
为避免使用互联网网关,请考虑使用VPC Endpoint。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 9 个月前
- AWS 官方已更新 23 天前
- AWS 官方已更新 2 年前
