在这种情况下使用接口 VPC 终端节点有什么优势吗?
0
【以下的问题经过翻译处理】 我有一个 Fargate 容器在私有子网中运行,使用 KPL 写入我的 Kinesis 数据流。我没有任何延迟问题,但我的 NAT 网关费用非常高。通过在此处使用接口 VPC 端点而不是继续使用我当前的方式,我可以获得什么。我在考虑基于此 (https://docs.aws.amazon.com/streams/latest/dev/vpc.html) 这可能是我削减 NAT 成本的一种方式,但希望得到一些反馈.
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在适用的场景下,强烈建议使用VPC终端点(接口或网关)。这不仅会减少您的NAT网关费用,而且从安全角度来看也是一个良好的选择。当您的应用程序使用VPC终端点时,流量会保持在AWS主干网络上,不会通过公共互联网传输。当工作负载架构使用VPC终端点时,应用程序可以受益于AWS服务本身的可扩展性、弹性、安全性和访问控制。
相关内容
AWS 官方已更新 6 个月前- AWS 官方已更新 7 个月前
- AWS 官方已更新 4 年前