私有子网中的Ec2实例如何通过VPC端点访问互联网？

【以下的回答经过翻译处理】 你好，关于提到的“即使我没有nat网关，私有子网中的 Ec2 实例仍能安装一些程序”，这是针对 Amazon Linux 吗？你安装的程序是 Linux 分发版的一部分还是第三方程序？Amazon Linux 托管在 S3 中，因此您无需出站互联网访问即可从中更新或安装内容，只需像您发现的那样具有 S3 访问权限即可。请参见 https://aws.amazon.com/premiumsupport/knowledge-center/ec2-al1-al2-update-yum-without-internet/。

您可以查看有关设置NAT网关的文档(https://repost.aws/zh-Hans/knowledge-center/nat-gateway-vpc-private-subnet)。 私有子网中的实例没有公共IP地址，因此它们需要NAT网关或NAT实例来安全地连接到互联网。VPC端点是您安全连接到AWS服务的一种方式，以下(https://docs.aws.amazon.com/zh_cn/vpc/latest/privatelink/aws-services-privatelink-support.html)是当前支持的服务列表。本质上，它允许您将EC2连接到S3（以及其他服务），而无需通过公共互联网。它们不用于为EC2实例提供公共互联网访问。这就是NAT网关或实例发挥作用的地方