使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何在多层架构中设置VPC接口端点?

0

【以下的问题经过翻译处理】 客户想要使用接口VPC端点(特别是用于Cloudwatch日志)。他们的主要驱动因素是减少NAT网关使用费用。现在他们的VPC拥有4层子网(公共,Web,App,数据库)。每个层次只能访问/路由到较低的层级。从成本/安全的角度来看,如何设置最佳实践?他们目前不使用Transit Gateway或多个VPC/多个账户架构。

1.每个网络层有4个接口端点? 2.创建一个新的层(假设为vpc端点层)并将VPC端点集中在那里? 3.其他?

主題
網路與內容交付
標籤
AWS PrivateLink
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 24 次
1 個回答
0

【以下的回答经过翻译处理】 在这种情况下,选择第二个选项会更好,您可以创建一个类似于网络服务VPC设计的新“层”,无需添加多个集接口终端。

关于未来状态的潜在可能性,您可能想根据您需要的VPC数量和VPC终端来考虑实际的网络服务VPC。如果您最终确实需要网络服务VPC来托管VPC终端,那么将来更改非常简单,因此不必从该设计开始。

请参考白皮书中的“对VPC私有终端的集中访问[https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-access-to-vpc-private-endpoints.html]”。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容