Mein Team wird derzeit durch die NAT-Gateway-Kosten belastet und wir möchten zum VPC-Gateway-Endpunkt wechseln, um die mit der gesamten EC2-S3-Kommunikation verbundenen Kosten zu senken.
gleichzeitig,
Wir möchten das NAT-Gateway für jede andere Kommunikation außer S3 behalten. Meine Frage ist
Wie können wir sicherstellen, dass die S3-Kommunikation von EC2 über das VPC-Endpunkt-Gateway läuft, der gesamte übrige Datenverkehr jedoch das NAT-Gateway verwendet?
mit anderen Worten
Was passiert in einem Szenario, in dem ein S3-Endpunkt und auch ein NAT-Gateway konfiguriert sind? Würde der Datenverkehr vom NAT/Internet-Gateway oder vom S3-Endpunkt fließen?
Wie können wir es selektiv machen?
Antwort1
Erstellen Sie einfach eineS3-Gateway-VPC-Endpunkt, stellen Sie sicher, dass ein Eintrag in der Routentabelle vorhanden ist (sollte automatisch erfolgen, wenn Sie dies in der Konsole tun) und dass der S3-Verkehr den VPC-Endpunkt verwendet. Verwenden Sie nicht den S3-Schnittstellenendpunkt, er kostet Geld, während der S3-Gateway-Endpunkt kostenlos ist.
Wenn sowohl ein NAT-Gateway als auch ein S3-Gateway-Endpunkt verfügbar sind, wird das S3-Gateway verwendet. Ein Paket verwendet immer die spezifischste Route. Die Endpunktroute gilt als spezifischer als 0.0.0.0/0, die allgemeinste Route.
Wenn Sie aus irgendeinem Grund einen S3-Schnittstellenendpunkt verwendet haben, sollte dies meiner Meinung nach automatisch erfolgen. Soweit ich weiß, gibt der VPC DNS eine geeignete IP für S3 zurück, die über den Schnittstellenendpunkt und nicht über das NAT-Gateway läuft.