Actualmente, mi equipo está agobiado por los costos de la puerta de enlace NAT y nos gustaría cambiar al punto final de la puerta de enlace VPC para reducir los costos asociados con toda la comunicación EC2-S3.
al mismo tiempo,
Nos gustaría mantener la puerta de enlace NAT para cualquier otra comunicación aparte de S3. Mi pregunta es
¿Cómo podemos asegurarnos de que la comunicación S3 desde EC2 pase a través de la puerta de enlace del punto final de VPC, pero que todo el resto del tráfico utilice la puerta de enlace NAT?
en otras palabras
¿Qué sucede en un escenario donde se configura S3 Endpoint y también se configura NAT Gateway? ¿El tráfico fluiría desde NAT/Internet Gateway o el S3 Endpoint?
¿Cómo podemos hacerlo selectivo?
Respuesta1
Simplemente crea unPunto final de la VPC de puerta de enlace S3, asegúrese de que haya una entrada en la tabla de rutas (debe ser automática si lo hace en la consola) y el tráfico S3 utilizará el punto final de VPC. No utilice el punto final de la interfaz S3, cuesta dinero, mientras que el punto final S3 Gateway es gratuito.
Si hay disponibles una puerta de enlace NAT y un punto final de puerta de enlace S3, se utilizará la puerta de enlace S3. Un paquete siempre utiliza la ruta más específica, la ruta del punto final se considera más específica que 0.0.0.0/0, que es la ruta más general.
Si por alguna razón estaba utilizando un punto final de interfaz S3, creo que debería ser automático. Desde la memoria, el DNS de VPC devuelve una IP adecuada para S3 que pasa por el punto final de la interfaz en lugar de la puerta de enlace NAT.