В настоящее время моя команда обременена расходами на шлюз NAT, и мы хотели бы перейти на конечную точку шлюза VPC, чтобы сократить расходы, связанные со всеми коммуникациями EC2-S3.
в то же время,
Мы хотели бы сохранить шлюз NAT для любой другой связи, кроме S3. Мой вопрос:
Как мы можем убедиться, что связь S3 из EC2 проходит через шлюз конечной точки VPC, но весь остальной трафик использует шлюз NAT?
другими словами
Что происходит в сценарии, где настроена конечная точка S3 и также настроен шлюз NAT. Будет ли трафик течь от шлюза NAT/Internet Gateway или конечной точки S3?
Как сделать его избирательным?
решение1
Просто создайтеКонечная точка VPC шлюза S3, убедитесь, что запись есть в таблице маршрутизации (должно быть автоматически, если вы делаете это в консоли), и трафик S3 будет использовать конечную точку VPC. Не используйте конечную точку интерфейса S3, она стоит денег, тогда как конечная точка шлюза S3 бесплатна.
Если доступны как шлюз NAT, так и конечная точка шлюза S3, будет использоваться шлюз S3. Пакет всегда использует наиболее конкретный маршрут, маршрут конечной точки считается более конкретным, чем 0.0.0.0/0, который является наиболее общим маршрутом.
Если вы по какой-то причине использовали конечную точку интерфейса S3, я думаю, это должно быть автоматически. По памяти, VPC DNS возвращает соответствующий IP для S3, который проходит через конечную точку интерфейса, а не через шлюз NAT.