如何创建私有VPC，但需要列入IP白色（NAT网关？）并降低S3/ECR成本（VPC端点？）

Question

对于某人来说，这可能是一个简单的问题，但我只是无法弄清楚。

我需要拥有一个私人VPC（出于审计+合规性原因）。我连接到一些我需要一个常见的白色IP地址的外部服务。不过，这仅适用于一项外部服务。所有其他IP不应通过NAT网关来节省成本。

另外 - 我使用大量的S3和ECR带宽。因此，我希望通过VPC端点进行对S3和ECR的访问。

这可以设置吗？因为它似乎是一个或另一个。可以配置VPC以使某些路由通过Internet网关进行...有些通过NAT，有些通过VPC端点？

Answer 1

这可以设置吗？因为它似乎是一个
其他。可以配置VPC以使某些路线通过Internet走吗
网关...有些通过NAT，有些通过VPC端点？

是的，当您具有与子网相关联的VPC端点时，对该服务的任何网络请求（例如ECR）将通过VPC的DNS解决到内部VPC地址，并将转到VPC端点。

只有解决外部地址的网络请求才能通过NAT网关。