通过VPC端点访问Internet

Question

有没有人可以在下面向我解释这种情况？ 我通过Bastion主机连接到私有子网中的EC2 Intance。然后创建了一个VPC网关端点以达到S3。我将所需的角色分配给EC2，并完成了与S3的连接。我的问题是，私有子网中的EC2实例如何从Internet下载？

Answer 1

VPC端点用于通过AWS网络而不是通过Internet访问某个服务。

如果您希望您的实例能够与Internet交谈，则需要在公共子网中配置NAT网关，并且需要配置私有子网的路由表以将流量转发到NAT网关。

Answer 2

是：

• 将所有内容都放在公共子网中，
• 将公共IP地址分配给Amazon EC2实例
• 使用安全组来保护Amazon EC2实例上的访问（也就是说，仅允许堡垒的入站连接）

一个简单的解决方案 与使用私有子网相同，但是EC2实例将能够建立与Internet的出站连接（但不能入站，因此它仍然安全）。