我在VPC中有一个私有子网,无法路由到互联网。我正在尝试访问亚马逊ECR,但是暂停了。我的猜测是ECR需要互联网连接,但我找不到任何说明的文件。
ECR是否需要互联网连接?有没有办法在私有子网内使用它?
答案 0 :(得分:5)
私有子网是真正的私有子网,只允许您指定的输入/输出流量。 S3具有VPC端点,允许您连接到S3(http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html)而无需通过公共互联网路由。已请求AWS ECR的VPC端点功能(https://forums.aws.amazon.com/thread.jspa?threadID=222124),但据我所知,目前尚不可用。
答案 1 :(得分:2)
ECR现在支持接口VPC端点;这意味着现在我们可以在不使用NAT网关的情况下将端点从私有子网配置到ECR,并且仍然能够从中提取图像。
答案 2 :(得分:0)
用于ECR的VPC端点不可用,但被请求为first issue on AWS' container roadmap(创建于2018-11-28),已实现为PrivateLink。 在state "Coming soon"中。
如果未另作说明,则最低费用约为22$/month(us-east中的三个可用区,PrivateLink costs,无流量费用)。