我在VPC中有两个子网。一个是公共子网,另一个是私有子网。 即使无法访问Internet,公共子网和私有子网中的所有EC2实例也应访问SQS。
是否有一种对出站流量进行DNS过滤/ SQS IP过滤的方法,以便EC2实例只能访问VPC中的AWS SQS服务(如SQS),无需为实例分配public-IP >?
(简而言之,我想为SQS建立类似VPC端点的功能,以便SQS在VPC内可用,但不一定可以访问Internet)
例如: “ ping sqs.us-east-1.amazonaws.com”应该正常工作 “ ping google.com”不起作用
答案 0 :(得分:0)
您可以在公共子网中创建 NAT网关,这将允许私有子网中的Amazon EC2实例连接到Internet。
这仅提供出站连接,因此无法从Internet访问专用子网中的EC2实例。专用子网中的实例将没有公共IP地址(只有NAT网关会有一个)。