AWS VPC端点接口是否需要互联网网关

Question

我正在尝试将以下服务连接到具有公共和私有子网的VPC。
任何流量都不应穿越公共互联网。

服务

• sqs.ap-southeast-2.amazonaws.com
• ssm.ap-southeast-2.amazonaws.com
• logs.ap-southeast-2.amazonaws.com

通读Interface VPC Endpoints (AWS PrivateLink) ，没有提到IGW（Internet网关）。

但是，通读Tutorial: Sending a Message ...，会配置一个IGW以及从EC2实例所在的子网发出的路由。

• 当我不提供IGW时，没有任何服务可用。
• 当我进行供应和IGW时，SSM起作用，但SQS或CloudWatch无效。

问题：

1. 是否需要IGW？
2. 诸如此类的服务端点所需的路由或设置是什么？

我已经检查了以下内容：

• 政策：完全访问权限
• 子网：私有，公共
• 路由：公共子网中有0.0.0.0/0路由到IGW
• 在专用子网中测试过的IGW路由

感谢任何帮助或指示。

Answer 1

好吧，所以正确的答案是不需要才能使服务端点正常工作。
但是，并非所有命令都起作用，以下命令可用于测试。

SQS

settings.json

SSM

aws sqs send-message --region {region} --endpoint-url https://sqs.{region}.amazonaws.com/ --queue-url https://sqs.{region}.amazonaws.com/{queue_id}/{queue_name} --message-body "Test"

CloudWatch Logs

aws ssm get-parameter --name {test-param-name}