Amazon web services AWS私有子网，带NAT网关和VPC PrivateLink：将使用哪一个子网？_Amazon Web Services_Networking_Amazon Vpc_Private Subnet_Aws Nat Gateway

Amazon web services AWS私有子网，带NAT网关和VPC PrivateLink：将使用哪一个子网？

amazon-web-services networking

Amazon web services AWS私有子网，带NAT网关和VPC PrivateLink：将使用哪一个子网？,amazon-web-services,networking,amazon-vpc,private-subnet,aws-nat-gateway,Amazon Web Services,Networking,Amazon Vpc,Private Subnet,Aws Nat Gateway,比如说，我在一个私有子网中有一个ec2，可以通过NAT网关访问互联网，并且我有一个AWS服务，比如DynamoDB或SNS。如果我的ec2实例需要与这些服务交互，它将使用专用链接或NAT网关？换句话说，流量将进入公共互联网还是留在专有网络内换句话说，流量将进入公共互联网还是留在专有网络内它将转到接口端点。原因是aws选择（最长前缀匹配）路由时，有一个以上的选择指向交通。因此，如果VPC必须在NAT的0.0.0.0/0和接口端点地址之间做出决定，那么接口端点将优先考虑您可以自己轻松地检查它。

比如说，我在一个私有子网中有一个ec2，可以通过NAT网关访问互联网，并且我有一个AWS服务，比如DynamoDB或SNS。如果我的ec2实例需要与这些服务交互，它将使用专用链接或NAT网关？换句话说，流量将进入公共互联网还是留在专有网络内

换句话说，流量将进入公共互联网还是留在专有网络内

它将转到接口端点。原因是aws选择（最长前缀匹配）路由时，有一个以上的选择指向交通。因此，如果VPC必须在NAT的

0.0.0.0/0

和接口端点地址之间做出决定，那么接口端点将优先考虑

您可以自己轻松地检查它。将接口端点放置在具有NAT路由的私有子网中。然后，使用接口端点的安全组将所有传入的通信量禁用。您应该看到，即使存在NAT网关，也无法访问接口端点的服务