Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/cocoa/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS VPC端点接口是否需要Internet网关_Amazon Web Services_Amazon Vpc - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS VPC端点接口是否需要Internet网关

amazon-web-services

Amazon web services AWS VPC端点接口是否需要Internet网关,amazon-web-services,amazon-vpc,Amazon Web Services,Amazon Vpc,我正在尝试将以下服务连接到具有公用和专用子网的VPC。 任何流量都不应穿越公共互联网 服务 sqs.ap-southerast-2.amazonaws.com ssm.ap-southerast-2.amazonaws.com logs.ap-southerast-2.amazonaws.com 通读一遍,没有提到IGW(互联网网关) 但是,通读时,会提供一个IGW和一个来自EC2实例所在子网的路由 当我不提供IGW时,没有服务工作 当我进行供应和IGW时,SSM起作用,但SQS或Clou

我正在尝试将以下服务连接到具有公用和专用子网的VPC。
任何流量都不应穿越公共互联网

服务

  • sqs.ap-southerast-2.amazonaws.com
  • ssm.ap-southerast-2.amazonaws.com
  • logs.ap-southerast-2.amazonaws.com
通读一遍,没有提到IGW(互联网网关)

但是,通读时,会提供一个IGW和一个来自EC2实例所在子网的路由

  • 当我不提供IGW时,没有服务工作
  • 当我进行供应和IGW时,SSM起作用,但SQS或CloudWatch不起作用
问题:

  • 是否需要IGW
  • 像这样的服务端点需要什么路由或设置
    • 我已经检查了以下内容:

    • 策略:完全访问
    • 子网:私有、公共
    • 路由:公用子网有0.0.0.0/0路由到IGW
    • 在专用子网中测试IGW路由
    非常感谢您的帮助或指点。

    好的,因此正确的答案是服务端点工作不需要IGW。
    但是,并非所有命令都有效,以下命令可用于测试

    SQS 
    aws sqs发送消息--区域{region}--端点urlhttps://sqs.{region}.amazonaws.com/--队列urlhttps://sqs.{region}.amazonaws.com/{queue_id}/{queue_name}--消息体“Test”

    SSM 
    aws ssm get参数--name{test param name}

    CloudWatch日志 
    aws日志描述日志流——日志组名称{test\u log\u group\u name}

    使用VPC端点不需要Internet网关。请参阅此处的示例:您是否希望选择一个服务,并尝试在一些帮助下使其正常工作?请编辑您的问题,让我们知道您是如何测试它的,以及您是如何知道它失败的(例如错误消息)。嗯,感谢链接,您是对的,它不需要IGW,但只支持命令的子集。这似乎很奇怪。您是否有一些命令不起作用的示例?事实上,似乎有些SQS命令通过VPC端点不起作用。(我试过列出队列、创建队列和获取队列卷曲。)真奇怪!