如何解决将CloudWatch与VPC端点PrivateLink结合使用
我已经阅读了有关VPC和CloudWatch资源之间连接的AWS文档,但是我并没有真正了解目标是什么。
这是否保护VPC和CloudWatch之间的数据传输? 还是因为一个VPC实例与CloudWatch之间的通信需要互联网?
是否需要具有Internet连接的VPC才能将数据发送到CloudWatch?
解决方法
通常,例如在使用cloudwatch代理时,要与CloudWatch(CW)通信,您的实例必须能够连接到 CW公共端点。对于CW,端点为here。
这些是常规的HTTP / HTTPS公共终结点,这意味着您的实例通常需要Internet连接。没有它,将无法访问互联网和端点。但是,这要求您的实例位于公共子网中或使用 NAT网关。
由于提高了安全性要求,通常不希望访问Internet。这就是VPC endpoints发挥作用的地方。它们使私有VPC或子网中的资源(即没有任何Internet访问权限)可以私有连接到CW或那里的服务(例如S3,Lambda)。
是否需要具有Internet连接的VPC才能将数据发送到CloudWatch?
是的,除非您将在VPC中使用VPC接口端点。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。