如何解决我应该在公共或专用子网上安装AWS EFS吗?
这个简单的问题,在文档中找不到答案。
有人知道此问题的最佳做法吗?
我假设它是私有的,但想了解为什么会这样。
解决方法
您应仅将您想从VPC外部访问的东西放在公共子网中。最佳实践是仅将公共负载平衡器和NAT网关放在公共子网中。通过确保仅可从VPC内部访问您的重要资源,从而确保了更高级别的网络安全性。
因此,在这种情况下,您希望将EFS挂载放置在专用子网中。
,在AWS中,我们通常将私有子网用于大多数服务集成。连接到公共子网后,某些服务将无法使用。例如当连接到VPC时,Lambda无法正常使用(如果使用公共子网)。胶水工作和爬行者也是如此。
[编辑:感谢MarkB的贡献] 这是因为未为Lambda函数之类的ENI分配公共IP地址,而只是为其分配私有IP。因此,他们需要一条到NAT网关的路由才能访问VPC外部的内容,并且只有专用子网才能拥有一条到NAT网关的路由。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
