ด้วยชื่อผู้ใช้เช่น "อินเทอร์เน็ต" ฉันคาดหวังให้คุณรู้ แต่เมื่อคุณถาม ...
:)
VPC นั้นเป็นส่วนตัวอย่างแท้จริง เฉพาะทราฟฟิกที่คุณอนุญาตอย่างชัดเจนเท่านั้นที่จะสามารถทำการขนส่งชายแดนของ VPC ได้
ดังนั้นภายใน VPC อินสแตนซ์ที่ต้องการการเข้าถึงทรัพยากรภายนอกจะต้องได้รับการกำหนด EIP (ซึ่งในกรณีนี้พวกเขาสามารถเข้าถึงทรัพยากรภายนอกโดยใช้โครงสร้างพื้นฐานของ AWS) หรือคุณต้องจัดหาโฮสต์ NAT (ซึ่งในกรณีนี้การจราจรทั้งหมด VPC ผ่าน NAT ของคุณเอง)
หากคุณเลือกที่จะให้บริการโฮสต์ NAT ของคุณเองโปรดจำไว้ว่าคุณจะต้องปิดใช้งานการตรวจสอบแหล่งที่มา / ปลายทางบนอินสแตนซ์นั้นรวมถึงการเพิ่มเส้นทางเริ่มต้นไปยังซับเน็ตส่วนตัวของคุณชี้ไปที่โฮสต์ NAT
อัปเดต (2015-05-10):
ณ วันที่ 11 พฤษภาคม 2558 AWS ได้เปิดตัว"VPC Endpoint" สำหรับ S3ซึ่งอนุญาตให้เข้าถึง S3 โดยตรงจาก VPC โดยไม่ต้องผ่านพร็อกซีโฮสต์หรืออินสแตนซ์ NAT ขอบคุณที่เคารพในลักษณะที่เป็นส่วนตัวอย่างแท้จริงของ VPC คุณลักษณะนี้จะปิดใช้งานตามค่าเริ่มต้น แต่สามารถเปิดใช้งานได้อย่างง่ายดายโดยใช้คอนโซล AWS หรือผ่าน API