Qual é o benefício do VPC Endpoints na AWS?

3

Eu aprendi há muito tempo que, se você quiser que uma instância do EC2 possa falar com serviços da AWS, como SQS, Kinesis e afins, a instância precisa ter um endereço IP público ou precisar de algo dentro do VPC fazendo NAT.

Quando ouvi pela primeira vez sobre VPC Endpoints no início deste ano Parecia um trocador de jogos - uma maneira de acessar esses serviços de instâncias que só tinham IPs privados. Mas o fato de que o único serviço suportado é o S3 parece realmente limitante. Cada instância do EC2 que eu gerencio atualmente tem alguma outra dependência em um recurso não-S3 da AWS que exige que o tráfego saia por um IP público.

Estou curioso para saber se existe algum outro benefício em usar um VPC Endpoint para S3, com o entendimento de que o restante da pilha ainda dependerá de IPs públicos e continuará por algum tempo. Existe alguma melhoria mensurável na velocidade / produção, ou qualquer outro benefício que possa compensar a sobrecarga de gerenciamento?

    
por smitelli 12.12.2015 / 00:00

3 respostas

3

Este é um tópico antigo, mas eles acabaram de lançar Pontos de extremidade VPC para o DynamoDB . Espero que eles os incluam no SQS. No momento, como as funções do Lambda em execução em um VPC não têm acesso à Internet, elas não podem acessar nenhum serviço público da AWS sem configurar um NAT Gateway. Portanto, se você quiser que suas funções do Lambda acessem um recurso em um VPC, RDS, por exemplo, e enviem algo para SQS, SNS, SES, qualquer outro serviço público da AWS sem um VPC Endpoint ou chame outra função do Lambda, não será possível. / p>

Se eles adicionaram pontos de extremidade VPC para SQS, você poderia acessar seus recursos VPC com uma função lambda VPC, enviar resultados para uma fila SQS e ter uma função pública Lambda observando e consumindo as mensagens da fila, acessando qualquer serviço público da AWS (SNS, SES), conforme necessário. Atualmente estou preso 'assistindo' S3 / DynamoDB desde que eu não quero incorrer nos custos de um NAT Gateway gerenciado.

    
por 16.05.2017 / 23:41
2

Os nós de VPC sem um IP público precisam atravessar uma instância do NAT Gateway ou um Serviço NAT para alcançar o S3 (ignorando os VPC Endpoints por um momento). O primeiro é uma restrição de disponibilidade e largura de banda, o último custo por byte a ser utilizado.

Com um VPC Endpoint, seus hosts privados não precisam atravessar para chegar ao S3 e podem fazê-lo de forma mais barata e potencialmente mais rápida.

    
por 28.12.2016 / 20:42
0

O benefício para os terminais VPC é principalmente segurança. A capacidade de armazenar / recuperar dados no S3 dentro de um VPC privado fechado é atraente para aqueles que não usam o AWS para uso voltado ao público.

    
por 14.12.2015 / 05:58