我正在尝试解决有关 VIF 以及从本地系统访问 AWS 的一些误解和错误信息。不用说,我已经阅读了很多文档,但还是找不到我需要的答案。
我们有一个通过 Direct Connects 连接到 AWS 的本地站点。我们有连接到 AWS 中的 VPC 的私有 VIF,所有这些都运行良好,而且似乎每个人都相当了解。
不过,我们对公共 VIF 有一些了解。我们已经成功创建了它们,它们具有 VLAN ID 和路由器对等 IP。但是,我不清楚我们实际上是如何使用它们的。也就是说,如果我坐在本地服务器上,想要对(比如说)S3 或 DynamoDB 等进行 AWS API 调用,我如何确保请求通过公共 VIF 而不是仅仅通过互联网发出?
我正在尝试为我们的架构师、devops/sysadmins 和网络团队提供他们配置所需的信息(并且由于官僚主义,进行实验直到我使其工作并不是一个好选择),所以任何线索都会非常有帮助。
答案1
尝试回答我自己的问题——但不确定我是否正确。
https://aws.amazon.com/premiumsupport/knowledge-center/control-routes-direct-connect/建议公共 VIF 向不同的 API 端点通告路由。这意味着,如果我的机器连接到网络,并且我的默认路由器知道这些路由,它会自动将我发出的 API 请求路由到公共 VIF,而不是将它们发送到它的默认路由(即互联网)。