雲寶寶報你知!
一般情況下,想要從 AWS 訪問 S3,需要透過 Internet,但是AWS 目前提供 VPC Endpoint 可以不透過 internet 訪問 S3 的方法。
而透過 VPC Endpoint 訪問 S3 又分為兩種方式
1. 一種是 interface VPC endpoint (Private Link)
2. 一種是 Gateway VPC Endpoint
因此要如何抉擇使用哪種 VPC Endpoint 訪問 S3 通常需要考慮以下四點
1. 成本 S3 (Gateway 免費另一個不是)
2. 訪問方式(因為Gateway VPC Endpoint 不支援不同 VPC 的方式訪問)
3. 架構規劃(你可能想要針對 VPC 流量集中控管)
4. 頻寬( AWS Private Link 有流量限制)