AWS Transit Gateway
Сервис для соединения множества VPC и on-premise сетей
через подключение к единой точке (gateway)
- VPC Meshed Peering - клубок змей, overcomplicated администрация
- AWS Transit Gateway - звёздочка с gateway в центре
VPN CloudHub keywords
соединить в одну сеть
- сайты в on-premise, которые используют AWS Site-to-Site VPN connections
- сайты в on-premise, которые используют Direct Connect
VPC Endpoints нужны для …
и не могут быть использованы для …
- ПРИВАТНОГО соединения между
- VPC и сервисами AWS
- VPC и
PrivateLink
При использовании VPC Endpoints трафик НЕ покидает сеть AWS
Поэтому VPC Endpoints НЕЛЬЗЯ использовать для соединения с on-premise
NAT
Что они дают
Связь с subnet и route_table
Какие бывают, чем отличаются
NAT Gateway позволяет EC2 instanc’ам внутри Private Subnets иметь доступ к интернету. Оставаясь при этом приватными.
Private Subnet’ы имеют связь (route) с NAT (точнее, мы можем её сделать).
Через эту связь EC2 instanc’ы в Private Subnet’ах шлют/принимают трафик в/из Internet Gateway.
А оттуда - в интернет.
NAT instances делают то же, что и NAT Gateways.
- NAT Gateway - AWS managed
- NAT Instance - self managed
