0

我们有 2 个区域,主要区域和次要区域,其中配置了 VPC,以便该 VPC 中的 EC2 实例向私有 VPC 终端节点发出请求,该终端节点将从该区域为 DynamoDB 提供服务。我们的 Amazon DynamoDB 表是全局表。出于安全原因,我们的目标是让我们的请求保留在 Amazon 网络中。

我们有一个计划任务,它将在我们主要区域的 EC2 实例上运行。我们希望通过在主要区域 DynamoDB 服务降级的情况下将 DynamoDB 请求故障转移到次要区域来使其更具弹性。这是 AWS 在可用性和耐用性部分中推荐的。

我查看了这些文档:Endpoints for Amazon DynamoDBUsing Amazon VPC Endpoints to Access DynamoDB,但它们似乎没有提供任何解决方案。甚至可以从另一个区域向私有 VPC 端点发出请求吗?

目标是通过不将请求发送到 Internet 来实现多区域弹性和良好的安全性。

4

1 回答 1

1

不幸的是,这在https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html的文档中是不可能的:

终端节点当前不支持跨区域请求 - 确保您在与 DynamoDB 表相同的区域中创建终端节点。

此处还记录了:https ://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html#vpc-endpoints-limitations

终端节点连接不能扩展到 VPC 之外。您的 VPC 中 VPN 连接、VPC 对等连接、中转网关、AWS Direct Connect 连接或 ClassicLink 连接另一端的资源无法使用终端节点与终端节点服务中的资源进行通信。

于 2021-08-30T14:49:54.907 回答