Блог

Главная - Вопросы по программированию - Конечные точки AWS: почему AWS не включает конечную точку S3 по умолчанию?

Конечные точки AWS: почему AWS не включает конечную точку S3 по умолчанию?

#amazon-web-services #amazon-s3 #amazon-ec2

#amazon-web-services #amazon-s3 #amazon-ec2

Вопрос:

Если учетная запись AWS включила конечную точку S3, когда EC2 пытается загрузить файл из корзины S3, принадлежащей вам, ec2 перейдет в корзину S3 в инфраструктуре AWS, вместо того, чтобы проходить через интернет-шлюз.

Это должно сэкономить ненужный трафик и повысить производительность загрузки. почему AWS не включает ее для экземпляра EC2 по умолчанию?

введите описание изображения здесь

Ответ №1:

Это просто потому, что AWS пытается заставить вас осознанно принимать решения, в конце концов, они предоставляют вам инструменты для настройки сети так, как вы хотели бы ее использовать.

Как вы правильно заметили, это экономит пропускную способность и повышает производительность, но добавляет дополнительные накладные расходы с точки зрения управления конфигурацией. Кроме того, эта функция существовала не всегда, навязывая ее людям, это может привести к дополнительной путанице. Обычно AWS не включает новые функции по умолчанию и вместо этого сохраняет функциональность в том виде, в котором она была при запуске.

Комментарии:

1. «Как вы правильно заметили, это экономит пропускную способность и повышает производительность» Это экономит затраты на пропускную способность по сравнению с запуском через шлюз NAT, но не для инстансов с public / EIP, использующих только интернет-шлюз, где пропускная способность S3 в регионе уже бесплатна. Кроме того, я не вижу причин полагать, что конечная точка VPC имеет какое-либо преимущество (или недостаток) в производительности по сравнению со шлюзом NAT или общедоступным / EIP IGW.

2. Привет, Майкл, доказав частное подключение к AWS, несомненно, это улучшит как задержку, так и обеспечит более надежное соединение? 🙂

3. Фактическое частное соединение не создано, все виртуальное. «Конечная точка Amazon VPC для Amazon S3 — это логическая сущность в VPC, которая позволяет подключаться только к S3». Обратите внимание на фразу «логическая сущность». Нет никаких оснований полагать, что существует какая-либо существенная разница в производительности между использованием одного из них и использованием интернет-шлюза или шлюза NAT для доступа к S3. Шлюзы NAT и интернет-шлюзы также являются логическими объектами — дымом и зеркалами, предоставляемыми сетевой инфраструктурой.