如何从另一个区域通过私有VPCendpoint访问Amazon DynamoDB服务?
我们有两个区域,主要区域和次要区域,其中配置了VPC,以便该VPC中的EC2实例将向专用VPCendpoint发出请求,该endpoint将从该区域为DynamoDB提供服务。我们的Amazon DynamoDB表是全局表。出于安全原因,目标是让我们的请求留在亚马逊网络中。
我们有一个计划任务,它将在我们主要区域的EC2实例上运行。我们希望在主要区域DynamoDB服务降级的情况下,通过将DynamoDB请求故障转移到次要区域,使其更具弹性。这是AWS在可用性和持久性部分推荐的。
我看过这些文档:Amazon DynamoDB的endpoint和使用Amazon VPCendpoint访问DynamoDB,但它们似乎没有提供任何解决方案。甚至可以从另一个区域向专用VPCendpoint发出请求吗?
我们的目标是通过不将请求发送到internet来实现多区域弹性和良好的安全性。
共有1个答案
不幸的是,从上的文档中不可能做到这一点https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html:
endpoint当前不支持跨区域请求。请确保在与DynamoDB表相同的区域中创建endpoint。
此处还记录了:https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html#vpc-endpoint限制
endpoint连接不能扩展到VPC之外。VPC中的VPN连接、VPC对等互连连接、传输网关、AWS直接连接或ClassicLink连接另一侧的资源无法使用终结点与终结点服务中的资源通信。
-
尝试从同一命名空间中的另一个服务连接到一个服务。使用ClusterIP创建服务。创建服务后使用该Ip访问服务。请求有时成功,有时失败,我看到两个pod都启动并运行。以下是服务配置
-
我是java新手,我不知道如何从另一个类访问变量 我正在尝试编写一个代码来发送带有未存储在本地的附件的邮件。我想访问SendMail类中ExcelFile类中编写的变量 如何在另一个类中访问excelFileAsByte并发送邮件而不将其存储在本地。我可以使用addBodyPart和ByteArrayResource将文件添加为附件吗。
-
我知道我们可以通过反射访问私有构造函数,就像@Sanjay T.Sharma在回答我的问题时提到的:“instanceof void”总是返回false吗? 不过,@Duffymo表示: 您可以使用反射访问私有的所有东西--方法、构造函数、数据成员、所有东西。 如何访问私有方法和私有数据成员? 是否可以通过反射访问局部变量? 是否有方法防止任何人访问私有构造函数、方法和数据成员?
-
我正在尝试使用三个虚拟机(Master–10.x.x.4、Node1–10.x.x.150、Node2–10.x.x.160)创建Kubernetes集群。 我能够通过此链接成功创建留言簿应用程序:http://kubernetes.io/v1.0/examples/guestbook/.我只对frontend-service.yaml做了一个更改:使用NodePort。我可以使用节点IP和端口号
-
在页面存储Python Flask微服务中,我尝试使用主机名master-db访问MySQL数据库,但该名称无法解析。
-
问题内容: 我试图尽可能简化我的困境。我有三节课: Α: Beta: 主要: 我希望我不要过分简化。我的问题是如何从Alpha中的方法访问cBeta.DoSomethingBeta()? 问题答案: 你需要以某种方式为Alpha类提供对cBeta的引用。有三种方法可以做到这一点。 1)在构造函数中为Alphas提供Beta。在Alpha课堂上写道: 并从main()调用cAlpha = new A