我正在为我的 SNS 和 SQS 服务配置 VPC 端点。 我对 VPC 端点服务有点困惑。
我想知道我是否为我的服务创建 SNS/SQS 端点,并希望从 SNS 或使用存储在 SQS 中的消息访问我的 ECS 容器,这可能吗? 如何才能充分满足这些场景。
SNS 的 VPC 终端节点仅允许 VPC 中的服务访问 SNS,以便向 SNS 主题发送消息。它不允许 SNS 服务向 VPC 中可能订阅该主题的服务发送消息。由于 SNS 是一种“推送”服务,因此 SNS 无法将消息传递到您的 VPC 中的私有资源。有一种可能的解决方案详见此处,它使用 Lambda 函数作为中间人。或者,您需要公开公开您的服务,以便 SNS 能够将消息推送到这些服务。
由于 SQS 是一项“拉式”服务,因此 SQS VPC 终端节点将允许 VPC 中的资源添加 SQS 队列中的消息以及从 SQS 队列中检索消息。