我现在正在试验 AWS DMS。我看到 AWS DMS 支持 VPC(DMS 复制实例在创建期间必须限制在 VPC 中)和接口 VPC 端点。
问题:如果资源可以限制在一个 VPC 中,并且默认情况下,只有 VPC 内的其他资源可以访问受限资源,那么为什么我们还需要支持接口 VPC 端点?
“接口 VPC 端点”not 用于 DMS 可以使用的资源。它用于 DMS 服务本身。这意味着您可以使用 AWS CLI/SDK 从 VPC 内直接与 DMS 服务交互,而无需互联网。
没有接口 VPC 端点,所有对 DMS 服务的 API 调用都通过互联网,这可能是一个安全问题。