我已经通过ECS在专用子网上部署了多个应用程序(docker容器)。 NAT网关用于允许Internet访问。由于正在积极部署,因此通过nat网关从ECR下载的映像由于其大小而花费太多。
我正在计划使用AWS PrivateLink。但是,AWS PrivateLink将允许从我的应用程序访问互联网,还是我只能将PrivateLink用于从ECR和natgateway下载ECR图像,以偶尔为我的应用程序提供Internet连接。
感谢您的宝贵时间。
您可以使用AWS PrivateLink通过VPC端点而不是NAT网关下载ECR图像。需要以下端点:
com.amazonaws.region.ecr.dkr
com.amazonaws.region.ecr.api
com.amazonaws.region.ecr.s3
参考:https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html