ฉันพยายามทำความเข้าใจเกี่ยวกับโฟลว์การรับส่งข้อมูลและการกำหนดเส้นทางในสถานการณ์ต่างๆ เมื่อทรัพยากรใน VPC กำลังสื่อสารระหว่างกันและกับบริการของ AWS ฉันเพิ่งเจอสิ่งนี้ คำถามที่พบบ่อย ในเอกสาร AWS และมันทำให้ฉันเข้าใจ:
ถาม: การรับส่งข้อมูลผ่านอินเทอร์เน็ตเมื่ออินสแตนซ์สองอินสแตนซ์สื่อสารโดยใช้ที่อยู่ IP สาธารณะ หรือเมื่ออินสแตนซ์สื่อสารกับตำแหน่งข้อมูลบริการ AWS สาธารณะ
ไม่ เมื่อใช้ที่อยู่ IP สาธารณะ การสื่อสารทั้งหมดระหว่างอินสแตนซ์และบริการที่โฮสต์ใน AWS จะใช้เครือข่ายส่วนตัวของ AWS แพ็กเก็ตที่มาจากเครือข่าย AWS โดยมีปลายทางบนเครือข่าย AWS จะยังคงอยู่บนเครือข่ายทั่วโลกของ AWS ยกเว้นการรับส่งข้อมูลไปยังหรือจาก AWS China Regions
สถานการณ์ที่ 1: อินสแตนซ์ EC2 <> อินสแตนซ์ EC2, VPC เดียวกัน: การสื่อสาร IP สาธารณะ
ฉันเข้าใจดีว่าหาก EC2 สองอินสแตนซ์ใน VPC เดียวกันสื่อสารกันผ่านที่อยู่ IP สาธารณะ ซึ่งทราฟฟิกจะออกจาก VPC และข้ามผ่าน "อินเทอร์เน็ตสาธารณะ" แต่นั่นอาจไม่ได้หมายความว่าอยู่นอกเครือข่ายส่วนตัวของ AWS ในคำถามที่พบบ่อยด้านบน? มีใครรู้ในระดับที่ลึกกว่านั้นว่ามีการเปิดเผยแบบใดในกรณีนี้ ความปลอดภัยที่ชาญฉลาด? การออกจาก VPC คืออะไร จริงๆ หมายถึงในแง่ของการเปิดรับและความเสี่ยง?
สถานการณ์ที่ 2: อินสแตนซ์ EC2 <> การสื่อสารบริการ AWS
ฉันรู้ว่า AWS PrivateLink ใช้เพื่อ "เชื่อมต่อ" อย่างปลอดภัยกับบริการของ AWS จากภายใน VPCต่อไปนี้นำมาจาก เอกสาร เกี่ยวกับการใช้ PrivateLink และ RDS:
อินสแตนซ์ของคุณไม่จำเป็นต้องมีที่อยู่ IP สาธารณะเพื่อใช้การดำเนินการใดๆ ของ RDS API ที่มีอยู่ การรับส่งข้อมูลระหว่าง VPC และ Amazon RDS จะไม่ออกจากเครือข่ายของ Amazon
จากคำถามที่พบบ่อยข้อแรกข้างต้น ดูเหมือนว่าเมื่ออินสแตนซ์ภายใน VPC กำลังสื่อสารกับบริการของ AWS ผ่านตำแหน่งข้อมูลสาธารณะ/IP (กล่าวคือ ไม่มีตำแหน่งข้อมูลอินเทอร์เฟซ PrivateLink) ที่รับส่งข้อมูล ควร ไม่เคยออกจากเครือข่าย Amazon แต่เอกสารของ PrivateLink ทำให้ดูเหมือนว่าการรับส่งข้อมูล VPC ทำ อาจออกจากเครือข่าย Amazon ในบางจุดหากไม่ได้ใช้ปลายทางอินเทอร์เฟซเหล่านั้น
--
ฉันหวังว่าจะมีคนให้ความชัดเจนที่นี่ เพราะดูเหมือนว่าฉันต้องการรายละเอียดเพิ่มเติมเล็กน้อยเพื่อให้ทุกอย่างคลิกสำหรับฉัน ฉันเดาว่าข้อกังวล/เลนส์ของฉันมุ่งเน้นไปที่ความปลอดภัยและการเปิดรับแสงประเภทใด / มีความเสี่ยงเพิ่มเติมในแต่ละสถานการณ์ที่นำเสนอ ทราฟฟิกที่ออกจาก VPC หมายความว่าอย่างไรหากปลายทางทั้งหมดถูกกำหนดไว้สำหรับเครือข่าย Amazon ในตอนท้ายของวัน การรับส่งข้อมูลออกจาก VPC มีความเสี่ยงอะไรบ้าง ส่วนใหญ่เป็นความกังวลเกี่ยวกับการปฏิเสธการให้บริการหรือความเป็นไปได้ที่ผู้คนจะดมกลิ่นการจราจรหรือไม่? หรืออย่างอื่น? ฉันรู้ว่าอาจขึ้นอยู่กับรูปแบบภัยคุกคาม แต่ฉันสงสัยว่าคนอื่นคิดอย่างไรเกี่ยวกับความเสี่ยง/ข้อกังวลที่นี่
อย่าลังเลที่จะแบ่งปันเอกสาร/บทความใดๆ ที่คุณพบว่ามีประโยชน์ในการทำความเข้าใจสิ่งเหล่านี้ เอกสาร AWS ดูเหมือนจะขัดแย้งกันเล็กน้อยสำหรับฉัน (หรือบางทีพวกเขาอาจไม่ลงลึกพอเพราะกำลังเข้าสู่ความลับของพวกเขา) ดังนั้นหวังว่าจะมีบางคนที่ได้ดำน้ำลึกลงไปในพื้นที่เหล่านี้และเผยแพร่บางสิ่ง ฉันรู้ว่ามีคำถามและแนวคิดมากมายที่เกี่ยวข้องกับการสนทนานี้ ดังนั้นโปรดแจ้งให้เราทราบหากฉันสามารถอธิบาย/ทำให้โพสต์ของฉันง่ายขึ้น ขอบคุณล่วงหน้า!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
