有没有办法在AWS内部路由网络流量？

Question

我在爱尔兰的AWS有一个ec2主机。我连接的主机位于AWS东京附近，但不在AWS东京内。

我希望我的TCP数据包进入东京的AWS网络，然后通过AWS网络路由到爱尔兰。我已经注意到，这比在开放的互联网上路由具有更低的延迟和更高的带宽。然而，看起来这些数据包在开放的互联网上流动，直到爱尔兰。

有没有办法强制网络路由在东京而不是爱尔兰进入AWS？

Answer 1

在AWS路由中，目的地必须是目标主机，如果不是，AWS将丢弃数据包。此规则的例外是NAT路由，对于NAT实例，您必须明确禁用源/目标检查。

如果您明确希望它在东京加入，则需要在东京区域配置您的端点，然后让它在接收负载之前接收负载，然后将其转发到爱尔兰VPC (使用peering connection)。要转发有效负载，您需要一个将其转发到区域的应用程序。

如果你想使用离用户最近的边缘位置，那么你可以考虑使用CloudFront或Global Accelerator。这两家公司都将使用local AWS PoP，然后通过亚马逊网络服务主干转发流量，以达到其目标。