问题描述
我们有一个包含 3 个公有子网和 3 个私有子网的 VPC。
公共子网通过 Internet 网关到达 Internet。私有子网通过其自己的 NAT 网关(每个网关一个)到达互联网。
在创建了几个批处理计算环境和 lambdas(lambdas 使用位于 ECR 存储库中的自定义映像)后,它们运行到私有子网中,我们的账单随着 NAT 网关流量而增加。
我们忘记为 S3 和 SecretManager 创建 VPC 端点。好的,我们创建了这些端点。
但我们在 NAT 网关流量方面的账单仍然太多。
We actived flow logs 并开始我们的探索。
我们检查了 NAT 网关和互联网之间的流量。都是 https 流量。我们推断是 AWS 服务调用了其他 AWS 服务 API。
我们创建了一些其他的 VPC 端点,这是可行的。我们的 NAT 网关流量比以前少了。但是我们还有一些 https 流量。我们的应用程序不会创造这种流量。因此,我们需要更多 AWS VPC 端点。 AWS VPC 端点是有成本的。
我们如何知道我们需要哪些 VPC Enpoint?
流日志不是 7 层日志。有什么方法可以嗅探流量吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)