Как Вы заставляете экземпляры AWS VPC EC2 мочь видеть API AWS?
Не уверенный, почему точно, но это появляется, Приложение Redploy заставило проблему уйти. Мы будем, если все мое горе исчезнет.
Вы рассмотрели основные способы получения экземпляра VPC в частной подсети для связи с внешним миром.
- Маршрутизируйте Интернет-трафик для частной подсети из VPN-туннеля, подключенного к вашему офису, который затем может предоставить доступ к остальной части Интернета. Не идеально, так как для этого требуется постоянный VPN-туннель и дополнительный переход через ваш офис.
Я бы посоветовал использовать экземпляры NAT, это рекомендуемая установка для получения доступа в Интернет к машинам внутри частных подсетей. Они настраиваются для каждой подсети, поэтому вашим машинам не нужно знать свою конфигурацию при запуске. Просто убедитесь, что используете экземпляр m1.large или более крупный, чтобы получить более высокую пропускную способность сети (по сравнению с m1.small)
По состоянию на апрель 2015 г. AWS теперь предлагает простое решение этой проблемы: Конечные точки VPC
Конечная точка VPC позволяет создать частное соединение между вашим VPC и другим сервисом AWS, не требуя доступа через Интернет, через экземпляр NAT, соединение VPN. или AWS Direct Connect. Конечные точки - это виртуальные устройства. Это горизонтально масштабируемые, избыточные и высокодоступные компоненты VPC, которые обеспечивают обмен данными между экземплярами в ваших сервисах VPC и AWS, не создавая рисков для доступности или ограничений полосы пропускания вашего сетевого трафика.