Могу ли я использовать AWS ECR из частной подсети

Question

У меня есть частная подсеть внутри VPC, что не может проехать в интернет. Я пытаюсь получить доступ к amazon ECR, но получаю тайм-аут. Я предполагаю, что для ECR требуется подключение к Интернету, однако я не могу найти документацию, в которой говорится об этом.

Требуется ли подключение к интернету в ECR? Есть ли способ использовать его из частной подсети?

Answer 1

Частная подсеть действительно конфиденциальна, и только указанный в ней трафик ввода/вывода будет разрешен. S3 имеет конечные точки VPC, которые позволяют подключаться к S3 (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html) без маршрутизации через общедоступный Интернет. Была запрошена функциональность конечной точки VPC для AWS ECR (https://forums.aws.amazon.com/thread.jspa?threadID=222124), но, насколько мне известно, она пока недоступна.