Wie kann ich über Direct Connect auf meinen Amazon-S3-Bucket zugreifen?

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Eine öffentliche IP-Adresse verwenden, um über Direct Connect auf deinen S3-Bucket zuzugreifen

Hinweis: Für diese Konfiguration ist kein Amazon Virtual Private Cloud (Amazon VPC)-Endpunkt für Amazon S3 erforderlich. Ein VPC-Endpunkt ist nicht erforderlich, da der lokale Datenverkehr den Gateway-VPC-Endpunkt nicht durchqueren kann.

Gehe wie folgt vor, um über Direct Connect eine Verbindung zu einem Amazon-S3-Bucket mit einer öffentlichen IP-Adresse herzustellen:

1. Erstelle eine dedizierte Direct Connect-Verbindung. Du kannst eine dedizierte Verbindung oder eine gehostete Verbindung anfordern.
2. Stelle mit einem Letter of Authorization and Connecting Facility Assignment (LOA-CFA) und der Hilfe deines Netzwerkanbieters eine netzwerkübergreifende Verbindung her.
3. Erstelle eine öffentliche virtuelle Schnittstelle für deine Verbindung.
4. Konfiguriere einen End-Router zur Verwendung mit der öffentlichen virtuellen Schnittstelle.
   Hinweis: Informationen zur Konfiguration deines Routers findest du unter Wie verbinde ich mein privates Netzwerk mit öffentlichen AWS-Diensten mithilfe einer öffentlichen AWS Direct Connect-VIF?

Nachdem du das Border Gateway Protocol (BGP) eingerichtet hast, kündigt der Direct Connect-Router alle globalen öffentlichen IP-Präfixe an, einschließlich Amazon-S3-Präfixe. Der Traffic, der zu Amazon S3 geht, wird über die öffentliche virtuelle Direct Connect-Schnittstelle weitergeleitet. Die öffentliche virtuelle Schnittstelle wird über eine private Netzwerkverbindung zwischen AWS und deinem Rechenzentrum oder Unternehmensnetzwerk weitergeleitet.

Eine private IP-Adresse mit einem Schnittstellen-VPC-Endpunkt verwenden, um über Direct Connect auf deinen S3-Bucket zuzugreifen

Gehe wie folgt vor, um über Direct Connect eine Verbindung zu einem Amazon-S3-Bucket mit einer privaten IP-Adresse mit einem Schnittstellen-VPC-Endpunkt herzustellen:

1. Erstelle eine dedizierte Direct Connect-Verbindung. Du kannst eine dedizierte Verbindung oder eine gehostete Verbindung anfordern.
2. Stelle mit einem Letter of Authorization and Connecting Facility Assignment (LOA-CFA) und der Hilfe deines Netzwerkanbieters eine netzwerkübergreifende Verbindung her.
3. Erstelle eine private virtuelle Schnittstelle für deine Verbindung.
   Hinweis: Du kannst auch auf Amazon-S3-Endpunkte zugreifen, wenn du eine virtuelle Transitschnittstelle verwendest. Informationen findest du unter Kontenübergreifende Transit-Gateway-Zuordnungen.
4. Konfiguriere einen End-Router zur Verwendung mit der privaten virtuellen Schnittstelle. Informationen findest du unter Wie konfiguriere ich das Routing für meine private virtuelle Direct-Connect-Schnittstelle?
   Hinweis: Du kannst dieses Setup mit einem Direct Connect-Gateway zwischen einer privaten virtuellen Schnittstelle (private VIF) und einem Virtual Private Gateway (VGW) verwenden.
5. Erstelle einen Schnittstellen-VPC-Endpunkt für Amazon S3 in einer VPC, die dem Virtual Private Gateway zugeordnet ist. Das VGW muss eine Verbindung zu einer privaten virtuellen Direct Connect-Schnittstelle herstellen. Dieser Schnittstellen-VPC-Endpunkt wird in eine private IP-Adresse aufgelöst, selbst wenn du einen VPC-Endpunkt für S3 aktivierst.
   Hinweis: Du kannst keinen Gateway-VPC-Endpunkt verwenden, da dein On-Premises-Netzwerk nicht darauf zugreifen kann.
6. Wenn du auf Amazon S3 zugreifst, verwende denselben DNS-Namen, der unter den Details des VPC-Endpunkts angegeben ist. Weitere Informationen zu AWS PrivateLink und DNS-Überlegungen findest du unter Sicherer Hybridzugriff auf Amazon S3 mit AWS PrivateLink. Weitere Beispiele findest du unter AWS-CLI-Beispiele oder AWS-SDK-Beispiel.

Ähnliche Informationen

AWS PrivateLink für Amazon S3