AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

¿Cómo puedo configurar una conexión de red privada entre S3 File Gateway y Amazon S3?

5 minutos de lectura

Quiero configurar una conexión de red privada entre Amazon S3 File Gateway y Amazon Simple Storage Service (Amazon S3). No deseo que mi puerta de enlace se comunique con los servicios de AWS a través de Internet.

Descripción corta

Puedes configurar una conexión de red privada entre S3 File Gateway y Amazon S3 dentro de una Amazon Virtual Private Cloud (Amazon VPC). La puerta de enlace se conecta con los puntos de enlace del servicio a través de una red privada interna.

Para configurar la conexión privada en una VPC, sigue estos pasos:

Crea un punto de enlace de puerta de enlace de VPC o un punto de enlace de interfaz para Amazon S3.
Crea y activa una puerta de enlace de S3 File Gateway con el punto de enlace de VPC.

Nota: No puedes usar los puntos de enlace de la puerta de enlace de Amazon S3 con puertas de enlace locales. Usa un punto de enlace de puerta de enlace de Amazon S3 solo con puertas de enlace basadas en instancias de Amazon Elastic Compute Cloud (Amazon EC2). Sin embargo, puedes usar los puntos de enlace de la interfaz de Amazon S3 con puertas de enlace tanto locales como basadas en instancias de EC2.

Resolución

Debes crear solo un tipo de punto de enlace según tu caso de uso.

Creación de un punto de enlace de puerta de enlace de VPC para Amazon S3

Para crear un punto de enlace de puerta de enlace para Amazon S3, consulta Creación de un punto de enlace de puerta de enlace.

Adjunta una política de punto de enlace de VPC para restringir el acceso y permitir que solo los usuarios autorizados realicen solicitudes a los buckets de S3. Además, puedes controlar los buckets a los que pueden acceder los usuarios desde una VPC específica. Se recomienda utilizar políticas de puntos de enlace de VPC y políticas de bucket al acceder a Amazon S3 desde una VPC de la misma región.

Nota: Para que tus aplicaciones locales accedan a Amazon S3, se recomienda utilizar un punto de enlace de interfaz.

Creación de un punto de enlace de interfaz de VPC para Amazon S3

Sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, elige Puntos de enlace.
Elige Crear punto de enlace.
En Tipo, selecciona Servicios de AWS.
En Nombre de servicio, selecciona el nombre del servicio que termine en s3 y tenga Tipo como interfaz.
En VPC, selecciona la VPC y las subredes que quieres usar.
En Grupo de seguridad, selecciona el grupo de seguridad con el puerto 443.
Elige Crear punto de enlace.

Creación de S3 File Gateway con el punto de enlace de VPC

Sigue estos pasos:

Nota: Si usas una Storage Gateway local con una conexión privada a AWS, puedes usar un punto de enlace de interfaz para Amazon S3 sin un proxy de Amazon EC2.

Creación de un recurso compartido de archivos con el punto de enlace de la interfaz de VPC para Amazon S3

Crea un recurso compartido de archivos con S3 File Gateway al que puedas acceder con el protocolo de sistema de archivos de red (NFS) o de bloque de mensajes de servidor (SMB).

Nota: Al crear un recurso compartido de archivos, solo puedes seleccionar el tipo de interfaz de punto de enlace de VPC en la configuración. Para usar un punto de enlace de la puerta de enlace de VPC de Amazon S3 para las puertas de enlace de almacenamiento basadas en Amazon EC2, la subred de la instancia ya debe estar presente en la tabla de enrutamiento y estar asociada al punto de enlace de la puerta de enlace de VPC de Amazon S3.

Comprobar la conectividad de la red

Nota: Comprueba la conectividad para confirmar si el dispositivo de Storage Gateway puede conectarse con el punto de enlace del servicio a través del puerto TCP requerido.

Sigue estos pasos:

Conéctate a la consola local de la puerta de enlace de archivos.
En la sesión de SSH o de la consola local, introduce 3 para seleccionar 3: Comprobar la conectividad de la red para verificar la conectividad con los puntos de enlace del servicio Storage Gateway, que incluye los planos de control, proxy y datos.
Si la conexión de red se realiza correctamente, recibirás un resultado [ PASSED ].
Introduce 4 y, a continuación, selecciona 4: Comprobar la conectividad de S3 para confirmar la conexión a los puntos de enlace del servicio de S3 a través del puerto 443.

Información relacionada

Casos de uso

Acceso híbrido seguro a Amazon S3 mediante AWS PrivateLink

Temas: Storage
Etiquetas: AWS Storage Gateway
Idioma: Español

OFICIAL DE AWSActualizada hace 9 meses

Sin comentarios

Contenido relevante

Five Nights At Freddy's 2 APK Consultas sobre latencia en Mobile Hub y distribución S3
spam002
preguntada hace 10 días
Red Dead Redemption APK Mobile Rockstar Consulta sobre latencia y hosting estático en S3
RedDeRedem
preguntada hace 9 días
Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 5 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
Tele Latino APK TV Verificación de latencia y acceso público en bucket S3
tele latino
preguntada hace 15 días
¿Cómo puedo permitir la comunicación entre varias VPC desde una única conexión VPN vinculada a mi puerta de enlace de tránsito, pero no permitir que las VPC accedan entre sí?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo soluciono los problemas de conectividad de Transit Gateway con dispositivos virtuales de terceros que se ejecutan en una VPC?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo configuro una conexión de Site-to-Site VPN con enrutamiento dinámico entre AWS y Azure?
OFICIAL DE AWSActualizada hace 4 meses