AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cómo compruebo si mi tráfico de Amazon S3 pasa por un punto de enlace de Amazon VPC de puerta de enlace o un punto de enlace de Amazon VPC de interfaz?

5 minutos de lectura

Quiero comprobar si mi tráfico de Amazon Simple Storage Service (Amazon S3) pasa por un punto de enlace de Amazon Virtual Private Cloud (Amazon VPC) de puerta de enlace o un punto de enlace de Amazon VPC de interfaz.

Resolución

Comprobación del flujo de tráfico en un punto de enlace de VPC de puerta de enlace

Para comprobar el flujo de tráfico en un punto de enlace de VPC de puerta de enlace, utiliza una ruta de rastreo basada en TCP o configura el registro de acceso al servidor de Amazon S3.

Uso de una ruta de rastreo basada en TCP

Nota: En los siguientes comandos, sustituye example-region-code por tu región de AWS.

Ejecuta los siguientes comandos:

Para HTTP

sudo traceroute -T -p 80 s3.example-region-code.amazonaws.com

Para HTTPS

sudo traceroute -T -p 443 s3.example-region-code.amazonaws.com

Ejemplo de resultado para el flujo de tráfico sin un punto de enlace de puerta de enlace:

traceroute to s3.us-east-1.amazonaws.com (16.182.42.160), 30 hops max, 60 byte packets
 1  * * *
 2  240.4.88.37 (240.4.88.37)  0.645 ms 240.4.88.43 (240.4.88.43)  0.529 ms 240.4.88.36 (240.4.88.36)  0.521 ms
 3  240.4.88.49 (240.4.88.49)  0.513 ms 240.4.88.48 (240.4.88.48)  0.505 ms 240.4.88.51 (240.4.88.51)  0.496 ms
 4  240.4.88.90 (240.4.88.90)  0.488 ms 240.4.88.85 (240.4.88.85)  0.588 ms 240.4.88.92 (240.4.88.92)  0.580 ms
 5  * * *
 6  s3-1.amazonaws.com (16.182.42.160)  0.504 ms  0.444 ms  0.675 ms

Nota: El flujo de tráfico a través de Internet tiene resultados de rutas de rastreo similares a los del flujo de tráfico sin un punto de enlace de puerta de enlace.

Ejemplo de salida para el flujo de tráfico con un punto de enlace de puerta de enlace:

traceroute to s3.us-east-1.amazonaws.com (52.217.224.112), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  s3-1.amazonaws.com (52.217.224.112)  0.610 ms  0.692 ms  0.640 ms

Nota: Para las salidas de ruta de rastreo que tienen un punto de enlace de puerta de enlace, solo está visible el último salto. Los resultados de la ruta de rastreo son similares para los puertos 80 y 443.

Configuración del registro de acceso al servidor de Amazon S3

Para identificar el origen de la solicitud, activa el registro de acceso al servidor de Amazon S3.

Comprobación del flujo de tráfico en un punto de enlace de VPC de interfaz

Para confirmar el flujo de tráfico a través del punto de enlace de Amazon S3, comprueba la dirección IP del recurso de origen que se conecta a Amazon S3. Al configurar una interfaz de punto de enlace de Amazon VPC, AWS despliega una interfaz de red elástica con una dirección IP privada en la subred. Este despliegue permite la comunicación con los buckets de Amazon S3 desde los recursos de Amazon VPC y los recursos locales que se conectan a Amazon VPC a través de AWS Direct Connect o AWS Site-to-Site VPN. También permite la comunicación con los recursos de otras Amazon VPC cuando utilizas patrones centralizados de arquitectura de puntos de enlace de Amazon VPC.

Comprueba si has activado el DNS privado para el punto de enlace de S3. Si activas el DNS privado, los puntos de enlace de S3 se convierten en las direcciones IP de los puntos de enlace privados.

También puedes activar el DNS privado solo para el punto de enlace entrante. Si activas esta opción, las consultas de DNS de Amazon S3 que se originan en las instalaciones se resuelven en las direcciones IP privadas de los puntos de enlace de la interfaz de S3. Las consultas de DNS de Amazon S3 que se originan en la VPC siguen utilizando el punto de enlace de Amazon VPC de la puerta de enlace y se resuelven en las direcciones IP públicas de Amazon S3.

Nota: Al seleccionar activar el nombre DNS para los puntos de enlace de interfaz de S3, AWS activa de forma predeterminada la opción Activar el DNS privado solo para los puntos de enlace entrantes.

Utiliza las métricas ActiveConnections y BytesProcessed de Amazon CloudWatch para supervisar el uso de los puntos de enlace de Amazon VPC. Para obtener más información, consulta Dimensiones y métricas de puntos de enlace.

Información relacionada

¿Cómo soluciono los problemas de conectividad cuando utilizo los puntos de enlace de VPC de interfaz para conectarme a mi bucket de Amazon S3?

¿Cómo puedo solucionar los problemas de conectividad de mis puntos de enlace de puerta de enlace de Amazon VPC?

Acceso a un servicio de AWS mediante un punto de enlace de VPC de interfaz

Choosing Your VPC Endpoint Strategy for Amazon S3 (Cómo elegir la estrategia de punto de enlace de VPC para Amazon S3)

Temas: Storage Networking & Content Delivery
Etiquetas: Amazon VPC Amazon Simple Storage Service
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Activos y puertas de enlace
User-5053130
preguntada hace 15 días
GTA San Andreas Mod Menu APK Descargar Análisis de latencia y acceso público en S3 sa-east-1
Goteasanatret
preguntada hace 2 meses
Five Nights At Freddy's 2 APK Consultas sobre latencia en Mobile Hub y distribución S3
spam002
preguntada hace 2 meses
Tele Latino APK TV Verificación de latencia y acceso público en bucket S3
tele latino
preguntada hace 2 meses
IPTV Smarters APK Validación de objeto estático en S3 Mobile Hub
rekhadevi25486
preguntada hace 2 meses
¿Cómo puedo ver el tráfico que pasa por el punto de enlace de salida de Amazon Route 53 Resolver?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo solucionar los problemas de conectividad de mis puntos de enlace de puerta de enlace de Amazon VPC?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo permitir que solo puntos de enlace o direcciones IP de VPC específicos accedan a mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error de AWS Glue «No se pudo validar el punto final de VPC S3 para SubnetId»?
OFICIAL DE AWSActualizada hace 3 años