Come posso configurare una connessione di rete privata tra un Gateway di file S3 e Amazon S3?

Breve descrizione

Puoi configurare una connessione di rete privata tra un Gateway di file S3 e Amazon S3 all'interno di un Amazon Virtual Private Cloud (Amazon VPC). Il gateway si connette agli endpoint del servizio tramite una rete privata interna.

Per configurare la connessione privata all'interno di un VPC, completa i seguenti passaggi:

1. Crea un endpoint gateway VPC o un endpoint di interfaccia per Amazon S3.
2. Crea e attiva un Gateway di file S3 con l'endpoint VPC.

Nota: non puoi utilizzare endpoint gateway Amazon S3 con gateway on-premises. Utilizza un endpoint gateway Amazon S3 solo con gateway basati su istanze Amazon Elastic Compute Cloud (Amazon EC2). Puoi invece utilizzare endpoint di interfaccia Amazon S3 sia con gateway on-premises, sia con gateway basati su istanze EC2.

Risoluzione

Devi creare un solo tipo di endpoint in base al caso d'uso.

Crea un endpoint gateway VPC per Amazon S3

Per creare un endpoint gateway per Amazon S3, consulta Crea un endpoint gateway.

Collega una policy dell'endpoint VPC per limitare l'accesso e consentire solo agli utenti autorizzati di effettuare richieste ai bucket S3. Inoltre, puoi controllare i bucket a cui gli utenti possono accedere da un VPC specifico. È consigliabile utilizzare le policy dell'endpoint VPC e le policy del bucket quando accedi ad Amazon S3 da un VPC nella stessa Regione.

Nota: affinché le applicazioni on-premises possano accedere ad Amazon S3, è consigliabile utilizzare un endpoint di interfaccia.

Crea di un endpoint di interfaccia VPC per Amazon S3

Completa i seguenti passaggi:

1. Apri la console Amazon VPC.
2. Nel pannello di navigazione, scegli Endpoint.
3. Scegli Crea endpoint.
4. Per ** Tipo**, seleziona Servizi AWS.
5. Per Servizi, seleziona il nome del servizio che termina con s3 e il cui Tipo è Interfaccia.
6. Per VPC, seleziona il VPC e le sottoreti che desideri utilizzare.
7. Per Gruppo di sicurezza, seleziona il gruppo di sicurezza con la porta 443.
8. Scegli Crea endpoint.

Crea un Gateway di file S3 con l'endpoint VPC

Completa i seguenti passaggi:

1. Crea un endpoint VPC per l'appliance Storage Gateway.
2. Configura un Gateway di file S3.
3. Connetti il Gateway di file S3 a un VPC.
4. Esamina le impostazioni e attiva il Gateway di file S3.

Nota: se utilizzi uno Storage Gateway on-premises con una connessione privata ad AWS, puoi utilizzare un endpoint di interfaccia per Amazon S3 senza proxy Amazon EC2.

Crea di una condivisione di file utilizzando l'endpoint di interfaccia VPC per Amazon S3

Crea una condivisione di file con il Gateway di file S3 a cui puoi accedere con il protocollo Network File System (NFS) o Server Message Block (SMB).

Nota: quando crei una condivisione di file, nella configurazione puoi selezionare solo il tipo di interfaccia dell'endpoint VPC. Per utilizzare un endpoint gateway VPC Amazon S3 per gateway di storage basati su Amazon EC2, la sottorete dell'istanza deve essere già presente nella tabella di routing e associata all'endpoint gateway VPC Amazon S3.

Verifica la connettività di rete

Nota: verifica la connettività per assicurarti che il servizio Storage Gateway sia in grado di connettersi all'endpoint del servizio tramite la porta TCP richiesta.

Completa i seguenti passaggi:

1. Connettiti alla console locale del gateway di file.
2. Nella sessione della console locale o SSH, inserisci 3 per selezionare 3: Test Network Connectivity (Verifica connettività di rete) e verificare la connettività agli endpoint del servizio Storage Gateway, che include piani dati, proxy e controllo.
3. Se la connessione di rete ha esito positivo, ottieni come risultato [ PASSED ].
4. Inserisci 4 per selezionare 4: Test S3 Connectivity (Verifica connettività S3) e verificare la connessione agli endpoint del servizio S3 sulla porta 443.

Informazioni correlate

Casi d'uso

Secure hybrid access to Amazon S3 using AWS PrivateLink (Protezione dell’accesso ibrido ad Amazon S3 con AWS PrivateLink)