Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何通过 Direct Connect 访问我的 Amazon S3 存储桶?
2 分钟阅读
0
我想通过 AWS Direct Connect 访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。
简短描述
您可以通过以下方式建立对 Amazon S3 的访问权限:
- 通过 Direct Connect 使用公共 IP 地址
- 通过 Direct Connect 使用私有 IP 地址(带有接口 VPC 端点)
解决方法
通过 Direct Connect 使用公共 IP 地址
要通过 Direct Connect 使用公共 IP 地址连接到 Amazon S3,请执行以下步骤:
**注意:**此配置不需要 Amazon S3 的 Amazon Virtual Private Cloud (Amazon VPC) 端点。不需要 VPC 端点,因为本地流量无法遍历网关 VPC 端点。
- 创建连接。您可以申请专用连接或托管连接。
- 在网络提供商的帮助下建立跨网络连接。
- 为您的连接创建公共虚拟接口。
- 将终端路由器配置为与公共虚拟接口配合使用。有关配置路由器的详细信息,请参阅如何使用 AWS Direct Connect 公共 VIF 将我的私有网络连接到 AWS 公共服务?
在 BGP 启动并建立后,Direct Connect 路由器会播发所有全球公共 IP 前缀,包括 Amazon S3 前缀。流向 Amazon S3 的流量通过 Direct Connect 公共虚拟接口进行路由。公共虚拟接口通过 AWS 与您的数据中心或公司网络之间的专用网络连接进行路由。
通过 Direct Connect 使用私有 IP 地址(带有接口 VPC 端点)
要通过 Direct Connect 使用私有 IP 地址访问 Amazon S3,请执行以下步骤:
- 创建连接。您可以申请专用连接或托管连接。
- 在网络提供商的帮助下建立跨网络连接。
- 为您的连接创建私有虚拟接口。
注意: 用户还可以使用传输虚拟接口访问 Amazon S3 端点。有关详细信息,请参阅跨账户的中转网关关联。 - 将终端路由器配置为与私有虚拟接口配合使用。有关配置路由器的详细信息,请参阅如何为 Direct Connect 私有虚拟接口配置路由?
**注意:**您可以将此设置与私有虚拟接口(私有 VIF)和虚拟专用网关 (VGW) 之间的 Direct Connect 网关配合使用。 - 在与虚拟私有网关关联的 VPC 中为 Amazon S3 创建接口 VPC 端点。VGW 必须连接到 Direct Connect 私有虚拟接口。即使您为 S3 启用 VPC 端点,此接口 VPC 端点也会解析为私有 IP 地址。
- 当您访问 Amazon S3 时,使用在 VPC 端点详细信息下方提供的相同 DNS 名称。有关 AWS PrivateLink 和 DNS 注意事项的详细信息,请参阅使用 AWS PrivateLink 安全混合访问 Amazon S3。有关更多示例,请参阅 AWS 命令行界面 (AWS CLI) 示例或 AWS SDK 示例。
**注意:**如果您在运行 AWS CLI 命令时收到错误,请确保您使用的是最新的 AWS CLI 版本。
相关信息
没有评论
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
