如何通过 Direct Connect 访问我的 Amazon S3 存储桶?
2 分钟阅读
0
我想通过 AWS Direct Connect 访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。该如何操作?
简短描述
您可以通过以下方式建立对 Amazon S3 的访问:
- 使用 Direct Connect 公有 IP 地址
- 使用 Direct Connect 私有 IP 地址(具有接口 VPC 终端节点)
解决方法
使用 Direct Connect 公有 IP 地址
要使用 Direct Connect 公有 IP 地址连接到 Amazon S3,请执行以下步骤:
**注意:**此配置不需要适用于 Amazon S3 的 Amazon Virtual Private Cloud (Amazon VPC) 终端节点。之所以不需要 VPC 端点的原因是,本地流量无法遍历网关 VPC 终端节点。
- 创建连接。您可以请求专有连接或托管连接。
- 在网络提供商的帮助下建立跨网络连接。
- 为您的连接创建公有虚拟接口。
- 配置最终路由器以与公有虚拟接口结合使用。有关配置路由器的更多信息,请参阅如何使用 AWS Direct Connect 公有 VIF 将我的私有网络连接到 AWS 公共服务?
BGP 建立后,Direct Connect 路由器将广播所有的全局公有 IP 前缀,包括 Amazon S3 前缀。流入 Amazon S3 的流量将通过 Direct Connect 公有虚拟接口被路由。而公有虚拟接口则会通过 AWS 和您的数据中心或企业网络之间的私有网络连接被路由。
使用 Direct Connect 私有 IP 地址(具有接口 VPC 终端节点)
要使用 Direct Connect 私有 IP 地址访问 Amazon S3,请执行以下步骤:
- 创建连接。您可以请求专有连接或托管连接。
- 在网络提供商的帮助下建立跨网络连接。
- 为您的连接创建私有虚拟接口。
注意:用户还可以使用传输虚拟接口访问 Amazon S3 端点。有关更多信息,请参阅跨账户的 Transit 网关关联。 - 配置最终路由器以与私有虚拟接口结合使用。有关配置路由器的更多信息,请参阅如何为我的 Direct Connect 私有虚拟接口配置路由?
**注意:**您可以使用此设置以及私有虚拟接口(私有 VIF)和虚拟私有网关 (VGW) 之间的 Direct Connect 网关。 - 在和虚拟私有网关关联的 VPC 中为 Amazon S3 创建接口 VPC 端点。VGW 必须连接到 Direct Connect 私有虚拟接口。如果为 S3 打开 VPC 端点,此接口 VPC 端点会解析为私有 IP 地址。
- 当您访问 Amazon S3 时,使用在 VPC 端点详细信息下方提供的相同 DNS 名称。有关 AWS PrivateLink 和 DNS 注意事项的更多信息,请参阅使用 AWS PrivateLink 确保混合访问 Amazon S3 的安全性。有关更多示例,请参阅 AWS 命令行界面(AWS CLI)示例或 AWS SDK 示例。
**注意:**如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新的 AWS CLI 版本。
相关信息
AWS 官方已更新 1 年前
没有评论
相关内容
- AWS 官方已更新 9 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 4 个月前
