Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Wie richte ich eine private Netzwerkverbindung zwischen einem 3S File Gateway und Amazon S3 ein?

Lesedauer: 3 Minute

Ich möchte eine private Netzwerkverbindung zwischen einem Amazon S3 File Gateway und Amazon Simple Storage Service (Amazon S3) einrichten. Ich möchte nicht, dass mein Gateway über das Internet mit AWS-Services kommuniziert.

Kurzbeschreibung

Du kannst eine private Netzwerkverbindung zwischen einem S3 File Gateway und Amazon S3 innerhalb einer Amazon Virtual Private Cloud (Amazon VPC) einrichten. Das Gateway stellt über ein internes privates Netzwerk eine Verbindung zu Serviceendpunkten her.

Gehe wie folgt vor, um die private Verbindung innerhalb einer VPC einzurichten:

Erstelle entweder einen VPC-Gateway-Endpoint oder einen Schnittstellenendpoint für Amazon S3.
Erstelle und aktiviere ein S3 File Gateway mit dem VPC-Endpunkt.

Hinweis: Du kannst Amazon S3-Gateway-Endpunkte mit lokalen Gateways verwenden. Verwende einen Amazon S3-Gateway-Endpunkt nur mit auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances basierenden Gateways. Jedoch kannst du Amazon S3-Schnittstellen-Endpunkte mit lokalen EC2-Instance-basierten Gateways verwenden.

Lösung

Du musst nur einen Endpunkttyp erstellen, der auf dem Anwendungsfall basiert.

Erstellen eines VPC-Gateway-Endpunkts für Amazon S3

Informationen zum Erstellen eines Gateway-Endpunkts für Amazon S3 findest du unter Gateway-Endpunkt erstellen.

Hänge eine VPC-Endpunktrichtlinie an, um den Zugriff einzuschränken und nur autorisierten Benutzern zu ermöglichen, Anfragen an die S3-Buckets zu stellen. Außerdem kannst du die Buckets steuern, auf die Benutzer von einer bestimmten VPC aus zugreifen können. Es hat sich bewährt, VPC-Endpunktrichtlinien und Bucket-Richtlinien zu verwenden, wenn du von einer VPC in derselben Region aus auf Amazon S3 zugreifen.

Hinweis: Damit die lokalen Anwendungen auf Amazon S3 zugreifen können, empfiehlt es sich, einen Schnittstellenendpunkt zu verwenden.

Erstellen eines VPC-Schnittstellen-Endpoint für Amazon S3

Führe die folgenden Schritte aus:

Öffne die Amazon VPC-Konsole.
Wähle im Navigationsbereich Endpunkte aus.
Wähle Endpunkt erstellen aus.
Wähle für Typ die Option AWS-Services aus.
Wähle unterServicesden Servicenamen aus, der mits3 endet und Typ als Schnittstelle hat.
Wähle unter VPC die VPC und die Subnetze aus, die du verwenden möchtest.
Wählen unter **Sicherheitsgruppe ** die Sicherheitsgruppe mit Port 443 aus.
Wähle Endpunkt erstellen aus.

Ein S3 File Gateway mit dem VPC-Endpunkt erstellen

Führe die folgenden Schritte aus:

Hinweis: Wenn du ein lokales Storag-Gateway mit einer privaten Verbindung zu AWS verwendest, kannst du einen Schnittstellenendpunkt für Amazon S3 ohne Amazon-EC2-Proxy verwenden.

Eine Dateifreigabe mit dem VPC-Schnittstellen-Endpoint für Amazon S3 erstellen

Erstelle eine Dateifreigabe mit S3 File Gateway, auf die du entweder mit dem Network File System (NFS, Netzwerkdatensystem) oder dem Server Message Block (SMB, Servernachrichtenblock)-Protokoll zugreifen kannst.

Hinweis: Wenn du eine Dateifreigabe erstellst, kannst du in der Konfiguration nur den VPC-Endpunkt-Schnittstellentyp auswählen. Um einen Amazon S3-VPC-Gateway-Endpunkt für Amazon EC2-basierte Speicher-Gateways zu verwenden, muss das Instance-Subnetz bereits in der Routing-Tabelle vorhanden und dem Amazon S3-VPC-Gateway-Endpunkt zugeordnet sein.

Testen der Netzwerkkonnektivität

Hinweis: Teste die Konnektivität, um zu bestätigen, dass die Storage-Gateway-Appliance über den erforderlichen TCP-Port eine Verbindung mit dem Service-Endpunkt herstellen kann.

Führe die folgenden Schritte aus:

Stelle eine Verbindung zur lokalen Konsole des File Gateway her.
Gib in der SSH- oder lokalen Konsolensitzung 3 ein, um 3 auszuwählen: Teste die Netzwerkkonnektivität, um die Konnektivität zu den Storage-Gateway-Service-Endpunkten zu überprüfen, einschließlich Steuerungs-, Proxy- und Datenebenen.
Wenn die Netzwerkverbindung erfolgreich ist, erhältst du ein**[PASSED]**-Ergebnis.
Gib 4 ein, und wähle dann 4 aus: Teste die S3-Konnektivität, um die Verbindung zu S3-Service-Edpunkten über Port 443 zu bestätigen.

Relevanter Inhalt

Wie kann ich die Übertragungsgeschwindigkeiten beim Kopieren von Daten zwischen meinem S3-Bucket und meiner EC2-Instance verbessern?
AWS OFFICIALAktualisiert vor 3 Jahren
Der VPN-Tunnel zwischen meinem Kunden-Gateway und meinem virtuelle privaten Gateway ist aktiv, aber ich kann keinen Datenverkehr durch ihn leiten. Was kann ich tun?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie richte ich ein öffentliches NAT-Gateway ein, um von einem privaten Subnetz in Amazon VPC aus auf das Internet zuzugreifen?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie verwende ich ein dynamisches BGP, um einen VPN-Tunnel zwischen AWS und Oracle Cloud Infrastructure zu erstellen?
AWS OFFICIALAktualisiert vor 3 Jahren

Wie richte ich eine private Netzwerkverbindung zwischen einem 3S File Gateway und Amazon S3 ein?

Kurzbeschreibung

Lösung

Erstellen eines VPC-Gateway-Endpunkts für Amazon S3

Erstellen eines VPC-Schnittstellen-Endpoint für Amazon S3

Ein S3 File Gateway mit dem VPC-Endpunkt erstellen

Eine Dateifreigabe mit dem VPC-Schnittstellen-Endpoint für Amazon S3 erstellen

Testen der Netzwerkkonnektivität

Ähnliche Informationen

Relevanter Inhalt