Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie kann ich eine private Netzwerkverbindung zwischen einem Dateigateway und Amazon S3 einrichten?

Lesedauer: 4 Minute
0

Ich möchte eine private Netzwerkverbindung zwischen der Dateischnittstelle (File Gateway) von AWS Storage Gateway und Amazon Simple Storage Service (Amazon S3) einrichten. Ich möchte nicht, dass mein Gateway über das Internet mit AWS-Services kommuniziert. Wie kann ich das machen?

Kurzbeschreibung

Sie können eine private Netzwerkverbindung zwischen einem Dateigateway und Amazon S3 innerhalb einerAmazon Virtual Private Cloud (Amazon VPC) einrichten,in der sich die Gateway-Appliance über ein internes privates Netzwerk mit Service-Endpoints verbindet. Um diese private Verbindung innerhalb einer VPC einzurichten, gehen Sie wie folgt vor:

  1. Erstellen Sie entweder einen VPC-Gateway-Endpoint oder einen Schnittstellenendpoint für Amazon S3.
  2. Erstellen Sie ein File Gateway unter Verwendung eines VPC-Endpoints.

Amazon S3 File Gateway unterstützt zwei Amazon S3-Endpoints. Sie müssen jedoch nur einen Typ von Endpoint erstellen, der auf Ihrem Anwendungsfall basiert.

Hinweis: Amazon S3-Gateway-Endpoints können nicht mit lokalen Gateways verwendet werden. Ein Amazon S3-Gateway-Endpoint wird mit Amazon EC2-Instanz-basierten Gateways verwendet. Amazon S3-Schnittstellen-Endpoints können sowohl mit lokalen als auch mit EC2-Instanz-basierten Gateways verwendet werden

Behebung

Erstellen eines VPC-Gateway-Endpoint für Amazon S3

  1. Öffnen Sie dieAmazon VPC-Konsole.
  2. Wählen Sie im NavigationsbereichEndpoints.
  3. Wählen SieErstellen Endpoint.
  4. Wählen Sie unterServicekategorie****AWS-Services aus.
  5. Wählen Sie unterDienstnamedenDienstnamen aus,der mits3 endet und alsTyp****Gateway hat.
  6. Wählen Sie unterVPCdie VPC aus, die Sie für den Zugriff auf Storage Gateway verwenden möchten.
  7. WählenSie unter Routentabellen konfigurierendieRoutentabellen-IDfür Ihre Konfiguration aus.
  8. Wählen SieErstellen Endpoint.

Bei der Verwendung von Gateway-VPC-Endpoints werden VPC-Endpoint-Richtlinien verwendet, um den Zugriff einzuschränken und nur Anfragen von autorisierten Benutzern an S3-Buckets zuzulassen. Darüber hinaus können Sie steuern, welche Buckets von einer bestimmten VPC aus zugänglich sind. Dies ist das Best-Practice-Modell für den Zugriff auf S3 von einer VPC in derselben Region. Um einen Gateway-VPC-Endpoint von lokalen Anwendungen aus zu verwenden oder um von einer VPC in einer anderen AWS-Region aus auf S3 zuzugreifen, müssen Sie eine Fleet von Proxyservern mit privaten IP-Adressen in Ihrer VPC einrichten. Dies führt zu Änderungen an Ihren lokalen Anwendungen, sodass diese Anfragen an die Proxyserver weiterleiten und sie dann über Ihren VPC-Endpoint an S3 weiterleiten.

Erstellen eines VPC-Schnittstellen-Endpoint für Amazon S3

  1. Öffnen Sie dieAmazon VPC-Konsole.
  2. Wählen Sie im NavigationsbereichEndpoints.
  3. Wählen SieErstellen Endpoint.
  4. Wählen Sie unterServicekategorie****AWS-Services aus.
  5. Wählen Sie unterDienstnameden Dienstnamen aus, der mits3 endetund alsTyp****Schnittstelle hat.
  6. Wählen Sie unterVPCdie VPC und die Subnetze aus, die Sie für den Zugriff auf Storage Gateway verwenden möchten.
  7. Wählen Sie unterSecurity Group die Security Group aus, in der Port 443 geöffnet ist.
  8. Wählen SieErstellen Endpoint.

Erstellen Sie ein Dateigateway unter Verwendung eines VPC-Endpoints

Um ein File-Gateway mit einem VPC-Endpoint zu erstellen, müssen Sie einen VPC-Endpoint für Storage Gateway erstellen, ein File-Gateway erstellen und konfigurieren und Ihr Gateway in einer VPC aktivieren.

**Hinweis:**Wenn Sie Storage Gateway vor Ort mit einer privaten Konnektivität mit AWS verwenden, können Sie den Schnittstellen-Endpoint für Amazon S3 verwenden, der ohne einen Amazon Elastic Compute Cloud (Amazon EC2)-Proxy funktioniert.

Dateifreigabe mit dem VPC-Schnittstellen-Endpoint für Amazon S3 erstellen

Mit Amazon S3 File Gateway können Sie eine Dateifreigabe erstellen, auf die entweder über das Network File System (NFS, Netzwerkdateisystem) oder das Server Message Block (SMB, Servernachrichtenblock)-Protokoll zugegriffen werden kann. Weitere Informationen zum Erstellen einer Dateifreigabe finden Sie unterErstellen einer Dateifreigabe.

Testen der Netzwerkkonnektivität

**Hinweis:**Durch das Testen der Konnektivität können Sie überprüfen, ob die Storage Gateway-Appliance über den erforderlichen TCP-Port eine Verbindung mit dem Service-Endpoint herstellen kann.

  1. Stellen Sie über SSH eine Verbindung zur Amazon EC2-Host-Instanz des Dateigateways her.
  2. Geben Sie in der SSH-Sitzung3 ein,um 3 auszuwählen: Testen der Netzwerkkonnektivität.
  3. Die Tests geben bei einer erfolgreichen Netzwerkverbindung den Wert**[BESTANDEN]** zurück.

Ähnliche Informationen

Anwendungsmodule(AWS PrivateLink- und VPC-Endpoints)

Durchführen von Wartungsaufgaben auf der lokalen Konsole

Sicherer Hybridzugriff auf Amazon S3 mit AWS PrivateLink

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren