¿Cómo puedo configurar una conexión de red privada entre una puerta de enlace de archivo y Amazon S3?
Quiero configurar una conexión de red privada entre la interfaz de archivos de AWS Storage Gateway (puerta de enlace de archivos) y Amazon Simple Storage Service (Amazon S3). No deseo que mi puerta de enlace se comunique con los servicios de AWS a través de Internet. ¿Cómo puedo hacerlo?
Descripción breve
Puede configurar una conexión de red privada entre una puerta de enlace de archivo y Amazon S3 dentro de una Amazon Virtual Private Cloud (Amazon VPC) en la que el dispositivo de puerta de enlace se conecta con los puntos de conexión del servicio a través de una red privada interna. Para configurar esta conexión privada dentro de una VPC, haga lo siguiente:
- Cree un punto de conexión de puerta de enlace de VPC o un punto de conexión de interfaz para Amazon S3.
- Cree una puerta de enlace de archivo utilizando un punto de conexión de VPC.
La puerta de enlace de archivo de Amazon S3 admite dos puntos de conexión de Amazon S3. Sin embargo, deberá crear solo un tipo de punto de conexión en función de su caso.
Nota: Los puntos de conexión de la puerta de enlace a Amazon S3 no pueden utilizarse con puertas de enlace locales. Se utiliza un punto de conexión de puerta de enlace de Amazon S3 con las puertas de enlace basadas en instancias de Amazon EC2. Los puntos de conexión de la interfaz de Amazon S3 se pueden utilizar con puertas de enlace tanto locales como basadas en instancias de EC2
Resolución
Crear un punto de conexión de puerta de enlace de VPC para Amazon S3
- Abra la consola de Amazon VPC.
- En el panel de navegación, elija Puntos de conexión.
- Elija Crear punto de conexión.
- Para la categoría Servicio, seleccione Servicios de AWS.
- Para Nombre de servicio, seleccione el nombre de servicio que termine en s3 y tenga Tipo como puerta de enlace.
- Para VPC, seleccione la VPC que desea utilizar cuando acceda a Storage Gateway.
- Para Configurar las tablas de enrutamiento, seleccione el ID de tabla de enrutamiento de su configuración.
- Elija Crear punto de conexión.
Cuando se utilizan puntos de conexión de VPC de puerta de enlace, las políticas de puntos de conexión de VPC se utilizan para restringir el acceso y solo permiten las solicitudes a los buckets de S3 de usuarios autorizados. Además, puede controlar a qué buckets se puede acceder desde una VPC determinada. Este es el modelo de prácticas recomendadas para acceder a S3 desde una VPC en la misma región. Para utilizar un punto de conexión de VPC de puerta de enlace desde aplicaciones locales, o para acceder a S3 desde una VPC en una región de AWS diferente, debe haber configurado una flota de servidores proxy con direcciones IP privadas en su VPC. Esto se traduce en cambios en sus aplicaciones locales para que las solicitudes se dirijan a los servidores proxy y, a continuación, se reenvíen a S3 a través del punto de conexión de su VPC.
Crear un punto de conexión de interfaz de VPC para Amazon S3
- Abra la consola de Amazon VPC.
- En el panel de navegación, elija Puntos de conexión.
- Elija Crear punto de conexión.
- Para la categoría Servicio, seleccione Servicios de AWS.
- Para Nombre de servicio, seleccione el nombre del servicio que termine en s3 y tenga Tipo como interfaz.
- Para VPC, seleccione la VPC y las subredes que desea utilizar al acceder a Storage Gateway.
- Para Grupo de seguridad, seleccione el grupo de seguridad en el que está abierto el puerto 443.
- Elija Crear punto de conexión.
Cree una puerta de enlace de archivo utilizando el punto de conexión de VPC
Para crear una puerta de enlace de archivo utilizando un punto de conexión de VPC, debe crear un punto de conexión de VPC para Storage Gateway, crear y configurar una puerta de enlace de archivo y activar su puerta de enlace en una VPC.
Nota: Si utiliza Storage Gateway de forma local mediante una conectividad privada con AWS, puede utilizar un punto de conexión de interfaz para Amazon S3 que funcione sin un proxy de Amazon Elastic Compute Cloud (Amazon EC2).
Crear un recurso compartido de archivos utilizando el punto de conexión de la interfaz de VPC para Amazon S3
Con la puerta de enlace de archivo de Amazon S3, puede crear un recurso compartido de archivos al que se pueda acceder mediante el protocolo de sistema de archivos de red (NFS) o de bloque de mensajes de servidor (SMB). Para obtener más información sobre la creación de un recurso compartido de archivos, consulte Crear un recurso compartido de archivos.
Comprobar la conectividad de la red
Nota: Comprobar la conectividad le ayuda a saber si el dispositivo de Storage Gateway puede conectarse con el punto de conexión del servicio a través del puerto TCP requerido.
- Conéctese a la instancia de host de Amazon EC2 de la puerta de enlace de archivo mediante SSH.
- En la sesión SSH, introduzca 3 para seleccionar 3: Comprobar la conectividad de la red.
- Las pruebas muestran el resultado [APROBADO] si la conexión a la red se ha realizado correctamente.
Información relacionada
Casos de uso (puntos de conexión de AWS PrivateLink y VPC)
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años