AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como configuro uma conexão de rede privada entre um Gateway de Arquivos S3 e o Amazon S3?

4 minuto de leitura

Quero configurar uma conexão de rede privada entre um Gateway de Arquivos do Amazon S3 e o Amazon Simple Storage Service (Amazon S3). Não quero que meu gateway se comunique com os serviços da AWS pela Internet.

Breve descrição

É possível configurar uma conexão de rede privada entre um Gateway de Arquivos do S3 e o Amazon S3 dentro de uma Amazon Virtual Private Cloud (Amazon VPC). O gateway se conecta com os endpoints do serviço por meio de uma rede privada interna.

Para configurar a conexão privada dentro de uma VPC, siga os passos a seguir:

Crie um endpoint de gateway VPC ou um endpoint de interface para o Amazon S3.
Crie e ative um Gateway de Arquivos S3 com o endpoint da VPC.

Observação: Não é possível usar endpoints de gateway do Amazon S3 com gateways on-premises. Use um endpoint de gateway do Amazon S3 somente com gateways baseados em instâncias do Amazon Elastic Compute Cloud (Amazon EC2). No entanto, é possível usar endpoints de interface do Amazon S3 tanto com gateways baseados em instâncias EC2 quanto com gateways on-premises.

Resolução

Você deve criar apenas um tipo de endpoint com base no seu caso de uso.

Crie um endpoint de gateway VPC para o Amazon S3

Para criar um endpoint de gateway para o Amazon S3, consulte Criar um endpoint de gateway.

Anexe uma política de endpoint da VPC para restringir o acesso e permitir apenas que usuários autorizados façam solicitações aos buckets do S3. Além disso, é possível controlar os buckets que os usuários podem acessar a partir de uma VPC específica. É uma prática recomendada usar políticas de endpoint da VPC e políticas de bucket ao acessar o Amazon S3 de uma VPC na mesma Região.

Observação: Para que suas aplicações on-premises acessem o Amazon S3, é uma prática recomendada usar um endpoint de interface.

Crie um endpoint de interface VPC para o Amazon S3

Conclua as etapas a seguir:

Abra o console do Amazon VPC.
No painel de navegação, escolha Endpoints.
Selecione Criar endpoint.
Em Tipo, selecione Serviços da AWS.
Para Serviços, selecione o nome do serviço que termina com s3 e tem o Tipo como Interface.
Para VPC, selecione a VPC e as sub-redes que você deseja usar.
Em Grupo de segurança, selecione o grupo de segurança com a porta 443.
Selecione Criar endpoint.

Crie um gateway de arquivos S3 com o endpoint da VPC

Conclua as etapas a seguir:

Observação: Se você usar um Storage Gateway on-premises com uma conexão privada para a AWS, é possível usar um endpoint de interface para o Amazon S3 sem um proxy do Amazon EC2.

Crie um compartilhamento de arquivos usando o endpoint da interface VPC para o Amazon S3

Crie um compartilhamento de arquivos com o Gateway de Arquivos S3 que é possível acessar usando os protocolos Network File System (NFS) ou Server Message Block (SMB).

Observação: Ao criar um compartilhamento de arquivos, só é possível selecionar o tipo de interface do endpoint da VPC na configuração. Para usar um endpoint de gateway VPC do Amazon S3 para gateways de armazenamento baseados em Amazon EC2, a sub-rede da instância deve já estar presente na tabela de rotas e associada ao endpoint de gateway VPC do Amazon S3.

Teste a conectividade de rede

Observação: Teste a conectividade para confirmar que o dispositivo do Storage Gateway pode se conectar ao endpoint de serviço através da porta TCP necessária.

Conclua as etapas a seguir:

Conecte-se ao console local do gateway de arquivos.
No SSH ou na sessão do console local, digite 3 para selecionar 3: Teste a Conectividade de Rede para verificar a conectividade com os gateway endpoints do Storage Gateway, incluindo os planos de controle, proxy e dados.
Se a conexão de rede for bem-sucedida, você receberá o resultado [ APROVADO ].
Digite 4 e, em seguida, selecione 4: Teste a conectividade do S3 para confirmar a conexão com os endpoints de serviço do S3 pela porta 443.

Informações relacionadas

Casos de uso

Acesso híbrido seguro ao Amazon S3 usando o AWS PrivateLink

Tópicos: Storage
Tags: AWS Storage Gateway
Idioma: Português

AWS OFICIALAtualizada há 10 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 3 meses
Red Dead Redemption (Game Mobile Android) Problema com a latência de assets no S3 e CloudFront para projeto de jogo
mainerrti
feita há um mês
GTA San andreas v2.11.277 (media) - Problema de acesso e corrupção de arquivo no S3 Bucket
tankaracutankme
feita há 2 meses
Stardew Valley APK (Mobile Android) Problema de acesso público e CORS no bucket S3
entrenamne
feita há um mês
Last Day on Earth Mobile Android (novo 2026) Problema de latência com S3 na região useast1?
wwefcgrfgfr
feita há um mês
Como soluciono problemas de conectividade do Gateway de Trânsito com dispositivos virtuais de terceiros em execução em uma VPC?
AWS OFICIALAtualizada há 9 meses
Como uso um BGP dinâmico para criar um túnel VPN entre a AWS e a Oracle Cloud Infrastructure?
AWS OFICIALAtualizada há 3 anos
Como configuro uma conexão Site-to-Site VPN com roteamento dinâmico entre a AWS e o Azure?
AWS OFICIALAtualizada há 5 meses
O túnel VPN entre meu gateway de cliente e meu gateway privado virtual está ativo, mas não consigo transmitir tráfego por ele. O que eu posso fazer?
AWS OFICIALAtualizada há 3 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 5 meses