Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何在 S3 File Gateway 和 Amazon S3 之間建立私有網路連線?
我想在 Amazon S3 File Gateway 和 Amazon Simple Storage Service (Amazon S3) 之間建立私有網路連線。我不希望我的閘道透過網際網路與 AWS 服務通訊。
簡短描述
您可以在 Amazon Virtual Private Cloud (Amazon VPC) 內的 S3 File Gateway 和 Amazon S3 之間建立私有網路連線。閘道會透過內部私有網路與服務端點連線。
若要在 VPC 中設定私有連線,請完成下列步驟:
- 為 Amazon S3 建立 VPC 閘道端點或介面端點。
- 使用 VPC 端點建立並啟動 S3 File Gateway。
**注意:**您不能將 Amazon S3 閘道端點與內部部署閘道搭配使用。只能將 Amazon S3 閘道端點與 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體型閘道搭配使用。但是,您可以將 Amazon S3 介面端點與內部部署及 EC2 執行個體型閘道搭配使用。
解決方法
您必須根據您的使用案例僅建立一種類型的端點。
為 Amazon S3 建立 VPC 閘道端點
若要為 Amazon S3 建立閘道端點,請參閱建立閘道端點。
附加 VPC 端點政策以限制存取,並僅允許授權的使用者向 S3 儲存貯體提出請求。此外,您還可以控制使用者能從特定 VPC 存取的儲存貯體。當您從同一區域的 VPC 存取 Amazon S3 時,最佳做法是使用 VPC 端點政策和儲存貯體政策。
**注意:**若要讓您的內部部署應用程式存取 Amazon S3,最佳做法是使用介面端點。
為 Amazon S3 建立 VPC 介面端點
請完成下列步驟:
- 開啟 Amazon VPC console (Amazon VPC 主控台)。
- 在導覽窗格中,選擇 Endpoints (端點)。
- 選擇 Create endpoint (建立端點)。
- 在 Type (類型) 中,選取 AWS services (AWS 服務)。
- 對於服務名稱,選取以 s3 結尾且類型為介面的服務名稱。
- 在 ** VPC** 中,選取您要使用的 VPC 和子網路。
- 在 Security group (安全群組),選取具有連接埠 443 的安全群組。
- 選擇 Create endpoint (建立端點)。
使用 VPC 端點建立 S3 File Gateway
請完成下列步驟:
- 為 Storage Gateway 建立 VPC 端點。
- 設定 S3 File Gateway。
- 將 S3 File Gateway 連接至 VPC。
- 檢閱您的設定,並啟用 S3 File Gateway 。
**注意:**如果您使用與 AWS 具有私有連線的內部部署 Storage Gateway,則您可以在沒有 Amazon EC2 Proxy 的情況下使用 Amazon S3 的介面端點。
使用適用於 Amazon S3 的 VPC 介面端點建立檔案共用
使用 S3 File Gateway 建立檔案共用,您可以使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定存取。
**注意:**建立檔案共用時,您只能在組態中選取 VPC 端點介面類型。若要將 Amazon S3 VPC 網關終端節點用於 Amazon EC2 型儲存閘道,執行個體子網路必須已存在於路由表中,並與 Amazon S3 VPC 閘道端點建立關聯。
測試網路連線
**注意:**測試連線以確認 Storage Gateway 設備可以透過所需的 TCP 連接埠連線到服務端點。
請完成下列步驟:
- 連線到檔案閘道的本機主控台。
- 在 SSH 或本機主控台工作階段中,輸入 3 以選取 3: 測試網路連線,以確認與 Storage Gateway 服務端點 (包括控制、Proxy 和資料平面) 的連線。
- 如果網路連線成功,則您會收到 [ PASSED ] 結果。
- 輸入 4,然後選取 4: 測試 S3 連線以確認透過連接埠 443 與 S3 服務端點的連線。
相關資訊
相關內容
- 已提問 1 年前
- AWS 官方已更新 4 年前
