Private Konnektivität von Ihrer VPC - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Konnektivität von Ihrer VPC

Um die Zeit zu reduzieren, die Ihre Pakete im Netzwerk verbringen, konfigurieren Sie Ihre Virtual Private Cloud (VPC) mit einem Gateway-Endpunkt, um auf Verzeichnis-Buckets in Availability Zones zuzugreifen und gleichzeitig den Datenverkehr innerhalb des AWS Netzwerks zu halten, ohne dass zusätzliche Kosten anfallen.

So konfigurieren Sie einen Gateway-VPC-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Erstellen Sie einen Namen für Ihren Endpunkt.

  5. Wählen Sie für Servicekategorie die Option AWS-Services aus.

  6. Fügen Sie für Dienste den Filter Type=Gateway hinzu und wählen Sie dann das Optionsfeld neben com.amazonaws aus. region.s3express.

  7. Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.

  8. Wählen Sie für Routing-Tabellen die Routing-Tabelle in Ihrer VPC aus, die vom Endpunkt verwendet werden soll. Nachdem der Endpunkt erstellt wurde, wird der Routing-Tabelle, die Sie in diesem Schritt auswählen, ein Routing-Datensatz hinzugefügt.

  9. Wählen Sie für Richtlinie Vollzugriff, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC-Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert aus, um eine VPC-Endpunktrichtlinie anzufügen, die die Berechtigungen steuert, die Prinzipale zum Ausführen von Aktionen für Ressourcen über den VPC-Endpunkt haben.

  10. Wählen Sie für IP address type (IP-Adressentyp) eine der folgenden Optionen aus:

    • IPv4— Weisen Sie den Netzwerkschnittstellen des Endpunkts IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben und der Dienst IPv4 Anfragen akzeptiert.

    • IPv6— Weist den Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind und der Dienst Anfragen akzeptiert IPv6 .

    • Dualstack — Weisen Sie den IPv4 Endpunkt-Netzwerkschnittstellen sowohl als auch IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl als auch IPv6 Adressbereiche haben IPv4 und der Dienst sowohl Anfragen als auch IPv4 Anfragen akzeptiert. IPv6

  11. (Optional) Sie fügen ein Tag hinzu, indem Sie Neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  12. Wählen Sie Endpunkt erstellen aus.

Weitere Informationen zu Gateway-Endpunkten finden Sie unter Gateway-Endpunkte im AWS PrivateLink -Handbuch. Für Anwendungsfälle mit Datenresidenz empfehlen wir, den Zugriff auf Ihre Buckets nur von Ihrer VPC aus unter Verwendung von Gateway-VPC-Endpunkten zu aktivieren. Wenn der Zugriff auf eine VPC oder einen VPC-Endpunkt beschränkt ist, können Sie über die, die REST-API AWS-Managementkonsole AWS CLI, und auf die Objekte zugreifen. AWS SDKs

Anmerkung

Um den Zugriff auf eine VPC oder einen VPC-Endpunkt mithilfe von zu beschränken AWS-Managementkonsole, müssen Sie den AWS-Managementkonsole privaten Zugriff verwenden. Weitere Informationen finden Sie unter AWS-Managementkonsole Private Access im AWS-Managementkonsole -Benutzerhandbuch.