Paso 1: configurar un punto de conexión de VPC de puerta de enlace para llegar a los buckets de directorio de S3 Express One Zone
Puede acceder a las operaciones de API zonales y regionales a través de puntos de conexión de la nube privada virtual (VPC) de puerta de enlace. Los puntos de conexión de puerta de enlace pueden permitir que el tráfico llegue a S3 Express One Zone sin atravesar una puerta de enlace NAT. Recomendamos encarecidamente utilizar puntos de conexión de puerta de enlace, ya que son la ruta de red más óptima cuando se trabaja con S3 Express One Zone. Puede acceder a buckets de directorio de S3 Express One Zone desde su VPC sin necesidad de una puerta de enlace de Internet ni de un dispositivo NAT para la VPC, y sin costo adicional. Utilice el siguiente procedimiento para configurar un punto de conexión de una puerta de enlace que se conecte a buckets de directorio y objetos de clase de almacenamiento de S3 Express One Zone.
Para acceder a S3 Express One Zone, utilice puntos de conexión regionales y zonales que sean diferentes de los puntos de conexión estándar de Amazon S3. Según la operación de API de Amazon S3 que utilice, es necesario un punto de conexión zonal o regional. Para obtener una lista completa de las operaciones de API admitidas por tipo de punto de conexión, consulte Operaciones de la API compatibles con S3 Express One Zone. Debe acceder a los puntos de conexión zonales y regionales a través de un punto de conexión de la nube privada virtual (VPC) de puerta de enlace.
Utilice el siguiente procedimiento para crear un punto de conexión de una puerta de enlace que se conecte a buckets de directorio y objetos de clase de almacenamiento de S3 Express One Zone.
Para configurar un punto de conexión de VPC de puerta de enlace
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación lateral, en Nube virtual privada, seleccione Puntos de conexión.
-
Seleccione Crear punto de conexión.
-
Cree un nombre para el punto de conexión.
-
En Categoría de servicios, elija Servicios de AWS.
-
En Servicios, realice una búsqueda con el filtro Type=Gateway y luego seleccione el botón de opción situado junto a com.amazonaws.
region.s3express. -
En VPC, elija la VPC en la que desea crear el punto de conexión.
-
Para Tablas de enrutamiento, elija la tabla de enrutamiento de la zona local que utilizará el punto de conexión. Una vez creado el punto de conexión, se agregará un registro de ruta a la tabla de enrutamiento que seleccione en este paso.
-
En Política, elija Acceso completo para permitir todas las operaciones de todas las entidades principales en todos los recursos del punto de conexión de VPC. De lo contrario, elija Personalizar para adjuntar una política de punto de conexión de VPC que controle los permisos de las entidades principales para realizar acciones en los recursos a través del punto de conexión de VPC.
En Tipo de dirección IP, elija entre las siguientes opciones:
-
IPv4: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 y el servicio acepta solicitudes IPv4.
-
IPv6: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son solo subredes IPv6 y el servicio acepta solicitudes IPv6.
-
Doble pila: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6 y el servicio acepta solicitudes IPv4 e IPV6.
-
-
(Opcional) Para añadir una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.
-
Seleccione Crear punto de conexión.
Tras crear un punto de conexión de puerta de enlace, puede utilizar los puntos de conexión de API regionales y los puntos de conexión de API zonales para acceder a buckets de directorio y objetos de clase de almacenamiento Amazon S3 Express One Zone.
