# S3 on Outposts 的网络
<a name="S3OutpostsNetworking"></a>

您可以使用 Amazon S3 on Outposts 为需要本地数据访问、数据处理和数据驻留的应用程序存储和检索本地对象。本节介绍了访问 S3 on Outposts 的网络要求。

**Topics**
+ [选择网络访问类型](#S3OutpostsAccessType)
+ [访问 S3 on Outposts 存储桶和对象](#AccessingS3Outposts)
+ [跨账户弹性网络接口](#S3OutpostsXENI)

## 选择网络访问类型
<a name="S3OutpostsAccessType"></a>

您可以从 VPC 内部或本地网络访问 S3 on Outposts。您通过使用访问点和终端节点连接与 Outposts 存储桶进行通信。此连接将在 AWS 网络内的 VPC 和 S3 on Outposts 存储桶之间保持流量。创建终端节点时，您必须将终端节点访问类型指定为 `Private`（对于 VPC 路由）或 `CustomerOwnedIp`（对于客户拥有的 IP 地址池 [CoIP 池]）。
+ `Private`（对于 VPC 路由）– 如果您不指定访问类型，S3 on Outposts 将默认使用 `Private`。使用 `Private` 访问类型，VPC 中的实例无需公有 IP 地址便可与 Outpost 中的资源进行通信。您可以从 VPC 内使用 S3 on Outposts。这种类型的端点可以通过直接 VPC 路由从本地网络访问。有关更多信息，请参阅《AWS Outposts 用户指南》**中的[本地网关路由表](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#direct-vpc-routing)。
+ `CustomerOwnedIp`（对于 CoIP 池）– 如果您不默认使用 `Private` 访问类型并选择 `CustomerOwnedIp`，则必须指定 IP 地址范围。您可以通过此访问类型从本地网络和 VPC 内使用 S3 on Outposts。访问 VPC 内 Outposts 的 S3 时，您的本地网关的带宽将限制流量。

## 访问 S3 on Outposts 存储桶和对象
<a name="AccessingS3Outposts"></a>

要访问 S3 on Outposts 存储桶和对象，您必须满足以下条件：
+ VPC 的访问点
+ 同一 VPC 的终端节点
+ 您的 Outpost 与 AWS 区域之间的主动连接。有关如何将您的 Outpost 连接到区域的更多信息，请参阅 *AWSOutposts 用户指南* 中的[复制到 Outpost AWS 区域](https://docs.aws.amazon.com/outposts/latest/userguide/how-outposts-works.html#region-connectivity)。

有关访问 S3 on Outposts 中的存储桶和对象的更多信息，请参阅[使用 S3 on Outposts 存储桶](S3OutpostsWorkingBuckets.md)和[使用 S3 on Outposts 对象](S3OutpostsWorkingObjects.md)。

## 跨账户弹性网络接口
<a name="S3OutpostsXENI"></a>

S3 on Outposts 终端节点是具有适当 Amazon Resource Name (ARN) 的命名资源。创建这些终端节点后，AWS Outposts 会设置多个跨账户弹性网络接口。S3 on Outposts 跨账户弹性网络接口与其他网络接口相似，但有一个例外：S3 on Outposts 将跨账户弹性网络接口与 Amazon EC2 实例相关联。

S3 on Outposts 域名系统（DNS）通过跨账户弹性网络接口对请求进行负载平衡。S3 on Outposts 在您的AWS账户中创建跨帐户弹性网络接口，它可从 Amazon EC2 控制台的 **Network interfaces (网络接口)** 窗格中查看。

对于使用 CoIP 池访问类型的终端节点，S3 on Outposts 将从配置的 CoIP 池中分配 IP 地址并将其与跨账户弹性网络接口相关联。