本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Storage Gateway 的 VPC 端點
按照這些指示來建立 VPC 端點。如果您已經有 Storage Gateway 的 VPC 端點,則可以使用它。
建立 Storage Gateway 的 VPC 端點
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/vpc/
的 Amazon VPC 主控台。 -
在導覽窗格中,選擇端點,然後選擇建立端點。
-
在建立端點頁面上,針對服務類別選擇 AWS 服務。
-
在 Service Name (服務名稱) 中,選擇
com.amazonaws.。例如region.storagegatewaycom.amazonaws.us-east-2.storagegateway。 -
針對 VPC,選擇您的 VPC,並記下其可用區域和子網路。
-
確認未選取 Enable Private DNS Name (啟用私有 DNS 名稱)。
-
針對 Security group (安全群組),選擇要用於您的 VPC 的安全群組。您可以接受預設的安全群組。驗證您的安全群組中已允許所有下列 TCP 連接埠:
-
TCP 443
-
TCP 1026
-
TCP 1027
-
TCP 1028
-
TCP 1031
-
TCP 2222
-
-
選擇建立端點。端點的最初狀態是 pending (擱置中)。建立端點後,記下所新建 VPC 端點的 ID。
-
建立端點後,請選擇 Endpoints (端點),然後選擇新的 VPC 端點。
-
在所選儲存區閘道端點的詳細資訊標籤的 DNS 名稱下,使用未指定可用區域的第一個 DNS 名稱。您的 DNS 名稱看起來應該類似下列範例:
vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
現在您已擁有 VPC 端點,您可以建立和啟用閘道。如需詳細資訊,請參閱建立和啟用 Amazon S3 檔案閘道。
如需取得啟用金鑰的相關資訊,請參閱取得閘道的啟用金鑰。
重要
若要設定 S3 檔案閘道透過 VPC 傳輸資料,您必須為 Amazon S3 建立單獨的 VPC 端點,然後在為閘道建立檔案共用時指定此 VPC 端點。
若要執行此操作,請遵循與上述相同的步驟,但com.amazonaws.針對服務名稱選擇 ,然後選取您要與 S3 端點相關聯的路由表,而非子網路/安全群組。如需說明,請參閱建立閘道端點。region.s3
