发布于: Feb 2, 2021
Amazon S3 现在支持 AWS PrivateLink,通过虚拟私有网络中的私有终端节点提供对 S3 的直接访问。通过使用 Virtual Private Cloud (VPC) 中的私有 IP 地址从本地或 AWS 连接到 S3,无需使用公有 IP、配置防火墙规则或配置互联网网关从本地访问 S3,从而简化网络架构。
许多客户希望将本地应用程序与 Amazon S3 连接,而无需在其 VPC 中使用公有 IP 或代理服务器。利用 S3 对 PrivateLink 的支持,您现在可以在 VPC 中为 S3 预置接口 VPC 终端节点,以通过 AWS Direct Connect 或 AWS VPN 将本地应用程序直接与 S3 连接。接口 VPC 终端节点是从 VPC 分配的私有 IP 的私有终端节点。
S3 的接口 VPC 终端节点与 S3 的现有网关 VPC 终端节点兼容。您可以在同一 VPC 中使用这两个终端节点,以使现有的 VPC 内部配置与网关终端节点保持一致,并仅将本地流量通过接口 VPC 终端节点路由到 S3。
Amazon S3 对 AWS PrivateLink 的支持现已在所有 AWS 区域可用,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域。
AWS PrivateLink 的每 GB 数据处理费用较低,而接口 VPC 终端节点的每小时费用也很低。有关定价详情,请访问 AWS PrivateLink 定价。 您可以先使用 AWS 管理控制台、AWS CLI、SDK 或 AWS CloudFormation 在 VPC 内为 S3 创建 PrivateLink 接口终端节点。 如需了解更多信息,请阅读 Amazon S3 文档和博客。