发布于: Mar 14, 2023
Amazon S3 的虚拟私有云 (VPC) 接口端点现在提供私有 DNS 选项,可以帮助您更轻松地将 S3 请求路由到 VPC 中成本最低的端点。借助适用于 S3 的私有 DNS,您的本地应用程序可以使用 AWS PrivateLink 通过接口端点访问 S3,而来自 VPC 内应用程序的请求则使用网关端点访问 S3。像这样路由请求可以帮助您利用成本最低的专用网络路径,而无需对客户端进行代码或配置更改。
要开始使用适用于 S3 的私有 DNS,请先在您的 VPC 中创建一个入站解析器端点,并将您的本地解析器指向该端点。然后,转到 VPC 控制台并在创建或修改接口端点时使用启用 DNS 名称选项。要通过接口端点自动路由来自本地应用程序的请求,请选择 Enable private DNS only for inbound endpoint(仅为入站端点启用私有 DNS)。使用此选项,S3 的区域 DNS 名称 (*.s3.region.amazonaws.com) 将解析为本地客户端的接口端点上的私有 IP 地址。您的 VPC 内客户端不受影响,并将继续使用 S3 的公有 IP 地址。这意味着应用程序将使用接口端点来传输您的本地流量,而 VPC 内流量则将使用成本较低的网关端点。
Amazon S3 的 VPC 接口端点的私有 DNS 选项现已在所有 AWS 商业区域提供。 您可以使用 AWS 管理控制台、AWS CLI、SDK 或 AWS CloudFormation 启用私有 DNS。有关定价详情,请访问 AWS PrivateLink 定价。要了解更多信息,请阅读 Amazon S3 文档。