如何通过 Direct Connect 访问我的 Amazon S3 存储桶?

上次更新时间:2021 年 12 月 10 日

我想通过 AWS Direct Connect 访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。该如何操作?

简短描述

您可以通过以下方式建立对 Amazon S3 的访问:

解决方法

使用 Direct Connect 公有 IP 地址

要使用 Direct Connect 公有 IP 地址连接到 Amazon S3,请执行以下步骤:

注意:此配置不需要适用于 Amazon S3 的 Amazon Virtual Private Cloud (Amazon VPC) 终端节点。之所以不需要 VPC 终端节点的原因是,本地流量无法遍历网关 VPC 终端节点

1.    创建连接。您可以请求专有连接托管连接

2.    在网络提供商的帮助下建立跨网络连接

3.    为您的连接创建公有虚拟接口

4.    配置最终路由器以与公有虚拟接口结合使用。有关配置路由器的更多信息,请参阅如何使用 AWS Direct Connect 公有 VIF 将我的私有网络连接到 AWS 公共服务?

BGP 建立后,Direct Connect 路由器将广播所有的全局公有 IP 前缀,包括 Amazon S3 前缀。流入 Amazon S3 的流量将通过 Direct Connect 公有虚拟接口被路由。而公有虚拟接口则会通过 AWS 和您的数据中心或企业网络之间的私有网络连接被路由。

使用 Direct Connect 私有 IP 地址(具有接口 VPC 终端节点)

要使用 Direct Connect 私有 IP 地址访问 Amazon S3,请执行以下步骤:

1.    创建连接。您可以请求专有连接托管连接

2.    在网络提供商的帮助下建立跨网络连接

3.    为您的连接创建私有虚拟接口

4.    配置最终路由器以与私有虚拟接口结合使用。有关配置路由器的更多信息,请参阅如何为我的 Direct Connect 私有虚拟接口配置路由?

注意:您可以使用此设置以及私有虚拟接口(私有 VIF)和虚拟私有网关 (VGW) 之间的 Direct Connect 网关。

5.    在和虚拟私有网关关联的 VPC 中为 Amazon S3 创建接口 VPC 终端节点。VGW 必须连接到 Direct Connect 私有虚拟接口。如果为 S3 启用 VPC 终端节点,此接口 VPC 终端节点会解析为私有 IP 地址。

6.    当您访问 Amazon S3 时,使用在 VPC 终端节点详细信息下方提供的相同 DNS 名称。如需了解关于如何访问 VPC 终端节点的更多信息,见 AWS Command Line Interface (AWS CLI) 示例AWS SDK 示例

注意:如果您在运行 AWS CLI 命令时遇到错误,请确保您运行的是最新版本的 AWS CLI


这篇文章对您有帮助吗?


您是否需要账单或技术支持?