如何通过 Direct Connect 访问我的 Amazon S3 存储桶?

上次更新时间:2020 年 4 月 15 日

我想通过 AWS Direct Connect 访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。该如何操作?

解决方法

无法使用 Direct Connect 通过私有虚拟接口 (VIF) 直接访问 S3 存储桶。即使您在 VPC 中为 Amazon S3 提供了一个 Amazon Virtual Private Cloud (Amazon VPC) 终端节点也是如此,因为 VPC 终端节点连接不会扩展到 VPC 之外。此外,Amazon S3 将解析为公有 IP 地址,即使您为 Amazon S3 启用了 VPC 终端节点。

但是,您可以按照以下步骤使用 Direct Connect 建立对 Amazon S3 的访问:

注意:此配置不需要为 Amazon S3 启用 VPC 终端节点,因为流量不会跨越 VPC。

  1. 创建连接。您可以请求专有连接托管连接
  2. 在您的网络提供商的帮助下建立跨网络连接,然后为您的连接创建公有虚拟接口
  3. 配置最终路由器以与公有虚拟接口结合使用。有关配置路由器的更多信息,请参阅如何使用 AWS Direct Connect 公有 VIF 将我的私有网络连接到 AWS 公共服务?

BGP 建立后,Direct Connect 路由器将广播所有的全局公有 IP 前缀,包括 Amazon S3 前缀。流向 Amazon S3 的流量通过 AWS 与您的数据中心或公司网络之间的私有网络连接路由到 Direct Connect 公有虚拟接口中。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?