如何在文件网关与 Amazon S3 之间设置专用网络连接?

上次更新时间:2020 年 3 月 6 日

我想在 AWS Storage Gateway 文件接口(文件网关)与 Amazon Simple Storage Service (Amazon S3) 之间设置专用网络连接。我不希望我的网关通过互联网与 AWS 服务通信。该如何操作?

解决方案

您可以在 Amazon Virtual Private Cloud (VPC) 内设置文件网关与 Amazon S3 之间的专用网络连接。要在 VPC 内设置此专用网络连接,您必须执行以下操作:

  1. 为 Amazon S3 创建 VPC 终端节点。
  2. 使用 VPC 终端节点创建文件网关。

为 Amazon S3 创建 VPC 终端节点

  1. 打开 VPC 控制台
  2. 从导航窗格中选择终端节点
  3. 选择创建终端节点
  4. 对于服务类别,选择 AWS 服务
  5. 对于服务名称,选择以 s3 结尾的服务名称。
  6. 对于 VPC,选择在访问 Storage Gateway 时使用的 VPC。
  7. 对于配置路由表,选择您的配置的路由表 ID
  8. 选择创建终端节点

使用 VPC 终端节点创建文件网关

要使用 VPC 终端节点创建文件网关,您必须为 Storage Gateway 创建 VPC 终端节点,创建和配置文件网关,然后在 VPC 中激活您的网关

注意:对于本地文件网关,您必须设置并配置 HTTP 代理

测试网络连接

  1. 使用 SSH 连接到文件网关的 Amazon Elastic Compute Cloud (Amazon EC2) 主机实例。
  2. 在 SSH 会话中,键入 3 以选择 3: 测试网络连接
  3. 如果网络连接成功,则测试将返回 [通过]

在本地控制台上执行维护任务

这篇文章对您有帮助吗?

没有

我们可以改进什么?

请告诉我们

需要更多帮助?

联系 AWS Support