Publié le: Feb 2, 2021
Amazon S3 prend désormais en charge AWS PrivateLink, vous offrant un accès direct à S3 via un point de terminaison privé au sein de votre réseau privé virtuel. Simplifiez votre architecture réseau en vous connectant à S3 depuis le site ou dans AWS à l'aide d'adresses IP privées dans votre Virtual Private Cloud (VPC), ce qui élimine la nécessité d'utiliser des adresses IP publiques, de configurer des règles de pare-feu ou de configurer une passerelle Internet pour accéder à S3 depuis le site.
De nombreux clients souhaitent connecter des applications sur site à Amazon S3 sans utiliser d'adresse IP publique ou de serveur proxy au sein de leur VPC. Grâce à la prise en charge S3 pour PrivateLink, vous pouvez désormais provisionner des points de terminaison de VPC d'interface pour S3 dans votre VPC, afin de connecter vos applications sur site directement à S3, via AWS Direct Connect ou AWS VPN. Les points de terminaison de VPC d'interface sont des points de terminaison privés qui se voient attribuer des IP privées depuis votre VPC.
Les points de terminaison de VPC d'interface pour S3 sont compatibles avec les points de terminaison de VPC de passerelle existants pour S3. Vous pouvez utiliser les deux points de terminaison dans le même VPC afin de conserver la configuration de VPC existante avec les points de terminaison de passerelle, et uniquement acheminer le trafic sur site vers S3 via des points de terminaison de VPC d'interface.
La prise en charge Amazon S3 pour AWS PrivateLink est désormais disponible dans toutes les régions AWS dont les régions AWS GovCloud (US), la région AWS Chine (Beijing) gérée par Sinnet et la région AWS Chine (Ningxia) gérée par NWCD.
AWS PrivateLink est disponible à un faible coût par Go pour les données traitées et à un faible coût horaire pour les points de terminaison de VPC d'interface. Pour plus d'informations de tarification, veuillez consulter la page de tarification d'AWS PrivateLink. Vous pouvez démarrer en créant un point de terminaison d'interface PrivateLink pour S3 dans votre VPC, à l'aide de l'AWS Management Console, de la CLI AWS, d'un kit SDK ou d'AWS CloudFormation. Pour en savoir plus, consultez la documentation Amazon S3 et le blog.