Publié le: Mar 14, 2023
Les points de terminaison de l'interface du cloud privé virtuel (VPC) pour Amazon S3 proposent désormais des options DNS privées qui peuvent vous aider à acheminer plus facilement les demandes S3 vers le point de terminaison le moins coûteux de votre VPC. Avec le DNS privé pour S3, vos applications sur site peuvent utiliser AWS PrivateLink pour accéder à S3 via un point de terminaison d'interface, tandis que les demandes provenant de vos applications intégrées au VPC accèdent à S3 via des points de terminaison de passerelle. Les demandes de routage de ce type vous permettent de tirer parti du chemin de réseau privé le moins coûteux sans avoir à modifier le code ou la configuration de vos clients.
Pour commencer à utiliser le DNS privé pour S3, créez d'abord un point de terminaison de résolution entrant dans votre VPC et pointez votre résolveur sur site vers celui-ci. Accédez ensuite à la console VPC et utilisez l'option d'activation du nom DNS lorsque vous créez ou modifiez un point de terminaison d'interface. Pour acheminer automatiquement les demandes provenant d'applications sur site vers des points de terminaison d'interface, sélectionnez Activer le DNS privé uniquement pour le point de terminaison entrant. Avec cette option, les noms DNS régionaux de S3 (*.s3.region.amazonaws.com) seront convertis en adresses IP privées sur les points de terminaison de votre interface pour les clients sur site. Vos clients VPC ne seront pas affectés et continueront à utiliser les adresses IP publiques de S3. Cela signifie que les applications utiliseront des points de terminaison d'interface pour votre trafic sur site, tandis que le trafic VPC utilisera des points de terminaison de passerelle moins coûteux.
Les options DNS privées pour les points de terminaison de l'interface VPC pour Amazon S3 sont désormais disponibles dans toutes les régions commerciales AWS. Vous pouvez activer le DNS privé à l'aide de la console de gestion AWS, de l'AWS CLI, du SDK ou d'AWS CloudFormation. Pour en savoir plus sur les tarifs, consultez la page de tarification d'AWS PrivateLink. Pour en savoir plus, consultez la documentation Amazon S3.