Comment accéder à mon compartiment Amazon S3 via Direct Connect ?

Dernière mise à jour : 16/09/2021

Je souhaite accéder à mon compartiment Amazon Simple Storage Service (Amazon S3) via AWS Direct Connect. Comment procéder ?

Brève description

Vous pouvez établir l'accès à Amazon S3 de la manière suivante :

Résolution

Utiliser une adresse IP publique via Direct Connect

Pour vous connecter à Amazon S3 à l'aide d'une adresse IP publique via Direct Connect, effectuez les étapes suivantes :

Remarque : cette configuration ne nécessite pas de point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon S3. Un point de terminaison d'un VPC n'est pas nécessaire, car le trafic sur site ne peut pas traverser le point de terminaison d'un VPC Gateway.

1.    Créez une connexion. Vous pouvez demander une connexion dédiée ou une connexion hébergée.

2.    Établissez une connexion inter-réseaux avec l'aide de votre fournisseur de réseau.

3.    Créez une interface virtuelle publique pour votre connexion.

4.    Configurez un routeur terminal à utiliser avec l'interface virtuelle publique. Pour plus d'informations sur la configuration de votre routeur, consultez Comment connecter mon réseau privé aux services publics AWS à l'aide d'une VIF publique AWS Direct Connect ?

Une fois le BGP créé, le routeur Direct Connect publie tous les préfixes IP publics globaux, notamment les préfixes Amazon S3. Le trafic vers Amazon S3 est acheminé via l'interface virtuelle publique Direct Connect. L'interface virtuelle publique est acheminée via une connexion réseau privée entre AWS et votre centre de données ou votre réseau d'entreprise.

Utiliser une adresse IP privée via Direct Connect (avec un point de terminaison d'un VPC d'interface)

Pour accéder à Amazon S3 à l'aide d'une adresse IP privée via Direct Connect, suivez les étapes ci-dessous :

1.    Créez une connexion. Vous pouvez demander une connexion dédiée ou une connexion hébergée.

2.    Établissez une connexion inter-réseaux avec l'aide de votre fournisseur de réseau.

3.    Créez une interface virtuelle privée pour votre connexion.

4.    Configurez un routeur terminal à utiliser avec l'interface virtuelle privée. Pour plus d'informations sur la configuration de votre routeur, consultez Comment configurer le routage pour mon interface virtuelle privée Direct Connect ?

Remarque : vous pouvez utiliser cette configuration avec une passerelle Direct Connect entre une interface virtuelle privée (VIF privée) et une passerelle réseau privée virtuelle (VGW).

5.    Créez un point de terminaison d'un VPC d'interface pour Amazon S3 dans un VPC associé à la passerelle réseau privée virtuelle. La VGW doit se connecter à une interface virtuelle privée Direct Connect. Ce point de terminaison d'un VPC d'interface se résout en une adresse IP publique même si vous activez un point de terminaison d'un VPC pour S3.

6.    Lorsque vous accédez à Amazon S3, utilisez le même nom DNS fourni sous les détails du point de terminaison d'un VPC. Pour plus d'informations sur l'accès au point de terminaison d'un VPC, consultez Exemples AWS Command Line Interface (AWS CLI) ou Exemple AWS SDK.

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous d'utiliser la version AWS CLI la plus récente.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?