Comment configurer une connexion réseau privée entre une passerelle de fichiers et Amazon S3 ?

Date de la dernière mise à jour : 08/11/2021

Je souhaite configurer une connexion réseau privée entre l'interface de fichiers (passerelle de fichiers) d'AWS Storage Gateway et Amazon Simple Storage Service (Amazon S3). Je ne veux pas que ma passerelle communique avec les services AWS via Internet. Comment puis-je procéder ?

Résolution

Vous pouvez configurer une connexion réseau privé entre une passerelle de fichiers et Amazon S3 au sein d'un Amazon Virtual Private Cloud (Amazon VPC) où l'appliance passerelle se connecte aux points de terminaison de service sur un réseau privé interne. Pour configurer cette connexion privée au sein d'un VPC, procédez comme suit :

  1. Créez un point de terminaison de passerelle VPC ou un point de terminaison d'interface pour Amazon S3.
  2. Créez une passerelle de fichiers à l'aide d'un point de terminaison d'un VPC.

Amazon S3 File Gateway prend en charge deux points de terminaison Amazon S3. Toutefois, vous ne devez créer qu'un seul type de point de terminaison en fonction de votre cas d'utilisation.

Créer un point de terminaison de passerelle VPC pour Amazon S3

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Points de terminaison.
  3. Choisissez Créer un point de terminaison.
  4. Pour Catégorie de service, sélectionnez Services AWS.
  5. Pour Nom du service, sélectionnez le nom du service qui se termine par S3 et dont le type est Passerelle.
  6. Pour VPC, sélectionnez le VPC que vous souhaitez utiliser lors de l'accès à Storage Gateway.
  7. Pour Configurer les tables de routage, sélectionnez l'ID de la table de routage de votre configuration.
  8. Choisissez Créer un point de terminaison.

Créer un point de terminaison d'interface VPC pour Amazon S3

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Points de terminaison.
  3. Choisissez Créer un point de terminaison.
  4. Pour Catégorie de service, sélectionnez Services AWS.
  5. Pour Nom du service, sélectionnez le nom du service qui se termine par S3 et dont le type est Interface.
  6. Pour VPC, sélectionnez le VPC et les sous-réseaux que vous souhaitez utiliser lors de l'accès à Storage Gateway.
  7. Pour Groupe de sécurité, sélectionnez le groupe de sécurité dans lequel le port 443 est ouvert.
  8. Choisissez Créer un point de terminaison.

Créer une passerelle de fichiers à l'aide du point de terminaison d'un VPC

Pour créer une passerelle de fichiers à l'aide d'un point de terminaison, vous devez créer un point de terminaison d'un VPC pour Storage Gateway, créer et configurer une passerelle de fichiers, puis activer votre passerelle dans le VPC.

Remarque : si vous utilisez Storage Gateway sur site à l'aide d'une connectivité privée avec AWS, vous pouvez utiliser un point de terminaison d'interface pour Amazon S3 qui fonctionne sans proxy Amazon Elastic Compute Cloud (Amazon EC2).

Créer un partage de fichiers à l'aide du point de terminaison de l'interface VPC pour Amazon S3

Avec Amazon S3 File Gateway, vous pouvez créer un partage de fichiers accessible à l'aide du protocole Network File System (NFS) ou Server Message Block (SMB). Pour plus d'informations sur la création d'un partage de fichiers, consultez Création d'un partage de fichiers.

Tester la connectivité réseau

Remarque : le test de connectivité vous permet de vérifier si le dispositif Storage Gateway peut se connecter au point de terminaison de service via le port TCP obligatoire.

  1. Connectez-vous à l'instance hôte Amazon EC2 de la passerelle de fichiers à l'aide de SSH.
  2. Dans la session SSH, saisissez 3 pour sélectionner 3 : Test Network Connectivity.
  3. Les tests renvoient [SUCCÈS] pour une connexion réseau réussie.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?