Come posso configurare una connessione di rete privata tra un gateway di file e Amazon S3?

4 minuti di lettura

Desidero configurare una connessione di rete privata tra l'interfaccia file del Gateway di archiviazione AWS (gateway di file) e Amazon Simple Storage Service (Amazon S3). Non voglio che il mio gateway comunichi con i servizi AWS su Internet. Come posso farlo?

Descrizione breve

Puoi configurare una connessione di rete privata tra un gateway di file e Amazon S3 all'interno di un Amazon Virtual Private Cloud (Amazon VPC) in cui il dispositivo di gateway si connette agli endpoint del servizio tramite una rete privata interna. Per configurare questa connessione privata all'interno di un VPC, procedi come segue:

Crea un endpoint gateway VPC o un endpoint di interfaccia per Amazon S3.
Crea un gateway di file utilizzando un endpoint VPC.

Amazon S3 File Gateway supporta due endpoint Amazon S3. Tuttavia, è necessario creare un solo tipo di endpoint in base al proprio caso d'uso.

Nota: gli endpoint gateway Amazon S3 non possono essere utilizzati con gateway on-premise. Un endpoint gateway Amazon S3 viene utilizzato con gateway basati su istanze Amazon EC2. Gli endpoint di interfaccia Amazon S3 possono essere utilizzati sia con gateway on-premise che basati su istanze EC2

Risoluzione

Creazione di un endpoint gateway VPC per Amazon S3

Apri la console Amazon VPC.
Nel riquadro di navigazione, scegli Endpoint.
Scegli Crea endpoint.
Per Categoria del servizio, seleziona Servizi AWS.
Per Nome servizio, seleziona il nome del servizio che termina con s3 e il cui Tipo è Gateway.
Per VPC, seleziona il VPC che desideri utilizzare per accedere al Gateway di archiviazione.
Per Configura tabelle di routing, seleziona l’ID della tabella di routing per la tua configurazione.
Scegli Crea endpoint.

Quando si utilizzano gli endpoint VPC Gateway, le policy degli endpoint VPC vengono utilizzate per limitare l'accesso e consentire solo le richieste ai bucket S3 da parte degli utenti autorizzati. Inoltre, è possibile controllare quali bucket sono accessibili da un particolare VPC. Questo è il metodo raccomandato per accedere a S3 da un VPC nella stessa Regione. Per utilizzare un endpoint VPC Gateway da applicazioni on-premise o per accedere a S3 da un VPC in un'altra Regione AWS, è necessario che nel VPC sia configurata una flotta di server proxy con indirizzi IP privati. Ciò comporta modifiche alle applicazioni on-premise, in modo che indirizzino le richieste ai server proxy e poi le inoltrino a S3 tramite l'endpoint VPC.

Creazione di un endpoint di interfaccia VPC per Amazon S3

Apri la console Amazon VPC.
Nel riquadro di navigazione, scegli Endpoint.
Scegli Crea endpoint.
Per Categoria del servizio, seleziona Servizi AWS.
In Nome servizio, seleziona il nome del servizio che termina con s3 e il cui Tipo è Interfaccia.
Per VPC, seleziona il VPC e le sottoreti che desideri utilizzare per accedere al Gateway di archiviazione.
Per Gruppo di sicurezza, seleziona il gruppo di sicurezza in cui è aperta la porta 443.
Scegli Crea endpoint.

Creazione di un gateway di file utilizzando l'endpoint VPC

Per creare un gateway di file utilizzando un endpoint VPC, è necessario creare un endpoint VPC per il Gateway di archiviazione, creare e configurare un gateway di file e attivare il gateway in un VPC.

Nota: se utilizzi il Gateway di archiviazione on-premise utilizzando una connettività privata con AWS, puoi utilizzare un endpoint di interfaccia per Amazon S3 che funziona senza un proxy Amazon Elastic Compute Cloud (Amazon EC2).

Creazione di una condivisione di file utilizzando l'endpoint di interfaccia VPC per Amazon S3

Il gateway di file Amazon S3 consente di creare una condivisione di file a cui è possibile accedere utilizzando il protocollo Network File System (NFS) o Server Message Block (SMB). Per ulteriori informazioni sulla creazione di una condivisione di file, consulta Creating a file share.

Verifica della connettività di rete

Nota: il test della connettività consente di verificare se il dispositivo Gateway di archiviazione è in grado di connettersi all'endpoint del servizio tramite la porta TCP richiesta.

Connettiti all'istanza host Amazon EC2 del gateway di file tramite SSH.
Nella sessione SSH, inserisci 3 per selezionare 3: Verifica la connettività di rete.
Se la connessione di rete è corretta, il risultato del test è [PASSED].

Informazioni correlate

Casi d'uso (AWS PrivateLink ed endpoint VPC)

Performing maintenance tasks on the local console

Secure hybrid access to Amazon S3 using AWS PrivateLink

Argomenti

Archiviazione

Tag

AWS Storage Gateway

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso configurare un gateway NAT per una sottorete privata in Amazon VPC?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso configurare un Firewall di rete AWS con un gateway NAT?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di connessione tra un endpoint VPN AWS e una VPN basata su policy?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di connessione tra Transit Gateway e le appliance virtuali di terze parti in esecuzione in un VPC?
AWS UFFICIALEAggiornata 2 anni fa