Publicado: Mar 14, 2023
Os endpoints de interface da nuvem privada virtual (VPC) para o Amazon S3 agora oferecem opções de DNS privado que podem ajudá-lo a encaminhar com mais facilidade as solicitações do S3 para o endpoint de menor custo em sua VPC. Com o DNS privado para S3, suas aplicações on-premises podem usar o AWS PrivateLink para acessar o S3 por meio de um endpoint de interface, enquanto as solicitações de suas aplicações na VPC acessam o S3 usando endpoints de gateway. As solicitações de roteamento como essa ajudam você a aproveitar o caminho de rede privada de menor custo sem precisar fazer alterações no código ou na configuração de seus clientes.
Para começar a usar o DNS privado para S3, primeiro crie um endpoint de resolução de entrada em sua VPC e direcione seu resolvedor on-premises para ele. Em seguida, acesse o console da VPC e use a opção enable DNS name (habilitar nome DNS) ao criar ou modificar um endpoint de interface. Para rotear automaticamente as solicitações de aplicações on-premises pelos endpoints da interface, selecione Enable private DNS only for inbound endpoint (Habilitar DNS privado somente para endpoints de entrada). Com essa opção, os nomes de DNS regionais do S3 (*.s3.region.amazonaws.com) serão resolvidos para os endereços IP privados em seus endpoints de interface para clientes on-premises. Seus clientes na VPC não serão afetados e continuarão a usar os endereços IP públicos do S3. Isso significa que as aplicações usarão endpoints de interface para seu tráfego on-premises, enquanto o tráfego na VPC usará endpoints de gateway de menor custo.
As opções de DNS privado para endpoints de interface da VPC para o Amazon S3 agora estão disponíveis em todas as regiões comerciais da AWS. Você pode habilitar o DNS privado usando o Console de Gerenciamento da AWS, a AWS CLI, o SDK ou o AWS CloudFormation. Para obter detalhes de preços, acesse os preços do AWS PrivateLink. Para saber mais, leia a documentação do Amazon S3.