Amazon web services 通过站点到站点VPN从本地连接到AWS s3
我们有一个混合模型,内部通过站点到站点VPN连接到AWS。出于安全考虑,需要将数据从s3下载到本地,这样流量就可以从本地传输到AWS,再从本地传输到AWS,而无需进入开放互联网。即与此类似:Amazon web services 通过站点到站点VPN从本地连接到AWS s3,amazon-web-services,amazon-s3,amazon-vpc,Amazon Web Services,Amazon S3,Amazon Vpc,我们有一个混合模型,内部通过站点到站点VPN连接到AWS。出于安全考虑,需要将数据从s3下载到本地,这样流量就可以从本地传输到AWS,再从本地传输到AWS,而无需进入开放互联网。即与此类似: on-prem--VPN-->AWS专用子网-->s3端点-->s3 此模式与接口端点配合使用,因为它们生成私有DNS名称,可用于从本地调用,但s3端点是网关端点,而不是接口端点,因此它不生成私有DNS名称 如何实现这一点?根据S3不提供通过VPN的直接访问: 端点连接不能扩展到VPC之外。VPC中VPN连
on-prem--VPN-->AWS专用子网-->s3端点-->s3
此模式与接口端点配合使用,因为它们生成私有DNS名称,可用于从本地调用,但s3端点是网关端点,而不是接口端点,因此它不生成私有DNS名称
如何实现这一点?根据S3不提供通过VPN的直接访问:
端点连接不能扩展到VPC之外。VPC中VPN连接、VPC对等连接、AWS直接连接或ClassClink连接的另一端的资源无法使用端点与端点服务中的资源通信
但是,您可以通过VPN连接路由到VPC,并在bucket策略中明确允许访问VPN公共IP地址的S3 bucket,并拒绝所有其他内容
请注意,Amazon S3 IP地址范围可能会发生变化。2021年2月,AWS发布了与S3网关端点不同的S3 PrivateLink接口端点 区别在于S3接口端点解析为专用VPC IP地址,并且可从VPC外部路由(例如通过VPN、直接连接、传输网关等)。S3网关端点使用公共IP范围,并且只能从VPC内的资源进行路由 接口端点意味着您可以通过VPN和一个或多个子网从本地网络路由到S3存储桶,而无需VPC中的代理,也无需穿越公共互联网 有关更多详细信息,请参阅和