Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 通过站点到站点VPN从本地连接到AWS s3_Amazon Web Services_Amazon S3_Amazon Vpc - Fatal编程技术网

Amazon web services 通过站点到站点VPN从本地连接到AWS s3

Amazon web services 通过站点到站点VPN从本地连接到AWS s3,amazon-web-services,amazon-s3,amazon-vpc,Amazon Web Services,Amazon S3,Amazon Vpc,我们有一个混合模型,内部通过站点到站点VPN连接到AWS。出于安全考虑,需要将数据从s3下载到本地,这样流量就可以从本地传输到AWS,再从本地传输到AWS,而无需进入开放互联网。即与此类似: on-prem--VPN-->AWS专用子网-->s3端点-->s3 此模式与接口端点配合使用,因为它们生成私有DNS名称,可用于从本地调用,但s3端点是网关端点,而不是接口端点,因此它不生成私有DNS名称 如何实现这一点?根据S3不提供通过VPN的直接访问: 端点连接不能扩展到VPC之外。VPC中VPN连

我们有一个混合模型,内部通过站点到站点VPN连接到AWS。出于安全考虑,需要将数据从s3下载到本地,这样流量就可以从本地传输到AWS,再从本地传输到AWS,而无需进入开放互联网。即与此类似:
on-prem--VPN-->AWS专用子网-->s3端点-->s3

此模式与接口端点配合使用,因为它们生成私有DNS名称,可用于从本地调用,但s3端点是网关端点,而不是接口端点,因此它不生成私有DNS名称

如何实现这一点?

根据S3不提供通过VPN的直接访问:

端点连接不能扩展到VPC之外。VPC中VPN连接、VPC对等连接、AWS直接连接或ClassClink连接的另一端的资源无法使用端点与端点服务中的资源通信

但是,您可以通过VPN连接路由到VPC,并在bucket策略中明确允许访问VPN公共IP地址的S3 bucket,并拒绝所有其他内容


请注意,Amazon S3 IP地址范围可能会发生变化。

2021年2月,AWS发布了与S3网关端点不同的S3 PrivateLink接口端点

区别在于S3接口端点解析为专用VPC IP地址,并且可从VPC外部路由(例如通过VPN、直接连接、传输网关等)。S3网关端点使用公共IP范围,并且只能从VPC内的资源进行路由

接口端点意味着您可以通过VPN和一个或多个子网从本地网络路由到S3存储桶,而无需VPC中的代理,也无需穿越公共互联网

有关更多详细信息,请参阅和