S3 on Outposts 的网络
您可以使用 Amazon S3 on Outposts 为需要本地数据访问、数据处理和数据驻留的应用程序存储和检索本地对象。本节介绍了访问 S3 on Outposts 的网络要求。
选择网络访问类型
您可以从 VPC 内部或本地网络访问 S3 on Outposts。您通过使用访问点和终端节点连接与 Outposts 存储桶进行通信。此连接将在 Amazon 网络内的 VPC 和 S3 on Outposts 存储桶之间保持流量。创建终端节点时,您必须将终端节点访问类型指定为 Private(对于 VPC 路由)或 CustomerOwnedIp(对于客户拥有的 IP 地址池 [CoIP 池])。
-
Private(对于 VPC 路由)– 如果您不指定访问类型,S3 on Outposts 将默认使用Private。使用Private访问类型,VPC 中的实例无需公有 IP 地址便可与 Outpost 中的资源进行通信。您可以从 VPC 内使用 S3 on Outposts。这种类型的端点可以通过直接 VPC 路由从本地网络访问。有关更多信息,请参阅《Amazon Outposts 用户指南》中的本地网关路由表。 -
CustomerOwnedIp(对于 CoIP 池)– 如果您不默认使用Private访问类型并选择CustomerOwnedIp,则必须指定 IP 地址范围。您可以通过此访问类型从本地网络和 VPC 内使用 S3 on Outposts。访问 VPC 内 Outposts 的 S3 时,您的本地网关的带宽将限制流量。
访问 S3 on Outposts 存储桶和对象
要访问 S3 on Outposts 存储桶和对象,您必须满足以下条件:
-
VPC 的访问点
-
同一 VPC 的终端节点
-
您的 Outpost 与 Amazon Web Services 区域之间的主动连接。有关如何将您的 Outpost 连接到区域的更多信息,请参阅 AmazonOutposts 用户指南 中的复制到 Outpost Amazon 区域。
有关访问 S3 on Outposts 中的存储桶和对象的更多信息,请参阅使用 S3 on Outposts 存储桶和使用 S3 on Outposts 对象。
跨账户弹性网络接口
S3 on Outposts 终端节点是具有适当 Amazon Resource Name (ARN) 的命名资源。创建这些终端节点后,Amazon Outposts 会设置多个跨账户弹性网络接口。S3 on Outposts 跨账户弹性网络接口与其他网络接口相似,但有一个例外:S3 on Outposts 将跨账户弹性网络接口与 Amazon EC2 实例相关联。
S3 on Outposts 域名系统(DNS)通过跨账户弹性网络接口对请求进行负载平衡。S3 on Outposts 在您的Amazon账户中创建跨帐户弹性网络接口,它可从 Amazon EC2 控制台的 Network interfaces (网络接口) 窗格中查看。
对于使用 CoIP 池访问类型的终端节点,S3 on Outposts 将从配置的 CoIP 池中分配 IP 地址并将其与跨账户弹性网络接口相关联。