S3 on Outposts 的网络 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

S3 on Outposts 的网络

您可以使用 Amazon S3 on Outposts 为需要本地数据访问、数据处理和数据驻留的应用程序存储和检索本地对象。本节介绍了访问 S3 on Outposts 的网络要求。

选择网络访问类型

您可以从 VPC 内部或本地网络访问 S3 on Outposts。您通过使用访问点和终端节点连接与 Outposts 存储桶进行通信。此连接将在 Amazon 网络内的 VPC 和 S3 on Outposts 存储桶之间保持流量。创建终端节点时,您必须将终端节点访问类型指定为 Private(对于 VPC 路由)或 CustomerOwnedIp(对于客户拥有的 IP 地址池 [CoIP 池])。

  • Private(对于 VPC 路由)– 如果您不指定访问类型,S3 on Outposts 将默认使用 Private。使用 Private 访问类型,VPC 中的实例无需公有 IP 地址便可与 Outpost 中的资源进行通信。您可以从 VPC 内使用 S3 on Outposts。此类终端节点无法从您的本地网络访问。

  • CustomerOwnedIp(对于 CoIP 池)– 如果您不默认使用 Private 访问类型并选择 CustomerOwnedIp,则必须指定 IP 地址范围。您可以通过此访问类型从本地网络和 VPC 内使用 S3 on Outposts。访问 VPC 内 Outposts 的 S3 时,您的本地网关的带宽将限制流量。

访问 S3 on Outposts 存储桶和对象

要访问 S3 on Outposts 存储桶和对象,您必须满足以下条件:

  • VPC 的访问点

  • 同一 VPC 的终端节点

  • 您的 Outpost 与 Amazon Web Services 区域之间的主动连接。有关如何将您的 Outpost 连接到区域的更多信息,请参阅 AmazonOutposts 用户指南 中的复制到 Outpost Amazon 区域

有关访问 S3 on Outposts 中的存储桶和对象的更多信息,请参阅使用 S3 on Outposts 存储桶使用 S3 on Outposts 对象

跨账户弹性网络接口

S3 on Outposts 终端节点是具有适当 Amazon Resource Name (ARN) 的命名资源。创建这些终端节点后,Amazon Outposts 会设置多个跨账户弹性网络接口。S3 on Outposts 跨账户弹性网络接口与其他网络接口相似,但有一个例外:S3 on Outposts 将跨账户弹性网络接口与 Amazon EC2 实例相关联。

S3 on Outposts 域名系统(DNS)通过跨账户弹性网络接口对请求进行负载平衡。S3 on Outposts 在您的Amazon账户中创建跨帐户弹性网络接口,它可从 Amazon EC2 控制台的 Network interfaces (网络接口) 窗格中查看。

对于使用 CoIP 池访问类型的终端节点,S3 on Outposts 将从配置的 CoIP 池中分配 IP 地址并将其与跨账户弹性网络接口相关联。