为 Storage Gateway 创建 VPC 端点 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Storage Gateway 创建 VPC 端点

按照这些说明创建 VPC 终端节点。如果您已经有用于 Storage Gateway 的 VPC 端点,则可以使用该端点。

为 Storage Gateway 创建 VPC 端点

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints (终端节点),然后选择 Create Endpoint (创建终端节点)

  3. 创建端点页面上,为服务类别选择 Amazon 服务

  4. 对于服务名称,选择 com.amazonaws.region.storagegateway。例如 com.amazonaws.us-east-2.storagegateway

  5. 对于 VPC,选择您的 VPC 并记录其可用区和子网。

  6. 确认未选中启用 DNS 名称

  7. 对于 Security group (安全组),选择您要用于 VPC 的安全组。您可以接受默认安全组。验证在您的安全组中已经允许了以下所有的 TCP 端口:

    • TCP 443

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

  8. 选择创建端点。终端节点的初始状态为 pending (待处理)。创建终端节点时,记下您刚创建的 VPC 终端节点的 ID。

  9. 在创建终端节点时,选择 Endpoints (终端节点),然后选择新的 VPC 终端节点。

  10. 在所选存储网关端点的详细信息选项卡中,在 DNS 名称下,使用第一个未指定可用区的 DNS 名称。您的 DNS 名称应类似于以下示例:vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

现在,有了 VPC 端点,您可以创建并激活网关。有关更多信息,请参阅创建和激活 Amazon S3 文件网关

有关获取激活密钥的信息,请参阅获取网关的激活密钥

重要

要将 S3 文件网关配置为通过 VPC 传输数据,您必须为 Amazon S3 创建单独的 VPC 端点,然后在为网关创建文件共享时指定此 VPC 端点。

为此,请按照上面所示的相同步骤操作,但选择com.amazonaws.region.s3服务名称,然后选择您希望 S3 终端节点关联的路由表,而不是 subnet/security 组。有关说明,请参阅创建网关端点