来自 VPC 的私有连接 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

来自 VPC 的私有连接

为了减少数据包在网络上所花费的传输时间,请将带有网关端点的虚拟私有云(VPC)配置为访问可用区中的目录存储桶,同时将流量保持在 Amazon 网络内而无需任何额外费用。

配置网关 VPC 端点

  1. 打开 Amazon VPC 控制台

  2. 在导航窗格中,选择端点

  3. 选择 创建端点

  4. 为端点创建名称。

  5. 对于 Service category(服务类别),选择 Amazon Web Services 服务

  6. 对于服务,添加筛选条件 Type=Gateway,然后选择 com.amazonaws.cn-north-1.s3express 旁边的选项按钮。

  7. 对于 VPC,选择要在其中创建端点的 VPC。

  8. 对于路由表,请选择 VPC 中要由端点使用的路由表。创建端点后,将在此步骤中选择的路由表中添加一条路径记录。

  9. 对于策略,请选择完整访问权限以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则,选择自定义以附加 VPC 端点策略,该策略控制主体通过 VPC 端点对资源执行操作的权限。

  10. 对于 IP address type(IP 地址类型),可从以下选项中进行选择:

    • IPv4 – 将 IPv4 地址分配给端点网络接口。仅当所有选定子网都具有 IPv4 地址范围且服务接受 IPv4 请求时,才支持此选项。

    • IPv6 – 将 IPv6 地址分配给端点网络接口。仅当所有选定子网均为仅限 IPv6 的子网且服务接受 IPv6 请求时,才支持此选项。

    • 双堆栈:将 IPv4 和 IPv6 地址均分配给端点网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且服务接受 IPv4 和 IPv6 请求时,才支持此选项。

  11. (可选)要添加标签,请选择添加新标签,然后输入标签键和标签值。

  12. 选择创建端点

有关网关 VPC 端点的更多信息,请参阅《Amazon PrivateLink Guide》中的 Gateway endpoints。对于数据驻留应用场景,我们建议使用网关 VPC 端点仅从 VPC 访问存储桶。当访问权限限于 VPC 或 VPC 端点时,可以通过 Amazon Web Services 管理控制台、REST API、Amazon CLI 和 Amazon SDK 访问对象。

注意

要使用 Amazon Web Services 管理控制台将访问权限限于 VPC 或 VPC 端点,必须使用 Amazon Web Services 管理控制台私有访问权限。有关更多信息,请参阅《Amazon Web Services 管理控制台 Guide》中的 Amazon Web Services 管理控制台 Private Access