# 可用区内目录存储桶的联网
<a name="directory-bucket-az-networking"></a>

为了减少数据包在网络上所花费的传输时间，请将带有网关端点的虚拟私有云（VPC）配置为访问可用区中的目录存储桶，同时将流量保持在 Amazon 网络内而无需任何额外费用。

**Topics**
+ [可用区中目录存储桶的端点](#s3-express-endpoints-az)
+ [配置 VPC 网关端点](#s3-express-networking-vpc-gateway)

## 可用区中目录存储桶的端点
<a name="s3-express-endpoints-az"></a>

下表显示了在各个区域和可用区中可以使用的区域和可用区 API 端点。


| 区域名称 | 区域 | 可用区 ID | 区域端点 | 可用区端点 | 
| --- | --- | --- | --- | --- | 
| 美国东部（弗吉尼亚州北部） | `us-east-1` | `use1-az4`<br />`use1-az5`<br />`use1-az6` | `s3express-control.us-east-1.amazonaws.com`<br />`s3express-control-dualstack.us-east-1.amazonaws.com ` | `s3express-use1-az4.us-east-1.amazonaws.com`<br />`s3express-use1-az4.dualstack.us-east-1.amazonaws.com`<br />`s3express-use1-az5.us-east-1.amazonaws.com`<br />`s3express-use1-az5.dualstack.us-east-1.amazonaws.com`<br />`s3express-use1-az6.us-east-1.amazonaws.com`<br />`s3express-use1-az6.dualstack.us-east-1.amazonaws.com` | 
| 美国东部（俄亥俄州） | `us-east-2` | `use2-az1`<br />`use2-az2` | `s3express-control.us-east-2.amazonaws.com`<br />`s3express-control-dualstack.us-east-2.amazonaws.com` | `s3express-use2-az1.us-east-2.amazonaws.com`<br />`s3express-use2-az1.dualstack.us-east-2.amazonaws.com`<br />`s3express-use2-az2.us-east-2.amazonaws.com`<br />`s3express-use2-az2.dualstack.us-east-2.amazonaws.com` | 
| 美国西部（俄勒冈州） | `us-west-2` | `usw2-az1`<br />`usw2-az3`<br />`usw2-az4` | `s3express-control.us-west-2.amazonaws.com`<br />`s3express-control-dualstack.us-west-2.amazonaws.com` | `s3express-usw2-az1.us-west-2.amazonaws.com`<br />`s3express-usw2-az1.dualstack.us-west-2.amazonaws.com`<br />`s3express-usw2-az3.us-west-2.amazonaws.com`<br />`s3express-usw2-az3.dualstack.us-west-2.amazonaws.com`<br />`s3express-usw2-az4.us-west-2.amazonaws.com`<br />`s3express-usw2-az4.dualstack.us-west-2.amazonaws.com` | 
| 亚太地区（孟买） | `ap-south-1` | `aps1-az1`<br />`aps1-az3` | `s3express-control.ap-south-1.amazonaws.com`<br />`s3express-control-dualstack.ap-south-1.amazonaws.com` | `s3express-aps1-az1.ap-south-1.amazonaws.com`<br />`s3express-aps1-az1.dualstack.ap-south-1.amazonaws.com`<br />`s3express-aps1-az3.ap-south-1.amazonaws.com`<br />`s3express-aps1-az3.dualstack.ap-south-1.amazonaws.com` | 
| 亚太地区（东京） | `ap-northeast-1` | `apne1-az1`<br />`apne1-az4` | `s3express-control.ap-northeast-1.amazonaws.com`<br />`s3express-control-dualstack.ap-northeast-1.amazonaws.com` | `s3express-apne1-az1.ap-northeast-1.amazonaws.com`<br />`s3express-apne1-az1.dualstack.ap-northeast-1.amazonaws.com`<br />`s3express-apne1-az4.ap-northeast-1.amazonaws.com`<br />`s3express-apne1-az4.dualstack.ap-northeast-1.amazonaws.com` | 
| 欧洲地区（爱尔兰） | `eu-west-1` | `euw1-az1`<br />`euw1-az3` | `s3express-control.eu-west-1.amazonaws.com`<br />`s3express-control-dualstack.eu-west-1.amazonaws.com` | `s3express-euw1-az1.eu-west-1.amazonaws.com`<br />`s3express-euw1-az1.dualstack.eu-west-1.amazonaws.com`<br />`s3express-euw1-az3.eu-west-1.amazonaws.com`<br />`s3express-euw1-az3.dualstack.eu-west-1.amazonaws.com` | 
| 欧洲地区（斯德哥尔摩） | `eu-north-1` | `eun1-az1`<br />`eun1-az2`<br />`eun1-az3` | `s3express-control.eu-north-1.amazonaws.com`<br />`s3express-control-dualstack.eu-north-1.amazonaws.com` | `s3express-eun1-az1.eu-north-1.amazonaws.com`<br />`s3express-eun1-az1.dualstack.eu-north-1.amazonaws.com`<br />`s3express-eun1-az2.eu-north-1.amazonaws.com`<br />`s3express-eun1-az2.dualstack.eu-north-1.amazonaws.com`<br />`s3express-eun1-az3.eu-north-1.amazonaws.com`<br />`s3express-eun1-az3.dualstack.eu-north-1.amazonaws.com` | 

## 配置 VPC 网关端点
<a name="s3-express-networking-vpc-gateway"></a>

使用以下过程创建连接到 Amazon S3 Express One Zone 存储类对象和目录存储桶的网关端点。

**配置网关 VPC 端点**

1. 打开 [Amazon VPC 控制台](https://console.amazonaws.cn/vpc/)。

1. 在导航窗格中，选择**端点**。

1. 选择 **创建端点**。

1. 为端点创建名称。

1. 对于 **Service category**（服务类别），选择 **Amazon Web Services 服务**。

1. 对于**服务**，添加筛选条件 **Type=Gateway**，然后选择 **com.amazonaws.{{region}}.s3express** 旁边的选项按钮。

1. 对于 **VPC**，选择要在其中创建端点的 VPC。

1. 对于**路由表**，请选择 VPC 中要由端点使用的路由表。创建端点后，将在此步骤中选择的路由表中添加一条路径记录。

1. 对于**策略**，请选择**完整访问权限**以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则，选择**自定义**以附加 VPC 端点策略，该策略控制主体通过 VPC 端点对资源执行操作的权限。

1. 对于 **IP address type**（IP 地址类型），可从以下选项中进行选择：
   +  **IPv4** – 将 IPv4 地址分配给端点网络接口。仅当所有选定子网都具有 IPv4 地址范围且服务接受 IPv4 请求时，才支持此选项。
   +  **IPv6** – 将 IPv6 地址分配给端点网络接口。仅当所有选定子网均为仅限 IPv6 的子网且服务接受 IPv6 请求时，才支持此选项。
   +  **双堆栈**：将 IPv4 和 IPv6 地址均分配给端点网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且服务接受 IPv4 和 IPv6 请求时，才支持此选项。

1. （可选）要添加标签，请选择**添加新标签**，然后输入标签键和标签值。

1. 选择**创建端点**。

创建网关端点后，您可以使用区域 API 端点和可用区 API 端点来访问 Amazon S3 Express One Zone 存储类对象和目录存储桶。

有关网关 VPC 端点的更多信息，请参阅《Amazon PrivateLink Guide》**中的 [Gateway endpoints](https://docs.amazonaws.cn/vpc/latest/privatelink/gateway-endpoints.html)。对于数据驻留应用场景，我们建议使用网关 VPC 端点仅从 VPC 访问存储桶。当访问权限限于 VPC 或 VPC 端点时，可以通过 Amazon Web Services 管理控制台、REST API、Amazon CLI 和 Amazon SDK 访问对象。

**注意**  
要使用 Amazon Web Services 管理控制台将访问权限限于 VPC 或 VPC 端点，必须使用 Amazon Web Services 管理控制台私有访问权限。有关更多信息，请参阅《Amazon Web Services 管理控制台指南》**中的 [Amazon Web Services 管理控制台私有访问](https://docs.amazonaws.cn/awsconsolehelpdocs/latest/gsg/console-private-access.html)。