Kann ich intern auf S3 zugreifen, um auf diese Dateien zuzugreifen, wenn eine VPC ausgeführt wird und sich einige Server im privaten Bereich dieses Netzwerks befinden, die die Backend-Verarbeitung durch Herunterladen von Dateien von Amazon S3 durchführen? Oder muss ich über NAT auf das öffentliche Internet zugreifen, S3-Dateien über https herunterladen und auf diese Weise verarbeiten?
amazon-web-services
amazon-s3
amazon-vpc
Das Internet
quelle
quelle
Antworten:
Mit einem Benutzernamen wie "The Internet" würde ich erwarten, dass Sie dies wissen. Aber seit du gefragt hast ...
:) :)
VPCs sind wirklich privat. Nur Datenverkehr, den Sie ausdrücklich zulassen, kann die Grenzen der VPC überschreiten.
Innerhalb einer VPC muss Instanzen, die Zugriff auf externe Ressourcen benötigen, entweder eine EIP zugewiesen werden (in diesem Fall können sie über die AWS-Infrastruktur auf externe Ressourcen zugreifen), oder Sie müssen einen NAT-Host bereitstellen (in diesem Fall tritt der gesamte Datenverkehr aus die VPC über Ihr eigenes NAT).
Wenn Sie sich für die Bereitstellung Ihres eigenen NAT-Hosts entscheiden, müssen Sie die Quell- / Zielprüfung für diese Instanz deaktivieren und Ihrem privaten Subnetz eine Standardroute hinzufügen, die auf den NAT-Host verweist.
UPDATE (10.05.2015): Ab dem 11. Mai 2015 hat AWS einen "VPC-Endpunkt" für S3 veröffentlicht , der den direkten Zugriff auf S3 von einer VPC aus ermöglicht, ohne einen Proxy-Host oder eine NAT-Instanz durchlaufen zu müssen. Zum Glück ist diese Funktion aus Respekt vor der wirklich privaten Natur von VPC standardmäßig deaktiviert, kann jedoch einfach über die AWS-Konsole oder über deren API aktiviert werden.
quelle
Wenn sich Ihre Instanz im öffentlichen Subnetz von VPC befindet, gehen Sie wie folgt vor:
Wenn sich Ihre Instanz in einem privaten Subnetz von VPC befindet, gilt Folgendes:
Fazit: Um auf S3 zugreifen zu können, müssen Sie auf das Internet zugreifen können.
quelle
Seit einigen Tagen können Sie jetzt über Ihre VPC auf S3 zugreifen, ohne NAT oder öffentliche IP zu verwenden.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_33219530_107_
quelle
Sie müssen nicht "raus" und "rein" gehen oder etwas an der Art und Weise ändern, wie Sie Daten innerhalb von AWS-Regionen übertragen. Keine Gebühr für einen Transfer zu / von Eimern in derselben Region . Sie müssen für die Lagerung bezahlen.
quelle