S3 on Outposts のネットワーキング
Amazon S3 on Outposts を使用して、ローカルのデータアクセス、データ処理、およびデータレジデンシーを必要とするアプリケーションのために、オンプレミスでオブジェクトの保存と取得ができます。このセクションでは、S3 on Outposts にアクセスするためのネットワーク要件について説明します。
ネットワークアクセスタイプの選択
Outposts の S3 には、VPC 内またはオンプレミスネットワークからアクセスできます。アクセスポイントとエンドポイント接続を使用して、Outposts バケットと通信します。この接続は、AWS ネットワーク内における VPC と S3 on Outposts バケット間のトラフィックを維持します。エンドポイントを作成するときには、エンドポイントアクセスタイプを Private (VPC ルーティングの場合) または CustomerOwnedIp (CoIP プールの場合) のどちらかに指定する必要があります。
-
Private(VPC ルーティングの場合) - アクセスタイプを指定しなかった場合、S3 on Outposts はデフォルトでPrivateを使用します。Privateアクセスタイプでは、VPC のインスタンスは、Outposts のリソースと通信するためにパブリック IP アドレスを必要としません。VPC 内から S3 on Outposts を操作できます。このタイプのエンドポイントは、直接的な VPC ルーティングを通じてオンプレミスネットワークからはアクセスできません。詳細については、「AWS Outposts ユーザーガイド」の「ローカルゲートウェイテーブル」を参照してください。 -
CustomerOwnedIp(CoIP プールの場合) —Privateアクセスタイプをデフォルト設定せず、CustomerOwnedIpを選択しなかった場合、IP アドレス範囲を指定する必要があります。このアクセスタイプを使用して、オンプレミスネットワークと VPC 内の両方から S3 on Outposts を操作できます。VPC 内の S3 on Outposts にアクセスする場合、トラフィックはローカルゲートウェイの帯域幅に制限されます。
S3 on Outposts のバケットおよびオブジェクトにアクセスする
S3 on Outposts バケットおよびオブジェクトにアクセスするには、次のものが必要です。
-
VPC のアクセスポイント。
-
同じ VPC のエンドポイント。
-
Outpost と AWS リージョン 間のアクティブな接続。Outpost をリージョンに接続する方法の詳細については、AWSOutposts ユーザーガイドのAWS リージョンへの Outpost 接続を参照してください。
S3 on Outposts 内のバケットおよびオブジェクトへのアクセスの詳細については、「S3 on Outposts バケットの操作」と「S3 on Outposts オブジェクトの操作」を参照してください。
クロスアカウント Elastic Network Interface
S3 on Outposts エンドポイントは、Amazon リソースネーム (ARN) を持つ名前付きリソースです。これらのエンドポイントが作成されると、AWS Outposts は複数のクロスアカウント Elastic Network Interface を設定します。S3 on Outposts クロスアカウント Elastic Network Interface は、他のネットワークインターフェイスと同様ですが、1 つの例外があり、S3 on Outposts は、クロスアカウント Elastic Network Interface を Amazon EC2 インスタンスに関連付けます。
S3 on Outposts のドメインネームシステム (DNS) により、クロスアカウント Elastic Network Interface を介してリクエストのロードバランシングが行われます。S3 on Outposts は、クロスアカウント Elastic Network Interface を AWS アカウント内に作成します。これは、Amazon EC2 コンソールの [Network Interface] (ネットワークインターフェイス) ペインで表示できます。
CoIP プールアクセスタイプを使用するエンドポイントの場合、S3 on Outposts は、設定された CoIP プールから IP アドレスをクロスアカウント Elastic Network Interface に割り当てて関連付けます。
