Redes para S3 on Outposts
Você pode usar o Amazon S3 on Outposts para armazenar e recuperar objetos on-premises para aplicações que exijam acesso a dados locais, processamento de dados e residência de dados. Esta seção descreve os requisitos de rede para acessar o S3 on Outposts.
Tópicos
Escolher seu tipo de acesso às redes
É possível acessar o S3 on Outposts de dentro de uma VPC ou de sua rede on-premises. Você se comunica com o bucket do Outposts usando um ponto de acesso e uma conexão de endpoint. Isso mantém o tráfego entre a VPC e os buckets do S3 on Outposts na rede da AWS. Ao criar um endpoint, é necessário especificar o tipo de acesso ele como Private (para roteamento de VPC) ou CustomerOwnedIp [para um grupo de endereços IP do cliente (CoIP)].
-
Private(para roteamento de VPC): se você não especificar o tipo de acesso, o S3 on Outposts usaráPrivatepor padrão. Com o tipo de acessoPrivate, as instâncias em sua VPC não exigem que endereços IP públicos se comuniquem com recursos no Outpost. É possível trabalhar com o S3 on Outposts de dentro de uma VPC. Esse tipo de endpoint é acessível pela rede on-premises por meio do roteamento direto de VPC. Para obter mais informações, consulte Tabelas de rotas do gateway local no Guia do usuário do AWS Outposts. -
CustomerOwnedIp(para grupo de CoIP): se você não usar o padrão para o tipo de acessoPrivatee escolherCustomerOwnedIp, especifique um intervalo de endereços IP. Você pode usar esse tipo de acesso para trabalhar com o S3 on Outposts de sua rede on-premises e em uma VPC. Ao acessar o S3 on Outposts em uma VPC, seu tráfego é limitado à largura de banda do gateway local.
Acessar buckets e objetos do S3 on Outposts
Para acessar buckets e objetos do S3 on Outposts, é preciso ter o seguinte:
-
Um ponto de acesso para a VPC.
-
Um endpoint para a mesma VPC.
-
Uma conexão ativa entre seu Outpost e sua Região da AWS. Para obter mais informações sobre como conectar seu Outpost a uma região, consulte Conectividade do Outpost para regiões da AWS no Guia do usuário do AWS Outposts.
Para obter mais informações sobre como acessar buckets e objetos no S3 on Outposts, consulte Trabalhar com buckets do S3 on Outposts e Trabalhar com objetos usando o S3 on Outposts.
Interfaces de rede elástica entre contas
Os endpoints do S3 on Outposts são recursos que recebem nomes de recurso da Amazon (ARNs). Quando esses endpoints são criados, o AWS Outposts configura múltiplas interfaces de rede elástica entre contas. As interfaces de rede elástica entre contas do S3 on Outposts são semelhantes a outras interfaces de rede, com uma exceção: o S3 on Outposts associa as interfaces de rede elástica entre contas a instâncias do Amazon EC2.
O Sistema de Nomes de Domínio (DNS) do S3 on Outposts balanceia a carga de suas solicitações na interface de rede elástica entre contas. O S3 on Outposts cria a interface de rede elástica entre contas em sua conta da AWS que é visível no painel Network interfaces (Interfaces de rede) do console do Amazon EC2.
Para endpoints que usam o tipo de acesso ao grupo de CoIP, o S3 on Outposts aloca e associa endereços IP à interface de rede elástica entre contas do grupo de CoIP configurado.
