Redes para S3 on Outposts - Amazon S3 on Outposts
Escolher seu tipo de acesso às redesAcessar buckets e objetos do S3 on OutpostsGerenciar conexões usando interfaces de rede elástica entre contas

Redes para S3 on Outposts

Você pode usar o Amazon S3 on Outposts para armazenar e recuperar objetos on-premises para aplicações que exijam acesso a dados locais, processamento de dados e residência de dados. Esta seção descreve os requisitos de rede para acessar o S3 on Outposts.

Escolher seu tipo de acesso às redes

É possível acessar o S3 on Outposts de dentro de uma VPC ou de sua rede on-premises. Você se comunica com o bucket do Outposts usando um ponto de acesso e uma conexão de endpoint. Isso mantém o tráfego entre a VPC e os buckets do S3 on Outposts na rede da AWS. Ao criar um endpoint, é necessário especificar o tipo de acesso ele como Private (para roteamento de VPC) ou CustomerOwnedIp [para um grupo de endereços IP do cliente (CoIP)].

  • Private (para roteamento de VPC): se você não especificar o tipo de acesso, o S3 on Outposts usará Private por padrão. Com o tipo de acesso Private, as instâncias em sua VPC não exigem que endereços IP públicos se comuniquem com recursos no Outpost. É possível trabalhar com o S3 on Outposts de dentro de uma VPC. Esse tipo de endpoint é acessível pela rede on-premises por meio do roteamento direto de VPC. Para obter mais informações, consulte Tabelas de rotas do gateway local no Guia do usuário do AWS Outposts.

  • CustomerOwnedIp (para grupo de CoIP): se você não usar o padrão para o tipo de acesso Private e escolher CustomerOwnedIp, especifique um intervalo de endereços IP. Você pode usar esse tipo de acesso para trabalhar com o S3 on Outposts de sua rede on-premises e em uma VPC. Ao acessar o S3 on Outposts em uma VPC, seu tráfego é limitado à largura de banda do gateway local.

Acessar buckets e objetos do S3 on Outposts

Para acessar buckets e objetos do S3 on Outposts, é preciso ter o seguinte:

  • Um ponto de acesso para a VPC.

  • Um endpoint para a mesma VPC.

  • Uma conexão ativa entre seu Outpost e sua Região da AWS. Para obter mais informações sobre como conectar seu Outpost a uma região, consulte Conectividade do Outpost para regiões da AWS no Guia do usuário do AWS Outposts.

Para obter mais informações sobre como acessar buckets e objetos no S3 on Outposts, consulte Trabalhar com buckets do S3 on Outposts e Trabalhar com objetos usando o S3 on Outposts.

Interfaces de rede elástica entre contas

Os endpoints do S3 on Outposts são recursos que recebem nomes de recurso da Amazon (ARNs). Quando esses endpoints são criados, o AWS Outposts configura múltiplas interfaces de rede elástica entre contas. As interfaces de rede elástica entre contas do S3 on Outposts são semelhantes a outras interfaces de rede, com uma exceção: o S3 on Outposts associa as interfaces de rede elástica entre contas a instâncias do Amazon EC2.

O Sistema de Nomes de Domínio (DNS) do S3 on Outposts balanceia a carga de suas solicitações na interface de rede elástica entre contas. O S3 on Outposts cria a interface de rede elástica entre contas em sua conta da AWS que é visível no painel Network interfaces (Interfaces de rede) do console do Amazon EC2.

Para endpoints que usam o tipo de acesso ao grupo de CoIP, o S3 on Outposts aloca e associa endereços IP à interface de rede elástica entre contas do grupo de CoIP configurado.