Acessando o Amazon S3 a partir de uma sub-rede VPC privada

9

Se eu tiver um VPC em execução e alguns servidores localizados na parte privada da rede que fazem o processamento de back-end fazendo o download de arquivos do amazon s3, posso acessar o S3 internamente para acessar esses arquivos? Ou eu tenho que acessar a internet pública via NAT, fazer o download de arquivos s3 por https e processar dessa maneira?

    
por The Internet 27.02.2014 / 00:01

4 respostas

27

Com um nome de usuário como "A Internet", espero que você saiba disso. Mas desde que você perguntou ...

:)

VPCs são verdadeiramente privadas. Somente o tráfego que você permite explicitamente pode transitar pelas fronteiras da VPC.

Assim, dentro de um VPC, as instâncias que precisam de acesso a recursos externos precisam receber um EIP (caso em que podem acessar recursos externos usando a infraestrutura da AWS) ou você precisa fornecer um host NAT (nesse caso, todos o tráfego evita o VPC através do seu próprio NAT).

Se você optar por fornecer seu próprio host NAT, lembre-se de que precisará desativar a verificação de origem / destino nessa instância, além de adicionar uma rota padrão à sua sub-rede privada, apontando para o host NAT.

UPDATE (2015-05-10): A partir de 11 de maio de 2015, a AWS lançou um "VPC Endpoint" para o S3 , que permite o acesso ao S3 diretamente de um VPC sem ter que passar por um host proxy ou por uma instância NAT. Felizmente, por respeito à natureza verdadeiramente privada da VPC, esse recurso está desativado por padrão, mas pode ser facilmente ativado usando o Console da AWS ou por meio de sua API.

    
por 27.02.2014 / 00:15
2

Se a sua instância estiver em Public Subnet of VPC, então:

  • Você deve ter um endereço IP público atribuído à sua instância
  • OU você deve ter um IP elástico atribuído à sua instância

Se a sua instância estiver na sub-rede particular da VPC, então:

  • Você precisa ter um dispositivo NAT em execução na sub-rede pública. Para que a instância na sub-rede privada do VPC possa acessar a Internet via NAT e acessar o S3. Você pode usar o AWS VPC NAT ou você pode configurar o seu próprio (google para isso, caso você deseje configurar seu próprio NAT)

Linha de fundo, para acessar o S3, você deve ser capaz de acessar a Internet.

    
por 07.03.2014 / 08:19
0

Desde alguns dias atrás, agora você pode acessar o S3 através do seu VPC sem usar NAT ou IP público.

link

    
por 14.05.2015 / 04:46
-3

Você não precisa "sair" e voltar "in" ou alterar qualquer coisa sobre a maneira como transfere dados nas regiões da AWS. Nenhuma taxa para uma transferência de / para baldes na mesma região . Você precisa pagar pelo armazenamento.

    
por 27.02.2014 / 00:24