Acessando o Amazon S3 a partir de uma sub-rede VPC privada

Question

Acessando o Amazon S3 a partir de uma sub-rede VPC privada

#1 resposta do (27 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (-3 votos)

9

Se eu tiver um VPC em execução e alguns servidores localizados na parte privada da rede que fazem o processamento de back-end fazendo o download de arquivos do amazon s3, posso acessar o S3 internamente para acessar esses arquivos? Ou eu tenho que acessar a internet pública via NAT, fazer o download de arquivos s3 por https e processar dessa maneira?

amazon-web-services amazon-s3 amazon-vpc

por The Internet 27.02.2014 / 00:01

4 respostas

Tags amazon-web-services amazon-s3 amazon-vpc

Que partes de um perfil móvel são carregadas no Windows 7? Por que o comando “free” e o “dmidecode” mostram valores diferentes para a RAM?

score 27 · Answer 1

Com um nome de usuário como "A Internet", espero que você saiba disso. Mas desde que você perguntou ...

:)

VPCs são verdadeiramente privadas. Somente o tráfego que você permite explicitamente pode transitar pelas fronteiras da VPC.

Assim, dentro de um VPC, as instâncias que precisam de acesso a recursos externos precisam receber um EIP (caso em que podem acessar recursos externos usando a infraestrutura da AWS) ou você precisa fornecer um host NAT (nesse caso, todos o tráfego evita o VPC através do seu próprio NAT).

Se você optar por fornecer seu próprio host NAT, lembre-se de que precisará desativar a verificação de origem / destino nessa instância, além de adicionar uma rota padrão à sua sub-rede privada, apontando para o host NAT.

UPDATE (2015-05-10): A partir de 11 de maio de 2015, a AWS lançou um "VPC Endpoint" para o S3 , que permite o acesso ao S3 diretamente de um VPC sem ter que passar por um host proxy ou por uma instância NAT. Felizmente, por respeito à natureza verdadeiramente privada da VPC, esse recurso está desativado por padrão, mas pode ser facilmente ativado usando o Console da AWS ou por meio de sua API.

score 2 · Answer 2

Se a sua instância estiver em Public Subnet of VPC, então:

Você deve ter um endereço IP público atribuído à sua instância
OU você deve ter um IP elástico atribuído à sua instância

Se a sua instância estiver na sub-rede particular da VPC, então:

Você precisa ter um dispositivo NAT em execução na sub-rede pública. Para que a instância na sub-rede privada do VPC possa acessar a Internet via NAT e acessar o S3. Você pode usar o AWS VPC NAT ou você pode configurar o seu próprio (google para isso, caso você deseje configurar seu próprio NAT)

Linha de fundo, para acessar o S3, você deve ser capaz de acessar a Internet.

score 0 · Answer 3

Desde alguns dias atrás, agora você pode acessar o S3 através do seu VPC sem usar NAT ou IP público.

link

score -3 · Answer 4

Você não precisa "sair" e voltar "in" ou alterar qualquer coisa sobre a maneira como transfere dados nas regiões da AWS. Nenhuma taxa para uma transferência de / para baldes na mesma região . Você precisa pagar pelo armazenamento.