Conectividad privada desde la VPC - Amazon Simple Storage Service

Conectividad privada desde la VPC

Para reducir el tiempo que los paquetes pasan en la red, configure la nube privada virtual (VPC) con un punto de conexión de puerta de enlace para acceder a buckets de directorio en zonas de disponibilidad y, al mismo tiempo, mantener el tráfico en la red de AWS y sin costo adicional.

Para configurar un punto de conexión de VPC de puerta de enlace

  1. Abra la Consola de Amazon VPC.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. Cree un nombre para el punto de conexión.

  5. En Categoría de servicios, elija Servicios de AWS.

  6. En Servicios, añada el filtro Type=Gateway y luego seleccione el botón de opción situado junto a com.amazonaws.region.s3express.

  7. En VPC, elija la VPC en la que desea crear el punto de conexión.

  8. Para Tablas de enrutamiento, elija la tabla de enrutamiento de la VPC que utilizará el punto de conexión. Una vez creado el punto de conexión, se agregará un registro de ruta a la tabla de enrutamiento que seleccione en este paso.

  9. En Política, elija Acceso completo para permitir todas las operaciones de todas las entidades principales en todos los recursos del punto de conexión de VPC. De lo contrario, elija Personalizar para adjuntar una política de punto de conexión de VPC que controle los permisos de las entidades principales para realizar acciones en los recursos a través del punto de conexión de VPC.

  10. En Tipo de dirección IP, elija entre las siguientes opciones:

    • IPv4: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 y el servicio acepta solicitudes IPv4.

    • IPv6: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son solo subredes IPv6 y el servicio acepta solicitudes IPv6.

    • Doble pila: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6 y el servicio acepta solicitudes IPv4 e IPV6.

  11. (Opcional) Para añadir una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  12. Seleccione Crear punto de conexión.

Para obtener más información sobre los puntos de conexión de VPC de puerta de enlace, consulte Puntos de conexión de puerta de enlace en la Guía de AWS PrivateLink. Para los casos de uso de residencia de datos, recomendamos habilitar el acceso a los buckets solo desde la VPC mediante puntos de conexión de VPC de puerta de enlace. Cuando el acceso está restringido a una VPC o un punto de conexión de VPC, puede acceder a los objetos a través de la Consola de administración de AWS, la API de REST, la AWS CLI y los SDK de AWS.

nota

Para restringir el acceso a una VPC o un punto de conexión de VPC mediante la Consola de administración de AWS, debe utilizar el acceso privado a la Consola de administración de AWS. Para obtener más información, consulte Acceso privado a la Consola de administración de AWS en la guía de la Consola de administración de AWS.