Reti per S3 su Outposts - Amazon S3 su Outposts.
Scelta del tipo di accesso di reteAccesso a bucket e oggetti S3 su OutpostsGestione delle connessioni tramite interfacce di rete elastiche tra account

Reti per S3 su Outposts

Puoi utilizzare S3 su Outposts per archiviare e recuperare oggetti On-Premise per le applicazioni che richiedono l'accesso ai dati locali, l'elaborazione dei dati e la residenza dei dati. Questa sezione descrive i requisiti di rete per l'accesso a S3 su Outposts.

Scelta del tipo di accesso di rete

Puoi accedere a S3 su Outposts dall'interno di un VPC o dalla tua rete on-premise. Comunichi con il bucket Outpost utilizzando un punto di accesso e una connessione di endpoint. In tal modo il traffico tra il tuo VPC e i bucket S3 on Outposts viene mantenuto all'interno della rete AWS. Quando crei un endpoint, devi specificare il tipo di accesso all'endpoint tra Private (per l'instradamento al VPC) e CustomerOwnedIp (per il pool di indirizzi IP di proprietà del cliente [pool CoIP]).

  • Private (per l'instradamento al VPC). Se non indichi il tipo di accesso, S3 su Outposts utilizza Private per impostazione predefinita. Con il tipo di accesso Private, le istanze nel VPC non richiedono indirizzi IP pubblici per comunicare con le risorse nell'Outpost. Puoi lavorare con S3 su Outposts da un VPC. Questo tipo di endpoint è accessibile dalla rete on-premise attraverso il routing VPC diretto. Per ulteriori informazioni, consulta Local gateway route tables nella Guida per l'utente di AWS Outposts.

  • CustomerOwnedIp (per il pool CoIP). Se non usi il valore predefinito tipo di accesso Private e scegli CustomerOwnedIp, devi specificare un intervallo di indirizzi IP. Puoi utilizzare questo tipo di accesso per lavorare con S3 su Outposts dalla rete On-Premise e in un VPC. Quando accedi a S3 su Outposts all'interno di un VPC, il traffico è limitato alla larghezza di banda del gateway locale.

Accesso a bucket e oggetti S3 su Outposts

Per accedere ai tuoi oggetti e ai bucket di S3 su Outposts, devi disporre di:

  • Un punto di accesso per il VPC.

  • Un endpoint per lo stesso VPC.

  • Una connessione attiva tra il tuo Outpost e la tua Regione AWS. Per ulteriori informazioni su come connettere l'outpost a una regione, consulta Outpost connectivity to AWS Regions nella Guida per l'utente di AWS Outposts.

Per ulteriori informazioni sull'accesso a bucket e oggetti in S3 su Outposts, consulta Utilizzo di bucket S3 su Outposts e Utilizzo di oggetti S3 su Outposts.

Interfacce di rete elastiche tra account

Gli endpoint S3 su Outposts sono risorse denominate con ARN (Amazon Resource Name). Quando vengono creati questi endpoint, AWS Outposts imposta quattro interfacce di rete elastiche tra account. Le interfacce di rete elastiche tra account S3 su Outposts sono come altre interfacce di rete con una sola eccezione: S3 on Outposts associa le interfacce di rete elastiche tra account alle istanze Amazon EC2.

Il DNS (Domain Name System) di S3 su Outposts userà il bilanciamento del carico delle tue richieste sull'interfaccia di rete elastica tra account. S3 su Outposts crea l'interfaccia di rete elastica tra account nel tuo account AWS, visibile dal riquadro Interfacce di rete della console Amazon EC2.

Per gli endpoint che utilizzano il tipo di accesso al pool CoIP, S3 su Outposts alloca e associa gli indirizzi IP all'interfaccia di rete elastica tra account dal pool CoIP configurato.