Vernetzung für S3 on Outposts - Amazon S3 on Outposts
Auswählen des NetzwerkzugriffstypsZugriff auf Ihre S3-on-Outposts-Buckets und -ObjekteVerwalten von Verbindungen mit kontenübergreifenden Elastic Network-Schnittstellen

Vernetzung für S3 on Outposts

Sie können Amazon S3 on Outposts verwenden, um Objekte lokal für Anwendungen zu speichern und abzurufen, die lokalen Datenzugriff, Datenverarbeitung und Datenresidenz erfordern. In diesem Abschnitt werden die Netzwerkanforderungen für den Zugriff auf S3 on Outposts beschrieben.

Auswählen des Netzwerkzugriffstyps

Sie können von einer VPC oder von Ihrem lokalen Netzwerk aus auf S3 on Outposts zugreifen. Sie kommunizieren mit Ihrem Outposts-Bucket über einen Zugriffspunkt und eine Endpunktverbindung. Dadurch bleibt der Datenverkehr zwischen Ihrer VPC und Ihren S3-on-Outposts-Buckets innerhalb des AWS-Netzwerks. Beim Erstellen eines Endpunkts müssen Sie den Endpunktzugriffstyp entweder als Private (für VPC-Routing) oder CustomerOwnedIp (für einen kundeneigenen IP-Adresspool [CoIP-Pool]) angeben.

  • Private(für VPC-Routing) – Wenn Sie den Zugriffstyp nicht angeben, verwendet S3 on Outposts standardmäßig Private. Mit dem Zugriffstyp Private benötigen Instances in Ihrer VPC keine öffentlichen IP-Adressen, um mit Ressourcen in Ihrem Outpost zu kommunizieren. Sie können von einer VPC aus mit S3 on Outposts arbeiten. Der Zugriff auf diesen Endpunkttyp ist über direktes VPC-Routing über Ihr lokales Netzwerk möglich. Weitere Informationen finden Sie unter Roouting-Tabellen für lokale Gateways im AWS-Outposts-Benutzerhandbuch.

  • CustomerOwnedIp(für CoIP-Pool) – Wenn Sie den Zugriffstyp Private nicht standardmäßig verwenden und CustomerOwnedIp auswählen, müssen Sie einen IP-Adressbereich angeben. Sie können diesen Zugriffstyp verwenden, um mit S3 on Outposts sowohl aus Ihrem On-Premises-Netzwerk als auch innerhalb einer VPC zu arbeiten. Wenn Sie auf S3 on Outposts innerhalb einer VPC zugreifen, ist Ihr Datenverkehr auf die Bandbreite des lokalen Gateways beschränkt.

Zugriff auf Ihre S3-on-Outposts-Buckets und -Objekte

Um auf Ihre S3 on Outposts-Buckets und -Objekte zugreifen zu können, benötigen Sie Folgendes:

  • Ein Zugriffspunkt für die VPC.

  • Ein Endpunkt für die gleiche VPC.

  • Eine aktive Verbindung zwischen Ihrem Outpost und Ihrer AWS-Region. Weitere Informationen über die Verbindungserstellung Ihres Outposts zu einer Region finden Sie unter Outpost-Konnektivität zu AWS-Regionen im AWS-Outposts-Benutzerhandbuch.

Weitere Informationen zum Zugriff auf Buckets und Objekte in S3 on Outposts finden Sie unter Arbeiten mit S3-on-Outposts-Buckets undArbeiten mit S3-on-Outposts-Objekten.

Kontenübergreifende Elastic-Network-Schnittstellen

S3-on-Outposts-Endpunkte sind benannte Ressourcen mit Amazon-Ressourcennamen (ARNs). Wenn diese Endpunkte erstellt werden, richtet AWS Outposts mehrere kontoübergreifende Elastic-Network-Schnittstellen ein. Die kontenübergreifenden Elastic-Network-Schnittstellen von S3 on Outposts sind wie andere Netzwerkschnittstellen mit einer Ausnahme: S3 on Outposts ordnet die kontenübergreifenden Elastic-Network-Schnittstellen Amazon-EC2-Instances zu.

Das S3-on-Outposts-Domain-Name-System (DNS) verteilt Ihre Anfragen über die kontoübergreifende Elastic-Network-Schnittstelle. S3 on Outposts erstellt die kontoübergreifende Elastic Network-Schnittstelle in Ihrem AWS-Konto, die im Bereich Netzwerkschnittstellen der Amazon EC2-Konsole sichtbar ist.

Für Endpunkte, die den CoIP-Pool-Zugriffstyp verwenden, weist S3 on Outposts IP-Adressen der kontoübergreifenden Elastic-Network-Schnittstelle aus dem konfigurierten CoIP-Pool zu und ordnet sie dieser zu.