Puntos de enlace de Amazon VPC para Amazon S3 - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de enlace de Amazon VPC para Amazon S3

Por razones de seguridad, muchosAWSEjecutan sus aplicaciones dentro de un entorno de Amazon Virtual Private Cloud (Amazon VPC). Con Amazon VPC, puede lanzar instancias de Amazon EC2 en una nube privada virtual que está aislada de forma lógica de otras redes, incluida la red pública de Internet. Con una VPC de Amazon, puede controlar el rango de direcciones IP, las subredes, las tablas de ruteo, las gateways de red y los ajustes de seguridad.

nota

Si ha creado suAWSDespués de 2013-12-04, ya dispone de una VPC predeterminada en cadaAWSRegión . Puede comenzar a utilizar inmediatamente su VPC predeterminada sin necesidad de realizar ningún ajuste adicional.

Para obtener más información, consulteSu VPC y las subredes predeterminadasen la Guía del usuario de Amazon VPC.

A muchos clientes les preocupa con razón la privacidad y la seguridad en el envío y recepción de datos a través de la red pública de Internet. Estos problemas se pueden atajar con el uso de una red privada virtual (VPN) para dirigir todo el tráfico de la red de Amazon S3 a través de su propia infraestructura de red corporativa. Sin embargo, este enfoque puede conllevar problemas de ancho de banda y disponibilidad.

Estos problemas se pueden solventar con puntos de conexión de la VPC para Amazon S3. Un punto de enlace de la VPC para Amazon S3 habilitaAWS GluePara que utilice direcciones IP privadas para acceder a Amazon S3 sin exponerse en la red pública de Internet.AWS Glueno necesita direcciones IP públicas ni en su VPC es necesaria una gateway de Internet, un dispositivo NAT o una gateway privada virtual. Utilice políticas de punto de enlace para controlar el acceso a Amazon S3. Tráfico entre la VPC yAWSEl servicio de Amazon no sale de la red de Amazon.

Cuando crea un punto de enlace de la VPC para Amazon S3, todas las solicitudes a un punto de enlace de Amazon S3 dentro de la región (por ejemplo,s3.us-west-2.amazonaws.com) se enrutan a un extremo privado de Amazon S3 dentro de la red de Amazon. No necesita modificar las aplicaciones que se ejecutan en instancias de Amazon EC2 de su VPC: el nombre del punto de enlace sigue siendo el mismo, pero la ruta a Amazon S3 permanece por completo dentro de la red de Amazon y no tiene acceso a la red pública de Internet.

Para obtener más información acerca de los puntos de enlace de la VPC, consultePuntos de enlace de la VPC deen la Guía del usuario de Amazon VPC.

En el siguiente diagrama, se muestra cómoAWS GluePara obtener acceso a Amazon S3 se pueden usar un punto de enlace de la VPC.


      Flujo de tráfico de red en el que se muestra la conexión VPC a Amazon S3.

Para configurar el acceso a Amazon S3

  1. Inicie sesión en elAWS Management ConsoleAbra la consola de Amazon VPC enhttps://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Endpoints (Puntos de enlace).

  3. SeleccionarCreación de un punto de enlaceSiga los pasos para crear un punto de enlace de la VPC de Amazon S3 de tipo Gateway.