S3 on Outposts에 대한 네트워킹 - Amazon Simple Storage Service

S3 on Outposts에 대한 네트워킹

Amazon S3 on Outposts를 사용하여 로컬 데이터 액세스, 데이터 처리, 데이터 레지던시를 필요로 하는 애플리케이션을 위해 온프레미스에서 객체를 저장하고 검색할 수 있습니다. 이 단원에서는 S3 on Outposts에 액세스하기 위한 네트워킹 요구 사항에 대해 설명합니다.

네트워킹 액세스 유형 선택

VPC 내부 또는 온프레미스 네트워크에서 S3 on Outposts에 액세스할 수 있습니다. 액세스 포인트 및 엔드포인트 연결을 사용하여 Outpost 버킷과 통신합니다. 이 연결을 사용하면 AWS 네트워크 내에서 VPC와 S3 on Outposts 버킷 간의 트래픽이 유지됩니다. 엔드포인트를 생성할 때 엔드포인트 액세스 유형을 Private(VPC 라우팅의 경우) 또는 CustomerOwnedIp(고객 소유 IP 주소 풀[CoIP 풀]의 경우) 중에서 지정해야 합니다.

  • Private(VPC 라우팅의 경우) – 액세스 유형을 지정하지 않으면 S3 on Outposts는 기본값으로 Private을 사용합니다. Private 액세스 유형을 사용할 경우 VPC의 인스턴스는 Outpost의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC 내에서 S3 on Outposts 작업을 수행할 수 있습니다. 직접 VPC 라우팅을 통해 온프레미스 네트워크에서 이 유형의 엔드포인트로 액세스할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서로컬 게이트웨이 라우팅 테이블을 참조하세요.

  • CustomerOwnedIp(CoIP 풀의 경우) – 기본값으로 Private 액세스 유형이 아닌 CustomerOwnedIp를 선택할 경우 IP 주소 범위를 지정해야 합니다. 이 액세스 유형을 사용하여 온프레미스 네트워크에서 및 VPC 내에서 S3 on Outposts 작업을 수행할 수 있습니다. VPC 내에서 S3 on Outposts에 액세스할 때 트래픽이 로컬 게이트웨이의 대역폭으로 제한됩니다.

S3 on Outposts 버킷과 객체에 액세스

S3 on Outposts 버킷과 객체에 액세스하려면 다음 항목이 있어야 합니다.

  • VPC에 대한 액세스 포인트

  • 동일 VPC에 대한 엔드포인트

  • Outpost와 AWS 리전 사이의 활성 연결. Outposts를 리전에 연결하는 방법에 대한 자세한 내용은 AWS Outpost 사용 설명서AWS 리전에 Outpost 연결을 참조하세요.

S3 on Outposts의 버킷과 객체에 액세스하는 방법에 대한 자세한 내용은 S3 on Outposts 버킷 작업S3 on Outposts 객체 작업 단원을 참조하세요.

교차 계정 탄력적 네트워크 인터페이스

S3 on Outposts 엔드포인트는 Amazon 리소스 이름(ARN)을 가진 명명된 리소스입니다. 이러한 엔드포인트가 생성되면 AWS Outposts는 다수의 교차 계정 탄력적 네트워크 인터페이스를 설정합니다. S3 on Outposts 교차 계정 탄력적 네트워크 인터페이스는 다른 네트워크 인터페이스와 비슷하지만, S3 on Outposts가 교차 계정 탄력적 네트워크 인터페이스를 Amazon EC2 인스턴스에 연결한다는 한 가지 예외가 있습니다.

S3 on Outposts 도메인 이름 시스템(DNS)은 교차 계정 탄력적 네트워크 인터페이스를 통해 요청을 로드 밸런싱합니다. S3 on Outposts는 Amazon EC2 콘솔의 네트워크 인터페이스 창에서 볼 수 있는 AWS 계정에서 교차 계정 탄력적 네트워크 인터페이스를 생성합니다.

CoIP 풀 액세스 유형을 사용하는 엔드포인트의 경우, S3 on Outposts는 구성된 CoIP 풀의 교차 계정 탄력적 네트워크 인터페이스를 사용하여 IP 주소를 할당하고 연결합니다.