# Redes para S3 on Outposts
<a name="S3OutpostsNetworking"></a>

Você pode usar o Amazon S3 on Outposts para armazenar e recuperar objetos on-premises para aplicações que exijam acesso a dados locais, processamento de dados e residência de dados. Esta seção descreve os requisitos de rede para acessar o S3 on Outposts.

**Topics**
+ [Escolher seu tipo de acesso às redes](#S3OutpostsAccessType)
+ [Acessar buckets e objetos do S3 on Outposts](#AccessingS3Outposts)
+ [Interfaces de rede elástica entre contas](#S3OutpostsXENI)

## Escolher seu tipo de acesso às redes
<a name="S3OutpostsAccessType"></a>

É possível acessar o S3 on Outposts de dentro de uma VPC ou de sua rede on-premises. Você se comunica com o bucket do Outposts usando um ponto de acesso e uma conexão de endpoint. Isso mantém o tráfego entre a VPC e os buckets do S3 on Outposts na rede da AWS. Ao criar um endpoint, é necessário especificar o tipo de acesso ele como `Private` (para roteamento de VPC) ou `CustomerOwnedIp` [para um grupo de endereços IP do cliente (CoIP)]. 
+ `Private` (para roteamento de VPC): se você não especificar o tipo de acesso, o S3 on Outposts usará `Private` por padrão. Com o tipo de acesso `Private`, as instâncias em sua VPC não exigem que endereços IP públicos se comuniquem com recursos no Outpost. É possível trabalhar com o S3 on Outposts de dentro de uma VPC. Esse tipo de endpoint é acessível pela rede on-premises por meio do roteamento direto de VPC. [Para obter mais informações, consulte Tabelas de rotas do gateway local](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#direct-vpc-routing) no *Guia do usuário do AWS Outposts*.
+ `CustomerOwnedIp` (para grupo de CoIP): se você não usar o padrão para o tipo de acesso `Private` e escolher `CustomerOwnedIp`, especifique um intervalo de endereços IP. Você pode usar esse tipo de acesso para trabalhar com o S3 on Outposts de sua rede on-premises e em uma VPC. Ao acessar o S3 on Outposts em uma VPC, seu tráfego é limitado à largura de banda do gateway local.

## Acessar buckets e objetos do S3 on Outposts
<a name="AccessingS3Outposts"></a>

Para acessar buckets e objetos do S3 on Outposts, é preciso ter o seguinte:
+ Um ponto de acesso para a VPC.
+ Um endpoint para a mesma VPC.
+ Uma conexão ativa entre seu Outpost e sua Região da AWS. Para obter mais informações sobre como conectar seu Outpost a uma região, consulte [Conectividade do Outpost para regiões da AWS](https://docs.aws.amazon.com/outposts/latest/userguide/how-outposts-works.html#region-connectivity) no *Guia do usuário do AWS Outposts*. 

Para obter mais informações sobre como acessar buckets e objetos no S3 on Outposts, consulte [Trabalhar com buckets do S3 on Outposts](S3OutpostsWorkingBuckets.md) e [Trabalhar com objetos usando o S3 on Outposts](S3OutpostsWorkingObjects.md).

## Interfaces de rede elástica entre contas
<a name="S3OutpostsXENI"></a>

Os endpoints do S3 on Outposts são recursos que recebem nomes de recurso da Amazon (ARNs). Quando esses endpoints são criados, o AWS Outposts configura múltiplas interfaces de rede elástica entre contas. As interfaces de rede elástica entre contas do S3 on Outposts são semelhantes a outras interfaces de rede, com uma exceção: o S3 on Outposts associa as interfaces de rede elástica entre contas a instâncias do Amazon EC2. 

O Sistema de Nomes de Domínio (DNS) do S3 on Outposts balanceia a carga de suas solicitações na interface de rede elástica entre contas. O S3 on Outposts cria a interface de rede elástica entre contas em sua conta da AWS que é visível no painel **Network interfaces** (Interfaces de rede) do console do Amazon EC2. 

Para endpoints que usam o tipo de acesso ao grupo de CoIP, o S3 on Outposts aloca e associa endereços IP à interface de rede elástica entre contas do grupo de CoIP configurado.