本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
來自 VPC 的私有連線
您可以使用閘道端點從虛擬私有雲端 (VPC) 存取 AWS Local Zones (Local Zones) 中的目錄儲存貯體,而不需要 VPC 的網際網路閘道或 NAT 裝置,也無需額外費用。下列主題說明如何在您的 VPC 與 Local Zones 中的目錄儲存貯體之間設定閘道 VPC 端點。
設定閘道 VPC 端點
-
開啟 Amazon VPC 主控台
。 -
在導覽窗格中選擇端點。
-
選擇建立端點。
-
建立端點的名稱。
-
對於 Service category (服務類別),選擇 AWS 服務。
-
針對服務,新增篩選條件 Type=Gateway,然後選擇 com.amazonaws.
region.s3express 旁邊的選項按鈕。 -
針對 VPC,選擇要在其中建立端點的 VPC。
-
針對路由表,選取您的本機區域中要供端點使用的路由表。建立端點之後,路由記錄會新增至您在此步驟中選取的路由表。
-
針對政策,選擇完整存取,以允許 VPC 端點上所有資源的所有主體進行所有操作。否則,選擇自訂以連接 VPC 端點政策,該政策會控制主體在 VPC 端點上對資源執行操作的許可。
-
(選用) 若要新增標籤,請選擇新增標籤,然後輸入標籤金鑰和標籤值。
-
選擇建立端點。
若要進一步了解閘道 VPC 端點,請參閱《AWS PrivateLink 指南》中的閘道端點。對於資料落地使用案例,建議您只使用閘道 VPC 端點從 VPC 存取儲存貯體。當存取僅限於 VPC 或 VPC 端點時,您可以透過 AWS Management Console、REST API AWS CLI和 AWS SDKs存取物件。
注意
若要使用 限制對 VPC 或 VPC 端點的存取 AWS Management Console,您必須使用 AWS Management Console 私有存取。如需詳細資訊,請參閱《AWS Management Console 指南》中的AWS Management Console 私有存取。
