Amazon S3 的 VPC 端點 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 的 VPC 端點

基於安全考量,許多 AWS 客戶會在 Amazon Virtual Private Cloud 環境 (Amazon VPC) 中執行其應用程式。運用 Amazon VPC,您可以將 Amazon EC2 執行個體啟動到 Virtual Private Cloud 上,此 Virtual Private Cloud 與其他網路 (包括公有網際網路) 在邏輯上隔離。使用 Amazon VPC,您可以控制其 IP 地址範圍、子網路、路由表、網路閘道及安全設定。

注意

如果您在 2013-12-04 之後建立 AWS 帳戶,則每個 AWS 區域都已有一個預設 VPC。您可以立即開始使用預設的 VPC,不需進行任何額外的設定。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的您的 VPC 和子網路

許多客戶對於透過公有的網際網路來傳送和接收資料,都會有合法的隱私與安全性疑慮。客戶可以使用虛擬私有網路 (VPN),來轉傳透過自己企業網路基礎設施的所有 Amazon S3 網路傳輸資料,以解決前述的問題。但是這個方法可能會帶來頻寬和可用性的挑戰。

Amazon S3 的 VPC 端點可以減低這些挑戰的阻礙。Amazon S3 的 VPC 端點,可讓 AWS Glue 使用私有 IP 地址來存取 Amazon S3,而不需接觸到公開的網際網路。AWS Glue​ 不需公有 IP 地址,您的 VPC 中也不需要網際網路閘道、NAT 裝置或虛擬私有閘道。您可以使用端點規則來控制對 Amazon S3 的存取。VPC 與 AWS 服務之間的流量不會離開 Amazon 網路。

當您建立 Amazon S3 使用的 VPC 端點時,區域 (例如 s3.us-west-2.amazonaws.com) 內傳送到 Amazon S3 端點的所有要求,都會轉傳到 Amazon 網路中的私有 Amazon S3 端點。您不需要修改 VPC 中在 Amazon EC2 執行個體上執行的應用程式,端點的名稱會保持不變,但轉傳至 Amazon S3 的作業會完全在 Amazon 網路中進行,不會存取公有的網際網路。

如需 VPC 端點的完整資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 端點

下圖顯示 AWS Glue 可如何使用 VPC 端點來存取 Amazon S3。

顯示 VPC 與 Amazon S3 之間連線的網路傳輸流量。
設定 Amazon S3 的存取

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/:// 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中選擇 Endpoints (端點)。

  3. 選擇 Create Endpoint (建立端點),然後按照步驟來建立閘道類型的 Amazon S3 VPC 端點。