Использует ли AWS File Gateway конечную точку S3, если находится в VPC?

Question

Использует ли AWS File Gateway конечную точку S3, если находится в VPC?

Я планирую использовать AWS File Gateway в гибридной среде, где я буду монтировать File Gateway к экземпляру EC2 из частной подсети. Согласно документации AWS, вся передача данных осуществляется через HTTPS при использовании File Gateway.

Но поскольку мой File Gateway, экземпляр EC2 и S3 все находятся в среде AWS, будет ли мой File Gateway по-прежнему передавать файлы через Интернет на конечную точку службы S3 (s3.amazonaws.com) или будет использовать конечную точку VPC для S3?

Примечание: я не могу использовать EFS для этой цели, так как это не жалоба HIPAA.

4

amazon-web-services amazon-s3 amazon-efs aws-storage-gateway

Источник

user4620055 25 июл '17 в 12:59

2 ответа

Решение

Теоретически, если вы настраиваете свою таблицу маршрутов VPC для использования конечной точки VPC, то любой трафик, предназначенный для S3, будет отправляться через конечную точку VPC. (Кстати, он может работать только при подключении к S3 в том же регионе.)

В любом случае, даже если трафик направляется через ваш Интернет-шлюз в конечную точку Amazon S3, трафик не будет проходить через настоящий "Интернет" - он будет просто проходить через край AWS в Интернете, никогда не покидая центр обработки данных AWS (как пока это в одном регионе).

0

Источник

user174777 26 июл '17 в 01:00

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-efs aws-storage-gateway

user1695906 26 июл '17 в 00:59 2017-07-26 00:59 · Accepted Answer · 2017-07-26 00:59

Конечная точка VPC для S3 использует предопределенный список префиксов IP в таблицах маршрутизации подсети, который перехватывает весь трафик, связанный для всех IP-адресов, назначенных S3 в вашем регионе... то есть из подсети, связанной с конечной точкой S3 VPC, весь трафик, связанный с любым адресом S3 в регионе, направляется через конечную точку.

Иными словами, при правильной настройке конечная точка S3 VPC становится единственным способом доступа к S3 из связанных подсетей, и поскольку это делается на уровне IP-маршрутизации, все, кто обращается к S3 из этих подсетей, будет автоматически и прозрачно использовать конечную точку,

Идентификатор списка префиксов логически представляет диапазон общедоступных IP-адресов, используемых службой. Все экземпляры в подсетях, связанных с указанными таблицами маршрутов, автоматически используют конечную точку для доступа к услуге; подсети, которые не связаны с указанными таблицами маршрутов, не используют конечную точку.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html