如果您不希望使用 S3 端点访问 S3 存储桶,则可以使用 Internet 网关进行访问。

默认情况下,通过已连接 Amazon VPC 的 S3 端点访问 S3。启用通过 Internet 访问 S3 后,才能使用该功能。

前提条件

确保 S3 存储桶的访问权限允许从 Internet 中的云 SDDC 进行访问。有关详细信息,请参见管理对 Amazon S3 资源的访问权限

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 禁止从已连接的 Amazon VPC 访问 S3。
    单击 Cloud Services > 已连接 VPC打开 已连接 Amazon VPC 页面,然后切换 S3 已启用设置。
  5. VMware Cloud 控制台创建计算网关防火墙规则,以允许对 Internet 进行 https 访问。
    1. 网关防火墙页面上,单击计算网关
    2. 单击添加规则,添加具有以下参数的规则,其中 Workload-CIDR 是工作负载虚拟机需要访问 S3 的分段的 CIDR 块。
      目标 服务 已应用于 操作
      Workload-CIDR 任意 HTTPS Internet 接口 允许

结果

SDDC 中的虚拟机现在可以使用 https 路径访问 S3 存储桶上的文件。