您可以通过创建 S3 端点访问已连接 AWS VPC 中的 S3 存储桶。

过程

  1. 创建 S3 端点。
    请参见 《Amazon 虚拟私有云用户指南》中的 网关 VPC 端点Amazon S3 的端点
    1. 对于服务类别,选择 AWS 服务。
    2. 服务名称下,选择类型为网关com.amazonaws.region-AZ.s3 服务,其中 region-AZ 与 SDDC 所在的区域和 AZ 相匹配。例如,com.amazonaws.us-west-2.s3
    3. VPC 下拉列表中,选择已连接到您 SDDC 的 VPC。
    4. 配置路由表下,选择路由表 ID,其中主要列中的值为。此路由表由 SDDC 使用,还应与 SDDC 连接到的 VPC 子网相关联。
    5. 策略下,选择默认的完全访问策略或创建限制性更强的策略。请参见《Amazon 虚拟私有云用户指南》中的 Amazon S3 的端点。从 SDDC 到 S3 的流量将其源 IP 通过 NAT 转换为在 SDDC 部署时选择的子网中的 IP,因此任何策略都必须允许来自该子网的流量。
    6. 单击创建端点以创建端点,并将区域中 S3 公用 IP 范围的路由添加到主路由表。
  2. (可选) 为已连接 Amazon VPC 配置安全组,以允许传输到与 SDDC 中虚拟机相关联的网络分段的出站流量。
    默认安全组允许此流量,因此您无需执行此步骤,除非之前自定义了默认安全组。
    1. 在 AWS 控制台中,选择已连接 Amazon VPC 的默认安全组,然后单击出站选项卡。
    2. 单击编辑
    3. 单击添加规则
    4. 类型下拉菜单中,选择 HTTPS
    5. 目标文本框中,选择任意位置
    6. 单击保存
  3. 确保已启用通过弹性网络接口访问 S3。
    默认情况下,已启用通过已连接 Amazon VPC 中的弹性网络接口进行 S3 访问。如果已禁用此访问权限以允许通过 Internet 网关进行 S3 访问,则必须重新启用它。
    1. 登录到位于 https://vmc.vmware.comVMC 控制台
    2. 单击 > 已连接 VPC
    3. 服务访问下,单击 S3 端点旁边的启用
  4. VMC 控制台 创建计算网关防火墙规则,以允许对已连接 Amazon VPC 进行 https 访问。
    1. 计算网关下,单击防火墙规则
    2. 使用以下参数添加计算网关防火墙规则。
      选项 描述
      SDDC 中的虚拟机所连接到的逻辑网络的 CIDR 块。
      目标 选择 S3 前缀
      服务 选择 HTTPS
      应用对象 清除所有上行链路,然后选择 VPC 接口

结果

SDDC 中的工作负载虚拟机可以通过 https 连接访问 S3 存储桶中的文件。