Wenn Sie keinen S3-Endpunkt verwenden möchten, um auf einen S3-Bucket zuzugreifen, können Sie über das Internet-Gateway darauf zugreifen.

Standardmäßig erfolgt der S3-Zugriff über den S3-Endpunkt des verbundenen Amazon-VPC. Sie müssen den Zugriff auf S3 über das Internet aktivieren, bevor Sie ihn verwenden können.

Voraussetzungen

Stellen Sie sicher, dass die Zugriffsberechtigungen für den S3-Bucket Zugriff von Ihrem Cloud-SDDC über das Internet ermöglichen. Weitere Informationen finden Sie unter Verwalten von Zugriffsberechtigungen für Ihre Amazon S3-Ressourcen.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Deaktivieren Sie den Zugriff auf S3 über den verbundenen Amazon VPC.
    Klicken Sie auf Cloud-Services > Verbundenes VPC, um die Seite Connected Amazon VPC zu öffnen, und schalten Sie dann die Einstellung S3 Aktiviert um.
  5. Erstellen Sie von der VMware Cloud-Konsole aus eine Computing-Gateway-Firewallregel, um HTTPS Zugriff auf das Internet zu gewähren.
    1. Klicken Sie auf der Seite GATEWAY-FIREWALL auf Computing-Gateway.
    2. Klicken Sie auf REGEL HINZUFÜGEN und fügen Sie eine Regel mit den folgenden Parametern hinzu, wobei Arbeitslast-CIDR der CIDR-Block für das Segment ist, das die Arbeitslast-VMs benötigen, die auf S3 zugreifen müssen.
      Quellen Ziele Dienste Angewendet auf Aktion
      Arbeitslast-CIDR Alle HTTPS Internetschnittstelle Zulassen

Ergebnisse

VMs in Ihrem SDDC können jetzt auf Dateien im S3-Bucket über ihre HTTPS-Pfade zugreifen.