Wenn Sie keinen S3-Endpunkt verwenden möchten, um auf einen S3-Bucket zuzugreifen, können Sie über das Internet-Gateway darauf zugreifen.

Prozedur

  1. Stellen Sie sicher, dass die Zugriffsberechtigungen für den S3-Bucket Zugriff von Ihrem Cloud-SDDC über das Internet ermöglichen.
    Weitere Informationen finden Sie unter Verwalten von Zugriffsberechtigungen für Ihre Amazon S3-Ressourcen.
  2. Aktivieren Sie den Zugriff auf S3 über das Internet-Gateway.
    Standardmäßig erfolgt der S3-Zugriff über den S3-Endpunkt des verbundenen Amazon-VPC. Sie müssen den Zugriff auf S3 über das Internet aktivieren, bevor Sie ihn verwenden können.
    1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
    2. Details anzeigen
    3. Netzwerk und Sicherheit
    4. Klicken Sie auf System > Verbindungs-VPC, um die Seite Verbundene Amazon VPC zu öffnen, und klicken Sie dann auf Deaktivieren neben dem Eintrag S3 unter Servicezugriff.
  3. Erstellen Sie von der VMC Console aus eine Computing-Gateway-Firewallregel, um HTTPS Zugriff auf das Internet zu gewähren.
    1. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Gateway-Firewall.
    2. Klicken Sie auf der Seite GATEWAY-FIREWALL auf Computing-Gateway.
    3. Klicken Sie auf REGEL HINZUFÜGEN und fügen Sie eine Regel mit den folgenden Parametern hinzu, wobei Arbeitslast-CIDR der CIDR-Block für das Segment ist, das die Arbeitslast-VMs benötigen, die auf S3 zugreifen müssen.
      Quellen Ziele Dienste Angewendet auf Aktion
      Arbeitslast-CIDR Alle HTTPS Internetschnittstelle Zulassen

Ergebnisse

VMs in Ihrem SDDC können jetzt auf Dateien im S3-Bucket über ihre HTTPS-Pfade zugreifen.