Si no desea usar un endpoint S3 para acceder a un contenedor S3, puede acceder a él mediante la puerta de enlace de Internet.

De forma predeterminada, el acceso a S3 atraviesa el endpoint S3 de la VPC de Amazon conectada. Para poder utilizarlo, primero debe habilitar el acceso a S3 a través de Internet.

Requisitos previos

Asegúrese de que los permisos de acceso del contenedor S3 permitan acceder desde el SDDC en la nube en Internet. Para obtener más información, consulte Administrar permisos de acceso a los recursos de Amazon S3.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Deshabilite el acceso a S3 desde la instancia de Amazon VPC conectada.
    Haga clic en Cloud Services > VPC conectada para abrir la página Amazon VPC conectada y luego cambie la configuración Habilitado de S3.
  5. En Consola de VMware Cloud, cree una regla de firewall de puerta de enlace de cómputo para permitir el acceso HTTPS a Internet.
    1. En la página FIREWALL DE PUERTA DE ENLACE, haga clic en Puerta de enlace de cómputo.
    2. Haga clic en AGREGAR REGLA y agregue una regla con los siguientes parámetros, donde Workload-CIDR es el bloque CIDR del segmento que las máquinas virtuales de carga de trabajo necesitan para acceder a S3.
      Orígenes Destinos Servicios Se aplica a Acción
      Workload-CIDR Cualquiera HTTPS Interfaz de Internet Permitir

Resultados

Las máquinas virtuales en el SDDC ahora pueden acceder a los archivos en el contenedor S3 mediante la rutas de acceso HTTPS.