Puede acceder a un contenedor S3 de la VPC de AWS conectada mediante la creación de un endpoint S3.

Procedimiento

  1. Cree un endpoint S3.
    Consulte Puntos de conexión de la VPC de gateway y Puntos de enlace para Amazon S3 en la Guía del usuario de Amazon Virtual Private Cloud.
    1. Para Categoría de servicio, seleccione los servicios de AWS.
    2. En Nombre del servicio, seleccione un servicio com.amazonaws.region-AZ.s3 del tipo Puerta de enlace en el que region-AZ coincide con la región y la zona de disponibilidad es las que se encuentra el SDDC. Por ejemplo, com.amazonaws.us-west-2.s3.
    3. En el menú desplegable VPC, seleccione la VPC que está conectada al SDDC.
    4. En Configurar tablas de rutas, seleccione el Identificador de la tabla de rutas en el que el valor de la columna Principal sea . El SDDC utiliza la tabla de rutas y también debe asociarse con la subred de la VPC a la que está conectado el SDDC.
    5. En Directiva, seleccione la directiva predeterminada de pleno acceso o cree una más restrictiva. Consulte Puntos de enlace para Amazon S3 en la Guía del usuario de Amazon Virtual Private Cloud. La IP de origen del tráfico a S3 proveniente del SDDC se reescribirá mediante NAT como una IP de la subred seleccionada en la implementación del SDDC, por lo que todas las directivas deben permitir el tráfico de esa subred.
    6. Haga clic en Crear endpoint para crear el endpoint y agregar rutas para los rangos de IP públicas de S3 en la región a la tabla de rutas principal.
  2. (opcional) Configure el grupo de seguridad para la instancia de Amazon VPC conectada con el fin de permitir el tráfico saliente hacia el segmento de red asociado con la máquina virtual del SDDC.
    El grupo de seguridad predeterminado permite este tráfico, por lo que no es necesario realizar este paso, a menos que haya personalizado previamente el grupo de seguridad predeterminado.
    1. En la consola de AWS, seleccione el grupo de seguridad predeterminado para la instancia conectada de Amazon VPC y haga clic en la pestaña Saliente.
    2. Haga clic en Editar.
    3. Haga clic en Agregar regla.
    4. En el menú desplegable Tipo, seleccione HTTPS.
    5. En el cuadro de texto Destino, seleccione Cualquiera.
    6. Haga clic en Guardar.
  3. Asegúrese de que el acceso a S3 a través de la interfaz de red flexible esté habilitado.
    De forma predeterminada, el acceso a S3 a través de la interfaz de red flexible en la VPC de Amazon conectada está habilitado. Si deshabilitó esta opción con el fin de permitir el acceso a S3 a través de la puerta de enlace de Internet, debe volver a habilitarla.
    1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
    2. Haga clic en > VPC conectada.
    3. En Acceso al servicio, haga clic en Habilitar junto a Endpoint S3.
  4. En Consola de VMC, cree una regla de firewall de puerta de enlace de cálculo para permitir el acceso HTTPS a la VPC de Amazon conectada.
    1. En Puerta de enlace de cálculo, haga clic en Reglas de firewall.
    2. Agregue una regla de firewall de puerta de enlace de cálculo con los siguientes parámetros.
      Opción Descripción
      Origen El bloque CIDR de la red lógica a la que la máquina virtual en el SDDC está conectada.
      Destino Seleccione Prefijos S3.
      Servicio Seleccione HTTPS.
      Se aplica a Borre Todos los vínculos superiores y seleccione Interfaz de VPC.

Resultados

Las máquinas virtuales de carga de trabajo del SDDC pueden acceder a los archivos en el contenedor S3 a través de una conexión HTTPS.