Si vous ne souhaitez pas utiliser un point de terminaison S3 pour accéder à un compartiment S3, vous pouvez accéder à celui-ci à l'aide de la passerelle Internet.

Par défaut, l'accès S3 passe par le point de terminaison S3 de votre VPC Amazon connecté. Vous devez activer l'accès à S3 via Internet avant de pouvoir l'utiliser.

Conditions préalables

Assurez-vous que les autorisations d'accès pour le compartiment S3 autorisent l'accès à partir de votre SDDC de cloud à partir d'Internet. Pour plus d'informations, reportez-vous à la section Gestion des autorisations d'accès à vos ressources Amazon S3.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Désactivez l'accès à S3 à partir du VPC Amazon connecté.
    Cliquez sur Services de cloud > VPC connecté pour ouvrir la page VPC Amazon connecté, puis basculez le paramètre S3 sur Activé.
  5. À partir de la Console VMware Cloud, créez une règle de pare-feu de passerelle de calcul pour autoriser l'accès https à Internet.
    1. Sur la page PARE-FEU DE PASSERELLE, cliquez sur Passerelle de calcul.
    2. Cliquez sur AJOUTER UNE RÈGLE et ajoutez une règle avec les paramètres suivants, où Workload-CIDR est le bloc CIDR du segment sur lequel les machines virtuelles de charge de travail doivent accéder à S3.
      Sources Destinations Services Appliqué à Action
      Workload-CIDR Tous HTTPS Interface Internet Autoriser

Résultats

Les machines virtuelles de votre SDDC peuvent désormais accéder à des fichiers sur le compartiment S3 à l'aide de leurs chemins d'accès https.