Se non si desidera utilizzare un endpoint S3 per accedere a un bucket S3, è possibile accedervi utilizzando il gateway Internet.

Per impostazione predefinita, l'accesso S3 passa attraverso l'endpoint S3 dell'Amazon VPC connesso. È necessario abilitare l'accesso a S3 su Internet prima di poterlo utilizzare.

Prerequisiti

Assicurarsi che le autorizzazioni di accesso per il bucket S3 consentano l'accesso dall'SDDC cloud da Internet. Per ulteriori informazioni, vedere Gestione delle autorizzazioni di accesso alle risorse Amazon S3.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console VMC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
  4. Disabilitare l'accesso a S3 da Amazon VPC connesso.
    Fare clic su Servizi cloud > VPC connesso per aprire la pagina Amazon VPC connesso, quindi attivare o disattivare l'impostazione Abilitato di S3.
  5. Dalla Console VMC, creare una regola firewall del gateway di elaborazione per consentire l'accesso HTTPS a Internet.
    1. Nella pagina Firewall del gateway fare clic su Gateway di elaborazione.
    2. Fare clic su Aggiungi regola e aggiungere una regola con i seguenti parametri, dove Workload-CIDR corrisponde al blocco CIDR per il segmento a cui le macchine virtuali del carico di lavoro devono accedere a S3.
      Fonti Destinazioni Servizi Si applica a Azione
      Workload-CIDR Qualsiasi HTTPS Interfaccia Internet Consenti

risultati

Le macchine virtuali nell'SDDC possono ora accedere ai file nel bucket S3 utilizzando i percorsi https.