S3 バケットへのアクセスに S3 エンドポイントを使用しない場合は、インターネット ゲートウェイを使用してアクセスできます。

デフォルトでは、S3 アクセスは、接続されている Amazon VPC の S3 エンドポイントを介して行われます。インターネットを介した S3 へのアクセスを有効にする必要があります。

前提条件

S3 バケットのアクセス権限で、クラウド SDDC からインターネットを介したアクセスが許可されることを確認します。詳細については、Managing Access Permissions to Your Amazon S3 Resourcesを参照してください。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. 接続中の Amazon VPC から S3 へのアクセスを無効にします。
    [Cloud Services] > [接続中の VPC] の順にクリックして [接続中の Amazon VPC] 画面を開き、S3 の [有効] の設定を切り替えます。
  5. VMware Cloud コンソールから、インターネットへの HTTPS アクセスを許可するコンピューティング ゲートウェイのファイアウォール ルールを作成します。
    1. [ゲートウェイ ファイアウォール] 画面で、[コンピューティング ゲートウェイ] をクリックします。
    2. [ルールの追加] をクリックし、次のパラメータを含むルールを追加します。ここで、Workload-CIDR は、S3 にアクセスする必要があるワークロード仮想マシンのセグメントの CIDR ブロックです。
      送信元 宛先 サービス 適用先 操作
      Workload-CIDR [すべて] [HTTPS] [インターネット インターフェイス] [許可]

結果

SDDC 内の仮想マシンが HTTPS パスを使用して S3 バケット上のファイルにアクセスできるようになりました。