S3 エンドポイントを作成して、接続されている AWS VPC の S3 バケットにアクセスできます。

手順

  1. S3 エンドポイントを作成します。
    Amazon Virtual Private Cloud User Guide』の Gateway VPC EndpointsEndpoints for Amazon S3を参照してください。
    1. [サービス カテゴリ] で、AWS サービスを選択します。
    2. [サービス名] で、タイプが [ゲートウェイ]com.amazonaws.region-AZ.s3 サービスを選択します。ここで、region-AZ は、SDDC があるリージョンおよび AZ と一致します。例えば、com.amazonaws.us-west-2.s3 です。
    3. [VPC] ドロップダウンで、SDDC に接続されている VPC を選択します。
    4. [ルート テーブルの設定] で、[メイン] 列の値が [はい] である [ルート テーブル ID] を選択します。このルート テーブルは SDDC によって使用され、SDDC が接続されている VPC サブネットにも関連付けられている必要があります。
    5. [ポリシー] で、デフォルトのフル アクセス ポリシーを選択するか、より制限されたポリシーを作成します。『Amazon Virtual Private Cloud User Guide』のEndpoints for Amazon S3を参照してください。SDDC から S3 へのトラフィックでは、送信元 IP アドレスが、SDDC 展開で選択されたサブネットの IP アドレスにネットワーク アドレス変換 (NAT) されるため、すべてのポリシーでそのサブネットからのトラフィックを許可する必要があります。
    6. [エンドポイントの作成] をクリックしてエンドポイントを作成し、リージョン内の S3 パブリック IP アドレス範囲のルートをメイン ルート テーブルに追加します。
  2. (オプション) 接続されている Amazon VPC のセキュリティ グループを設定して、SDDC 内の仮想マシンに関連付けられているネットワーク セグメントへの送信トラフィックを許可するようにします。
    デフォルトのセキュリティ グループはこのトラフィックを許可するため、デフォルトのセキュリティ グループを事前にカスタマイズしていない限り、この手順を実行する必要はありません。
    1. AWS コンソールで、接続されている Amazon VPC のデフォルトのセキュリティ グループを選択し、[送信] タブをクリックします。
    2. [編集] をクリックします。
    3. [ルールの追加] をクリックします。
    4. [タイプ] ドロップ ダウン メニューで、[HTTPS] を選択します。
    5. [宛先] テキスト ボックスで、[任意] を選択します。
    6. [保存] をクリックします。
  3. Elastic Network Interface (ENI) を介した S3 アクセスが有効になっていることを確認します。
    接続されている Amazon VPC の ENI を介した S3 アクセスは、デフォルトで有効になっています。インターネット ゲートウェイを介した S3 アクセスを可能にするため、ENI を介した S3 アクセスを無効にしている場合は、これを再度有効にする必要があります。
    1. https://vmc.vmware.comVMC コンソール にログインします。
    2. [] > [接続中の VPC] をクリックします。
    3. [サービス アクセス] で、[S3 エンドポイント] の横にある [有効] をクリックします。
  4. VMC コンソール から、接続された Amazon VPC への HTTPS アクセスを許可するコンピューティング ゲートウェイのファイアウォール ルールを作成します。
    1. [コンピューティング ゲートウェイ] で、[ファイアウォール ルール] をクリックします。
    2. 次のパラメータを使用して、コンピューティング ゲートウェイのファイアウォール ルールを追加します。
      オプション 説明
      送信元 SDDC 内の仮想マシンが接続している論理ネットワークの CIDR ブロックです。
      宛先 [S3 プリフィックス] を選択します。
      サービス [HTTPS] を選択します。
      適用先 [すべてのアップリンク] をクリアし、[VPC インターフェイス] を選択します。

結果

SDDC 内のワークロード仮想マシンは、HTTPS 接続経由で S3 バケット内のファイルにアクセスできます。