S3 끝점을 사용하여 S3 버킷에 액세스하지 않으려는 경우 인터넷 게이트웨이를 사용하여 액세스할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

프로시저

  1. S3 버킷에 대한 액세스 권한이 인터넷에서 클라우드 SDDC의 액세스를 허용하는지 확인하십시오.
    자세한 내용은 Amazon S3 리소스에 대한 액세스 권한 관리를 참조하십시오.
  2. 인터넷 게이트웨이를 통해 S3에 액세스할 수 있도록 설정합니다.
    기본적으로 S3 액세스는 연결된 Amazon VPC의 S3 끝점을 통과합니다. S3를 사용하려면 인터넷을 통해 S3에 액세스할 수 있어야 합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 세부 정보 보기
    3. 네트워킹 및 보안
    4. 시스템 > 연결된 VPC를 클릭하여 연결된 Amazon VPC 페이지를 연 다음 서비스 액세스 아래의 S3 항목 옆에 있는 사용 안 함을 클릭합니다.
  3. VMC 콘솔에서 인터넷에 대한 https 액세스를 허용하는 계산 게이트웨이 방화벽 규칙을 생성합니다.
    1. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
    2. 게이트웨이 방화벽 페이지에서 계산 게이트웨이를 클릭합니다.
    3. 규칙 추가를 클릭하고 다음 매개 변수가 있는 규칙을 추가합니다. 여기서 Workload-CIDR은 워크로드 VM이 S3에 액세스해야 하는 세그먼트에 대한 CIDR 블록입니다.
      소스 대상 서비스 적용 대상 작업
      Workload-CIDR 임의 HTTPS 인터넷 인터페이스 허용

결과

이제 SDDC의 VM이 https 경로를 사용하여 S3 버킷의 파일에 액세스할 수 있습니다.