S3 끝점을 사용하여 S3 버킷에 액세스하지 않으려는 경우 인터넷 게이트웨이를 사용하여 액세스할 수 있습니다.

기본적으로 S3 액세스는 연결된 Amazon VPC의 S3 끝점을 통과합니다. S3를 사용하려면 인터넷을 통해 S3에 액세스할 수 있어야 합니다.

사전 요구 사항

S3 버킷에 대한 액세스 권한이 인터넷에서 클라우드 SDDC의 액세스를 허용하는지 확인하십시오. 자세한 내용은 Amazon S3 리소스에 대한 액세스 권한 관리를 참조하십시오.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 연결된 Amazon VPC로부터의 S3 액세스를 사용하지 않도록 설정합니다.
    Cloud Services > 연결된 VPC를 클릭하여 연결된 Amazon VPC 페이지를 연 다음 S3 사용 설정을 전환합니다.
  5. VMware Cloud 콘솔에서 인터넷에 대한 https 액세스를 허용하는 계산 게이트웨이 방화벽 규칙을 생성합니다.
    1. 게이트웨이 방화벽 페이지에서 계산 게이트웨이를 클릭합니다.
    2. 규칙 추가를 클릭하고 다음 매개 변수가 있는 규칙을 추가합니다. 여기서 Workload-CIDR은 워크로드 VM이 S3에 액세스해야 하는 세그먼트에 대한 CIDR 블록입니다.
      소스 대상 서비스 적용 대상 작업
      Workload-CIDR 임의 HTTPS 인터넷 인터페이스 허용

결과

이제 SDDC의 VM이 https 경로를 사용하여 S3 버킷의 파일에 액세스할 수 있습니다.