您可以透過建立 S3 端點存取已連線 AWS VPC 帳戶中的 S3 值區。

程序

  1. 建立 S3 端點。
    請參閱 《Amazon Virtual Private Cloud 使用者指南》中的 〈閘道 VPC 端點〉〈Amazon S3 的端點〉
    1. 針對服務類別,選取 AWS 服務。
    2. 服務名稱下,選取類型為閘道com.amazonaws.region-AZ.s3 服務,其中 region-AZ 與您的 SDDC 所在的區域和 AZ 相符。例如,com.amazonaws.us-west-2.s3
    3. VPC 下拉式功能表中,選取已連線至 SDDC 的 VPC。
    4. 設定路由表下,選取主要資料行中的值為路由表識別碼。此路由表由 SDDC 使用,同時應與 SDDC 所連線的 VPC 子網路相關聯。
    5. 原則下,選取預設的完整存取原則,或建立一個更嚴格的原則。請參閱《Amazon Virtual Private Cloud 使用者指南》中的〈Amazon S3 的端點〉。從 SDDC 流入 S3 的流量會將其來源 IP NATted 設為在 SDDC 部署中選取的子網路中的 IP,因此,任何原則都必須允許來自該子網路的流量。
    6. 按一下建立端點以建立端點,並將區域中 S3 公用 IP 範圍的路由新增至主要路由表。
  2. (選擇性) 為已連線的 Amazon VPC 設定安全群組,以允許輸出流量流入與 SDDC 中虛擬機器相關聯的網路區段。
    預設安全群組允許此流量,因此您不需要採取此步驟,除非先前已自訂預設安全群組。
    1. 在 AWS 主控台中,為已連線的 Amazon VPC 選取預設安全群組,然後按一下輸出索引標籤。
    2. 按一下編輯
    3. 按一下新增規則
    4. 類型下拉式功能表中,選取 HTTPS
    5. 目的地文字方塊中,選取任何位置
    6. 按一下儲存
  3. 確保已啟用透過彈性網路介面存取 S3 的權限。
    依預設,會啟用透過已連線 Amazon VPC 中的彈性網路介面存取 S3 的權限。如果您已停用此存取權以允許透過網際網路閘道存取 S3,必須將其重新啟用。
    1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
    2. 按一下 > 已連線的 VPC
    3. 服務存取權下,按一下 S3 端點旁邊的啟用
  4. VMC 主控台 中,建立計算閘道防火牆規則以允許透過 https 存取已連線的 Amazon VPC。
    1. 計算閘道下,按一下防火牆規則
    2. 使用下列參數新增計算閘道防火牆規則。
      選項 說明
      來源 您 SDDC 中的虛擬機器連線之邏輯網路的 CIDR 區塊。
      目的地 選取 S3 首碼
      服務 選取 HTTPS
      套用至 取消勾選所有上行,然後選取 VPC 介面

結果

SDDC 中的工作負載虛擬機器可透過 HTTPS 連線存取 S3 值區中的檔案。