Доступ к Amazon S3 из частной подсети VPC

Если у меня работает VPC и некоторые серверы, расположенные в частной части этой сети, которые выполняют внутреннюю обработку, загружая файлы из amazon s3, могу ли я получить внутренний доступ к S3 для доступа к этим файлам? Или я должен получить доступ к общедоступному Интернету через NAT, загружать файлы s3 через https и обрабатывать таким образом?

С таким именем пользователя, как «Интернет», я ожидаю, что вы это знаете. Но так как вы спросили ...

:)

VPC действительно частные. Только трафик, который вы явно разрешаете, может проходить через границы VPC.

Таким образом, внутри VPC экземплярам, ​​нуждающимся в доступе к внешним ресурсам, необходимо либо назначить EIP (в этом случае они могут получить доступ к внешним ресурсам с помощью инфраструктуры AWS), либо вам необходимо предоставить узел NAT (в этом случае весь трафик выходит из сети). VPC через собственный NAT).

Если вы решите предоставить свой собственный узел NAT, помните, что вам нужно отключить проверку источника / адреса в этом экземпляре, а также добавить маршрут по умолчанию в вашу частную подсеть, указывающий на узел NAT.

ОБНОВЛЕНИЕ (2015-05-10): По состоянию на 11 мая 2015 года AWS выпустила « конечную точку VPC» для S3 , которая позволяет получать доступ к S3 напрямую из VPC без необходимости проходить через прокси-хост или экземпляр NAT. К счастью, из-за уважения к действительно частной природе VPC, эта функция по умолчанию отключена, но ее легко включить с помощью консоли AWS или через их API.

Если ваш экземпляр находится в публичной подсети VPC, тогда:

• Либо у вас должен быть публичный IP-адрес, назначенный вашему экземпляру
• ИЛИ у вас должен быть эластичный IP, назначенный вашему экземпляру

Если ваш экземпляр находится в частной подсети VPC, тогда:

• Вам необходимо иметь устройство NAT, работающее в общедоступной подсети. Так что экземпляр в частной подсети VPC может получить доступ к Интернету через NAT и получить доступ к S3. Вы можете использовать AWS VPC NAT или настроить свой собственный (Google для этого, если вы хотите настроить свой собственный NAT)

Итог, чтобы получить доступ к S3, Вы должны иметь доступ к интернету.

Несколько дней назад вы теперь можете получить доступ к S3 через ваш VPC без использования NAT или публичного IP.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307&ref_=pe_411040_137702700_31

Вам не нужно «выходить» и возвращаться «в» или что-либо менять в способе передачи данных в регионах AWS. Без комиссии за перевод в / из ведра в том же регионе . Вы должны заплатить за хранение.