निजी वीपीसी सबनेट से अमेज़ॅन एस 3 तक पहुंचना


12

अगर मेरे पास एक VPC चल रहा है और कुछ सर्वर उस नेटवर्क के निजी हिस्से में स्थित हैं जो amazon s3 से फाइल डाउनलोड करके प्रोसेसिंग को बैकेंड करते हैं, तो क्या मैं S3 को उन फाइलों पर प्राप्त करने के लिए आंतरिक रूप से एक्सेस कर सकता हूं? या मुझे NAT के माध्यम से सार्वजनिक इंटरनेट का उपयोग करना है, s3 फाइल को https पर डाउनलोड करना है, और इस तरह से प्रोसेस करना है?


इसका एक तरीका करने के लिए stackoverflow.com/questions/25539057/… पर मेरा उत्तर देखें , हालाँकि मेरा उत्तर S3 बाल्टी सेट करने के लिए अधिक संबंधित है ताकि इसे केवल एक विशिष्ट VPC से एक्सेस किया जा सके, इसलिए यह केवल आंशिक रूप से आपके उत्तर दे सकता है सवाल।
एडी

जवाबों:


29

"इंटरनेट" जैसे उपयोगकर्ता नाम के साथ, मैं आपसे यह जानना चाहूंगा। लेकिन जब से आपने पूछा ...

:)

वीपीसी वास्तव में निजी हैं। केवल ट्रैफ़िक जिसे आप स्पष्ट रूप से अनुमति देते हैं, वीपीसी की सीमाओं को पार कर सकता है।

इसलिए, VPC के अंदर, बाहरी संसाधनों तक पहुँच की आवश्यकता वाले उदाहरणों को या तो EIP निर्दिष्ट करने की आवश्यकता होती है (जिस स्थिति में वे AWS के बुनियादी ढांचे का उपयोग करके बाहरी संसाधनों तक पहुँच सकते हैं), या आपको NAT होस्ट प्रदान करने की आवश्यकता है (जिस स्थिति में सभी ट्रैफ़िक नेटवर्क अपने स्वयं के NAT के माध्यम से VPC)।

यदि आप अपना स्वयं का NAT होस्ट प्रदान करने का विकल्प चुनते हैं, तो याद रखें कि आपको NAT होस्ट की ओर इशारा करते हुए अपने निजी सबनेट में एक डिफ़ॉल्ट मार्ग जोड़ने के साथ-साथ स्रोत / भाग्य जाँच को अक्षम करना होगा।

UPDATE (2015-05-10): 11 मई, 2015 तक, AWS ने S3 के लिए एक "VPC समापन बिंदु" जारी किया है , जो एक VPC से S3 को सीधे प्रॉक्सी होस्ट या NAT उदाहरण के बिना जाने की अनुमति देता है। वास्तव में वीपीसी की निजी प्रकृति के लिए सम्मान से बाहर है, यह सुविधा डिफ़ॉल्ट रूप से बंद है, लेकिन एडब्ल्यूएस कंसोल या उनके एपीआई के माध्यम से आसानी से चालू किया जा सकता है।


कैसे नियंत्रण के बारे में? जब नैट-उदाहरण के माध्यम से ट्रैफ़िक आता है, तो S3 बकेट नीतियां कैसे काम करती हैं (जैसे कि मूल नैकटेड है, तो S3 को कैसे पता चल सकता है कि उपयोगकर्ता किस भूमिका या डेटा का अनुरोध कर रहा है)?
तुक्का मुस्टोंन

@TuukkaMustonen एकमात्र चिंता यह है कि क्या आपके पास स्रोत IP पर आधारित नीतियां हैं। उस स्थिति में आपको NAT उदाहरण के सार्वजनिक IP को स्रोत IP के रूप में उपयोग करने की आवश्यकता होगी।
फाइलिपेनफ

2

यदि आपका उदाहरण VPC के सार्वजनिक सबनेट में है तो:

  • या तो आपके पास आपके उदाहरण के लिए सार्वजनिक आईपी पता होना चाहिए
  • या आपके पास लोचदार आईपी होना चाहिए जो आपके उदाहरण के लिए सौंपा गया हो

यदि आपका उदाहरण VPC के निजी सबनेट में है तो:

  • आपको सार्वजनिक सबनेट में नेट डिवाइस चलाने की आवश्यकता है। ताकि VPC के निजी सबनेट में उदाहरण NAT के माध्यम से इंटरनेट तक पहुंच सके और S3 तक पहुंच सके। आप AWS VPC NAT का उपयोग कर सकते हैं या आप अपना स्वयं का कॉन्फ़िगर कर सकते हैं (यदि आप अपना NAT सेट करना चाहते हैं तो इस स्थिति के लिए Google)

निचला रेखा, S3 तक पहुंचने के लिए, आपको इंटरनेट का उपयोग करने में सक्षम होना चाहिए।


FYI करें: मेरे अपडेट के अनुसार, इंटरनेट एक्सेस की अब आवश्यकता नहीं है।
EEAA

0

SInce कुछ दिनों पहले अब आप NAT या सार्वजनिक IP का उपयोग किए बिना अपने VPC के माध्यम से S3 तक पहुँचने में सक्षम हैं।

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307&ref_=pe_411040_137702700_31


-3

आपको AWS क्षेत्रों के भीतर डेटा स्थानांतरित करने के तरीके के बारे में "बाहर" और "पीछे" नहीं जाना है। एक ही क्षेत्र में / से बाल्टी में स्थानांतरण के लिए कोई शुल्क नहीं । आपको भंडारण के लिए भुगतान करना होगा।


यह ओपी के सवाल का जवाब नहीं देता है।
EEAA

यह स्पष्ट नहीं है कि वह AWS के बाहर किसी नेटवर्क की बात कर रहा है। DV के लिए धन्यवाद!
क्वाड्रूप्लेबिक

आप बात याद कर रहे हैं। एक निजी वीपीसी सबनेट में उनके पास EC2 उदाहरण हैं। डिफ़ॉल्ट रूप से, इनके पास उस VPC से बाहर की किसी भी चीज़ तक पहुंच नहीं है । इसलिए, जैसा कि मैंने अपने उत्तर में कहा था, उन्हें S3 तक पहुंच प्रदान करने के लिए दो में से एक विकल्प लेने की आवश्यकता होगी। इसका AWS के अंदर या बाहर नेटवर्क है या नहीं, इससे कोई लेना-देना नहीं है, बल्कि इसका VPC के बाहर एक्सेस करने से कोई लेना-देना नहीं है।
EEAA

@quadruplebucky, मैं स्पष्ट करता हूं कि मैं HTTPS से अधिक फ़ाइलों को प्राप्त करने के लिए "सार्वजनिक इंटरनेट" का उपयोग कर रहा हूं।
इंटरनेट

मैं यहाँ झुकने जा रहा हूँ, मेरे पास इस लड़ाई में कुत्ता नहीं है। EEAA ने आपके प्रश्न का उत्तर दिया। यदि आप क्षेत्रों को पार करते हैं तो आप भुगतान करते हैं।
चौगुनी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.