निजी वीपीसी सबनेट से अमेज़ॅन एस 3 तक पहुंचना

अगर मेरे पास एक VPC चल रहा है और कुछ सर्वर उस नेटवर्क के निजी हिस्से में स्थित हैं जो amazon s3 से फाइल डाउनलोड करके प्रोसेसिंग को बैकेंड करते हैं, तो क्या मैं S3 को उन फाइलों पर प्राप्त करने के लिए आंतरिक रूप से एक्सेस कर सकता हूं? या मुझे NAT के माध्यम से सार्वजनिक इंटरनेट का उपयोग करना है, s3 फाइल को https पर डाउनलोड करना है, और इस तरह से प्रोसेस करना है?

"इंटरनेट" जैसे उपयोगकर्ता नाम के साथ, मैं आपसे यह जानना चाहूंगा। लेकिन जब से आपने पूछा ...

:)

वीपीसी वास्तव में निजी हैं। केवल ट्रैफ़िक जिसे आप स्पष्ट रूप से अनुमति देते हैं, वीपीसी की सीमाओं को पार कर सकता है।

इसलिए, VPC के अंदर, बाहरी संसाधनों तक पहुँच की आवश्यकता वाले उदाहरणों को या तो EIP निर्दिष्ट करने की आवश्यकता होती है (जिस स्थिति में वे AWS के बुनियादी ढांचे का उपयोग करके बाहरी संसाधनों तक पहुँच सकते हैं), या आपको NAT होस्ट प्रदान करने की आवश्यकता है (जिस स्थिति में सभी ट्रैफ़िक नेटवर्क अपने स्वयं के NAT के माध्यम से VPC)।

यदि आप अपना स्वयं का NAT होस्ट प्रदान करने का विकल्प चुनते हैं, तो याद रखें कि आपको NAT होस्ट की ओर इशारा करते हुए अपने निजी सबनेट में एक डिफ़ॉल्ट मार्ग जोड़ने के साथ-साथ स्रोत / भाग्य जाँच को अक्षम करना होगा।

UPDATE (2015-05-10): 11 मई, 2015 तक, AWS ने S3 के लिए एक "VPC समापन बिंदु" जारी किया है , जो एक VPC से S3 को सीधे प्रॉक्सी होस्ट या NAT उदाहरण के बिना जाने की अनुमति देता है। वास्तव में वीपीसी की निजी प्रकृति के लिए सम्मान से बाहर है, यह सुविधा डिफ़ॉल्ट रूप से बंद है, लेकिन एडब्ल्यूएस कंसोल या उनके एपीआई के माध्यम से आसानी से चालू किया जा सकता है।

यदि आपका उदाहरण VPC के सार्वजनिक सबनेट में है तो:

• या तो आपके पास आपके उदाहरण के लिए सार्वजनिक आईपी पता होना चाहिए
• या आपके पास लोचदार आईपी होना चाहिए जो आपके उदाहरण के लिए सौंपा गया हो

यदि आपका उदाहरण VPC के निजी सबनेट में है तो:

• आपको सार्वजनिक सबनेट में नेट डिवाइस चलाने की आवश्यकता है। ताकि VPC के निजी सबनेट में उदाहरण NAT के माध्यम से इंटरनेट तक पहुंच सके और S3 तक पहुंच सके। आप AWS VPC NAT का उपयोग कर सकते हैं या आप अपना स्वयं का कॉन्फ़िगर कर सकते हैं (यदि आप अपना NAT सेट करना चाहते हैं तो इस स्थिति के लिए Google)

निचला रेखा, S3 तक पहुंचने के लिए, आपको इंटरनेट का उपयोग करने में सक्षम होना चाहिए।

SInce कुछ दिनों पहले अब आप NAT या सार्वजनिक IP का उपयोग किए बिना अपने VPC के माध्यम से S3 तक पहुँचने में सक्षम हैं।

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307&ref_=pe_411040_137702700_31

आपको AWS क्षेत्रों के भीतर डेटा स्थानांतरित करने के तरीके के बारे में "बाहर" और "पीछे" नहीं जाना है। एक ही क्षेत्र में / से बाल्टी में स्थानांतरण के लिए कोई शुल्क नहीं । आपको भंडारण के लिए भुगतान करना होगा।