amazon-web-services - 使用 AWS SDK 通过 Direct Connect、VPC 和 VPC 终端节点从本地世界访问 AWS S3-6ren

amazon-web-services - 使用 AWS SDK 通过 Direct Connect、VPC 和 VPC 终端节点从本地世界访问 AWS S3

转载作者：行者123 更新时间：2023-12-03 23:50:24

27

4

我们的设置:

我们有一个本地服务器，我们希望从该服务器将数据发送到 S3(使用 AWS Java SDK)

我们的本地数据中心使用 Direct Connect

连接到 AWS

在 AWS 方面，有一个 VPC 确实有一个到 S3

的 VPC 端点

我们的假设是一切都正确路由(本地可以看到 AWS 中的 VPC)。假设 VPC CIDR 范围为 10.10.10.0/24。

当我们在 SDK 中调用“PutObject”(但可以是任何 S3 方法)并给出我们存储桶的名称时，来自 SDK 的生成请求将针对公共(public) S3 IP 地址 (52.xxx)。但是，这不会被路由为:Direct Connect -> VPC -> VPC Endpoint -> S3，相反，我们的路由器会将流量路由到 Internet 代理(作为默认 0.0.0.0/0 路由) - 因为 VPC CIDR 范围为 10.10.10.0/24。

我的问题是 (显然):有没有 如何通过 AWS Direct Connect 而不是通过 Internet 路由流量的正确方法 ?

我希望有类似的东西:

SDK 命令中有一个选项可以将其他 IP 包含到
应该先发送哪个请求

有一些本地 S3
我们可以启动的服务

在某些地方有一个简单的按钮
涉及的服务可以按下。

免责声明:我不是真正的网络或 AWS 基础设施大师，所以请原谅我的一些含糊之处。

最佳答案

如果不使用 proxies，您将无法通过 Direct Connect 私有(private) VIF 访问 VPC 终端节点.

您可以改为分配公共(public) VIF。当您在 VGW 中启用路由传播时，AWS 会将所有公共(public)路由通告给客户的路由器，因此流向该区域中 AWS 服务的所有流量都通过 Direct Connect。

A public virtual interface can access all AWS public services using public IP addresses. A public virtual interface allows you to connect to all AWS public IP spaces globally. Direct Connect customers in any Direct Connect location can create public virtual interfaces to receive Amazon’s global IP routes

关于amazon-web-services - 使用 AWS SDK 通过 Direct Connect、VPC 和 VPC 终端节点从本地世界访问 AWS S3，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58734151/

27

4

0

文章推荐： amazon-web-services - QuickSight SPICE 如何刷新数据

文章推荐： ruby-on-rails - 使用 Webpacker 和 Rails 导入 npm 包的图像

文章推荐： angular - 确定 Angular 支持的 Typescript 版本

r - summary.connection(connection) : invalid connection 中的错误
使用 caret::train() 运行逻辑回归模型时出现问题。LR = caret::train(Satisfaction ~., data= log_train, method = "glm",
docker nginx代理nginx connect()失败(111 : Connection refused) while connecting to upstream
我正在尝试将nginx容器作为我所有网站和Web服务的主要入口点。我设法将portainer作为容器运行，并且可以从互联网上访问它。现在，我正在尝试访问由另一个Nginx容器托管的静态网站，但这样做失
c# - TcpClient.Connect 说 "A connection attempt failed because the connected party..."
我有一个在 Windows XP SP3 x86 上运行的 Visual Studio 2008 C# .NET 3.5 应用程序。在我的应用程序中，我有一个事件处理程序 OnSendTask 可以同
java.net.ConnectException : Connection refused: connect for HTTPS connections 异常
我在 Eclipse 中创建了作为独立程序执行的此类，它可以毫无问题地连接所有 http URL(例如:http://stackoverflow.com)，但是当我尝试连接到 https(例如 htt
python - Bottle + nginx : connect() failed (111: Connection refused) while connecting to upstream
我在我的 nginx 错误日志中收到大量以下错误: connect() failed (111: Connection refused) while connecting to upstream 我的
java - Log4j2 套接字附加器 "connect java.net.ConnectException: Connection refused: connect"
我正在尝试将新的 log4j2 与 Socket Appender 一起使用，但我有点不走运。这是我的 XML 配置文件:
java.net.ConnectException : Connection timed out: connect error connecting to remote database
我目前正在尝试寻找 Android 应用程序后端的替代方案。目前，我使用 php servlet 来查询 Mysql 数据库。数据库(Mysql)托管在我大学的计算机上，因此我无法更改任何配置，因为我
connection - sqlalchemy中MapperExtension的 `connection`参数是什么？
类MapperExtension有一些方法，before_insert, before_update, ...都有一个参数connection. def before_insert(self, map
connection - IBM Connection 更改文档所有者
嗨，我正在尝试更改位于连接库 (v 5.5) 中的文档的文档所有者，我仍在等待 IBM 的回复，但对我来说可能需要太长时间，这就是我尝试的原因逆向工程。我尝试使用标准编辑器 POST 请求将编辑器更
nginx - uWSGI nginx 错误 : connect() failed (111: Connection refused) while connecting to upstream
我在 nginx( http://52.xx.xx.xx/ )上访问我的 IP 时遇到 502 网关错误，日志只是这样说: 2015/09/18 13:03:37 [error] 32636#0: *
image-processing - 4-connected vs 8-connected in Connected Component Labeling。一个相对于另一个的优点是什么？
我要实现 Connected-Component Labeling但我不确定我应该以 4-connected 还是 8-connected 的方式来做。我已经阅读了大约 3 种 Material ，但
python - jython脚本: How to modify the maximum connection of connection pool under Websphere MQ Connection factories
我在Resources ->JMS ->Connection Factories下有两个连接工厂。 1) 连接工厂 2)集成连接工厂我想修改两个连接工厂下连接池的最大连接数。资源 ->JMS ->连
python - mongoengine.connection.ConnectionError : Cannot connect to database default : [Errno 111] Connection refused
我在将 mongoengine 合并到我的 django 应用程序时遇到问题。以下是我收到的错误: Traceback (most recent call last): File "/home/d
macos - 异常 : connect: does not exist (Connection refused) when trying to connect to TCP socket in Haskell
上下文我正在关注 tutorial on writing a TCP server last week in Real World Haskell .一切顺利，我的最终版本可以正常工作，并且能够在
django - Nginx+Gunicorn+Django1.5 - connect() 失败 (111 : Connection refused) while connecting to upstream
我在访问我的域时遇到了这个问题:我看到了我的默认 http500 错误 django 模板正在显示。我有 gunicorn 设置: command = '/usr/local/bin/gunicor
java - org.dom4j.DocumentException : Connection timed out: connect and Nested exception: Connection Nested exception
我更换了电脑，并重新安装了所有版本:tomcat 8 和 6、netbeans 8、jdk 1.7、hibernate 4.3.4，但是当我运行 Web 应用程序时，出现此错误。过去使用我的旧电脑时，
django - cookie-cutter django nginx connect() 失败 (111 : Connection refused) while connecting to upstream,
您好，我是这个项目的新手，我在 CentOS7 ec2 实例上托管它时遇到问题。当我访问我的域时出现此错误: 2017/02/17 05:53:35 [error] 27#27: *20 connec
node.js - nginx 和 Node : connect() failed (111: Connection refused) while connecting to upstream
在开始之前，我已经查看了所有我能找到的类似问题，但没有找到解决我的问题的方法。我正在运行 2 个 docker 容器，1 个用于 nginx，1 个用于 nodejs api。我正在使用 nginx
ubuntu - initctl : Unable to connect to Upstart: Failed to connect to socket/com/ubuntu/upstart: Connection refused
使用 debian 包将 kaa -iot 平台配置为单节点时。我收到以下错误。 himanshu@himpc:~/kaa/deb$ sudo dpkg -i kaa-node-0.10.0.deb
app-store-connect - 无法登录 iTunes Connect : "Your Apple ID isn' t enabled for iTunes Connect"
我是我公司开发团队的成员，担任管理员角色。我可以通过 https://developer.apple.com/ 访问团队的成员(member)中心但是，当我尝试在 https://itunescon

首页

博学

6Ren·AI

商城

amazon-web-services - 使用 AWS SDK 通过 Direct Connect、VPC 和 VPC 终端节点从本地世界访问 AWS S3