Veröffentlicht am: Mar 14, 2023
Schnittstellenendpunkte für Amazon S3 der Virtual Private Cloud (VPC) bieten jetzt private DNS-Optionen, mit denen Sie S3-Anfragen einfacher an den kostengünstigsten Endpunkt in Ihrer VPC weiterleiten können. Mit Private DNS für S3 können Ihre On-Premises-Anwendungen AWS PrivateLink verwenden, um über einen Schnittstellenendpunkt auf S3 zuzugreifen, während Anfragen Ihrer In-VPC-Anwendungen über Gateway-Endpunkte auf S3 zugreifen. Durch das Routing von Anfragen wie dieser können Sie den kostengünstigsten privaten Netzwerkpfad nutzen, ohne Code- oder Konfigurationsänderungen an Ihren Clients vornehmen zu müssen.
Um mit Private DNS für S3 zu beginnen, erstellen Sie zunächst einen eingehenden Resolver-Endpunkt in Ihrer VPC und stelle sicher, dass der On-Premises-Resolver darauf verweist. Gehen Sie dann zur VPC-Konsole und verwenden Sie die Option Enable DNS name (DNS-Namen aktivieren), wenn Sie einen Schnittstellenendpunkt erstellen oder ändern. Um Anfragen von On-Premises-Anwendungen automatisch über Schnittstellenendpunkte weiterzuleiten, wählen Sie Enable private DNS only for inbound endpoint (Private DNS nur für eingehenden Endpunkt aktivieren) aus. Mit dieser Option werden die regionalen DNS-Namen von S3 (*.s3.region.amazonaws.com) in die privaten IP-Adressen auf Ihren Schnittstellenendpunkten für On-Premises-Clients aufgelöst. Ihre In-VPC-Clients sind davon nicht betroffen und verwenden weiterhin die öffentlichen IP-Adressen von S3. Das bedeutet, dass Anwendungen Schnittstellenendpunkte für Ihren On-Premises-Datenverkehr verwenden, während der In-VPC-Datenverkehr kostengünstigere Gateway-Endpunkte verwendet.
Private DNS-Optionen für VPC-Schnittstellenendpunkte für Amazon S3 sind jetzt in allen kommerziellen AWS-Regionen verfügbar. Sie können private DNS mithilfe der AWS-Managementkonsole, AWS CLI, SDK oder AWS CloudFormation aktivieren. Einzelheiten zu den Preisen finden Sie unter AWS-PrivateLink-Preise. Weitere Informationen finden Sie in der Dokumentation für Amazon S3.