VPC de S3: punto de conexión

AWS: punto de conexión de la VPC de S3

¿Por qué necesita el punto de conexión de la VPC de S3?


¿Qué es el punto final?

Un punto de enlace es un componente de red escalable virtual que crea en una VPC y utiliza como punto de entrada privado a los servicios de AWS compatibles y las aplicaciones de terceros.

Para conectarse mediante programación a su servicio de AWS, necesita un punto de enlace. La sintaxis general de endpoint es la siguiente.

Punto final de la puerta de enlace

En el contexto de AWS, el punto de enlace de la puerta de enlace es una configuración que proporciona conectividad confiable a AWS S3, sin necesidad de acceso a Internet público.

Esto es útil cuando su EC2 reside dentro de una subred privada en su VPC. Dado que no hay ningún costo adicional por usar puntos finales de puerta de enlace, se recomienda usarlo para su subred privada.

Punto final de la interfaz

Un punto de enlace de interfaz amplía la funcionalidad de los puntos de enlace de la puerta de enlace mediante el uso de direcciones IP privadas para enrutar las solicitudes a Amazon S3 desde dentro de su VPC, en las instalaciones o desde una VPC en otra región de AWS mediante el emparejamiento de VPC o AWS Transit Gateway.

Con el punto de enlace de la interfaz, las aplicaciones en su centro de datos local pueden consultar fácilmente los depósitos de S3 a través de AWS Direct Connect o Site-to-Site VPN.

Cuando configura un punto final de interfaz, se implementa automáticamente una interfaz de red elástica (ENI) con una IP privada en su subred.

El punto final de la interfaz es compatible con el punto final de la puerta de enlace, no entran en conflicto entre sí.

El siguiente diagrama muestra una comparación entre dos tipos de puntos finales:

VPC

Arquitectura de punto final

El siguiente diagrama muestra la arquitectura del punto de enlace de la puerta de enlace y el punto de enlace de la interfaz en una única VPC.

VPC

¿Por qué necesitamos el punto final de S3 VPC?

Comencemos nuestra explicación usando un ejemplo práctico. Imagine que tiene las siguientes configuraciones en su cuenta de AWS:

  • Un EC2 ejecuta su aplicación
  • Un depósito S3 almacena la copia de seguridad de la aplicación

Su servidor EC2 escribe constantemente la copia de seguridad de la aplicación en el depósito s3.

Sin ninguna configuración de punto final de la VPC s3, la configuración anterior simplemente funciona, porque:

  • La instancia EC2 está en una subred pública, por lo que tiene acceso a Internet
  • La instancia EC2 puede llegar a la URL del depósito de AWS S3 para cargar el archivo

Pero, ¿qué sucede si su instancia EC2 está en la subred privada? Si ese es el caso, la configuración anterior no funcionará. Aquí es donde entra en juego el punto de enlace de la VPC de AWS S3.

En este caso, dado que la instancia EC2 está dentro de su VPC, puede crear un punto de enlace s3 de tipo puerta de enlace.

Del mismo modo, si desea que su servidor local acceda a su depósito de AWS S3 a través de una conexión directa o VPN, debe crear un punto de enlace de la VPC de S3 de interfaz.

Crear un punto final de puerta de enlace S3 desde la consola

  • Inicie sesión en su consola de AWS VPC, vaya a “Puntos finales” y seleccione “Crear punto final”.

VPC

  • Para Categoría de servicio, elija “Servicios de AWS”.
  • Para Servicios, agregue el tipo de filtro: puerta de enlace y seleccione com.amazonaws.region.s3.
  • Para VPC, seleccione la VPC en la que desea crear el punto de enlace.

VPC

  • Para Tablas de rutas, seleccione las tablas de rutas que usará el punto final.
  • En Política, seleccione Acceso total para permitir todas las operaciones de todas las entidades principales en todos los recursos a través del punto de enlace de la VPC. De lo contrario, genere su propia política personalizada.

VPC

  • Elija Crear punto final.

Crear un punto final de puerta de enlace S3 desde CDKTF

Si usa CDKTF de Terraform con Python, a continuación se muestra el fragmento de código para crear un punto de enlace de puerta de enlace en una VPC determinada:


Conclusión

AWS S3 Endpoint proporciona un componente de red escalable virtual para recursos en su subred privada de VPC o servidores locales para acceder al depósito de AWS S3 de su organización. Hay dos tipos de puntos de enlace de la VPC de S3:

  • Puerta de enlace: una puerta de enlace que especifica en su tabla de rutas de VPC para acceder al depósito de S3 desde la VPC a través de la red de AWS.
  • Interfaz: amplía la funcionalidad del punto de enlace de la puerta de enlace mediante el uso de direcciones IP privadas para enrutar solicitudes a Amazon S3 desde dentro de su VPC, en las instalaciones o desde una VPC en otra región de AWS mediante interconexión de VPC o AWS Transit Gateway.

Ahora que comprende mejor los puntos de enlace de la VPC de AWS S3, debería sentirse más cómodo para elegir qué tipo de puntos de enlace satisfacen sus necesidades específicas.


Gracias por llegar hasta aquí, si encuentras esto útil no olvides aplaudir 👍🏼suscribirse para recibir más contenido.

Si le interesa, puede echar un vistazo a algunos de los otros artículos que he escrito recientemente sobre AWS y Laravel:

Recent Post