একটি বেসরকারী ভিপিসি সাবনেট থেকে অ্যামাজন এস 3 এ অ্যাক্সেস করা হচ্ছে


12

আমার যদি ভিপিসি চলমান এবং সেই নেটওয়ার্কের ব্যক্তিগত অংশে অবস্থিত কিছু সার্ভার রয়েছে যা অ্যামাজন এস 3 থেকে ফাইলগুলি ডাউনলোড করে ব্যাকএন্ড প্রসেসিং করে তবে আমি কি এই ফাইলগুলি পেতে অভ্যন্তরীণভাবে S3 অ্যাক্সেস করতে পারি? বা আমাকে কী NAT এর মাধ্যমে পাবলিক ইন্টারনেট অ্যাক্সেস করতে হবে, https- র মাধ্যমে এস 3 ফাইল ডাউনলোড করতে হবে এবং সেভাবে প্রক্রিয়া করতে হবে?


এটি করার একটি উপায়ের জন্য আমার উত্তর স্ট্যাকওভারফ্লো / প্রশ্ন / 25539057/… দেখুন , যদিও আমার উত্তরটি এস 3 বালতি স্থাপনের সাথে আরও সম্পর্কিত, যাতে এটি কেবলমাত্র একটি নির্দিষ্ট ভিপিসি থেকে অ্যাক্সেস করা যায়, সুতরাং এটি কেবল আংশিকভাবে আপনার উত্তর দিতে পারে প্রশ্ন।
এডি

উত্তর:


29

"দ্য ইন্টারনেট" এর মতো ব্যবহারকারীর নাম সহ, আমি এটি আশা করি expect আপনি যেহেতু জিজ্ঞাসা করেছেন ...

:)

ভিপিসিগুলি সত্যই ব্যক্তিগত। কেবলমাত্র ট্র্যাফিক যা আপনি স্পষ্টভাবে মঞ্জুরি দিয়েছেন তা ভিপিসির সীমানা ট্রানজিট করতে পারে।

সুতরাং, কোনও ভিপিসির অভ্যন্তরে, বাহ্যিক সংস্থাগুলিতে অ্যাক্সেসের প্রয়োজনগুলির জন্য একটি EIP অর্পণ করা প্রয়োজন (এই ক্ষেত্রে তারা AWS এর অবকাঠামো ব্যবহার করে বাহ্যিক সংস্থানগুলি অ্যাক্সেস করতে পারে), অথবা আপনাকে একটি NAT হোস্ট সরবরাহ করতে হবে (সেক্ষেত্রে ট্র্যাফিকের সমস্ত উদাহরণ) আপনার নিজস্ব NAT এর মাধ্যমে ভিপিসি)।

আপনি যদি নিজের নিজস্ব নেট হোস্ট সরবরাহ করতে চান তবে মনে রাখবেন যে আপনাকে সেই সূত্রে উত্স / গন্তব্য পরীক্ষা করা নিষ্ক্রিয় করতে হবে এবং সেই সাথে NAT হোস্টের দিকে ইঙ্গিত করে আপনার ব্যক্তিগত সাবনেটে একটি ডিফল্ট রুট যুক্ত করতে হবে।

আপডেট (2015-05-10): 11 ই মে, 2015 পর্যন্ত, এডাব্লুএস এস 3 এর জন্য একটি "ভিপিসি এন্ডপয়েন্ট" প্রকাশ করেছে , যা প্রক্সি হোস্ট বা নাট উদাহরণের বাইরে না গিয়ে সরাসরি কোনও ভিপিসি থেকে এস 3 এ অ্যাক্সেসের অনুমতি দেয়। ধন্যবাদ, ভিপিসির সত্যিকারের ব্যক্তিগত প্রকৃতির প্রতি শ্রদ্ধার বাইরে, এই বৈশিষ্ট্যটি ডিফল্টভাবে বন্ধ রয়েছে, তবে সহজেই এডাব্লুএস কনসোল ব্যবহার করে বা তাদের এপিআইয়ের মাধ্যমে চালু করা যেতে পারে।


অ্যাক্সেস নিয়ন্ত্রণ সম্পর্কে? যখন ট্র্যাফিক NAT-দৃষ্টান্তের মধ্য দিয়ে আসে, এস 3 বালতি নীতিগুলি কীভাবে কাজ করে (যেমন উত্সটি নাটযুক্ত, কীভাবে S3 কীভাবে জানতে পারে যে কী ভূমিকা বা ব্যবহারকারীর ডেটা অনুরোধ করছে)?
টুউকা মস্তোনেন

@ টুকু মস্তোনেন কেবলমাত্র উদ্বেগ হ'ল যদি আপনার উত্স আইপি ভিত্তিক নীতিমালা থাকে। সেক্ষেত্রে আপনাকে NAT উদাহরণের পাবলিক আইপি উত্স আইপি হিসাবে ব্যবহার করতে হবে।
ফিলিপেনফ

2

যদি আপনার উদাহরণটি ভিপিসির সর্বজনীন সাবনেটে থাকে তবে:

  • হয় আপনার উদাহরণ হিসাবে নির্ধারিত পাবলিক আইপি ঠিকানা থাকা উচিত
  • অথবা আপনার উদাহরণ হিসাবে স্থিতিযুক্ত ইলাস্টিক আইপি থাকা উচিত

আপনার উদাহরণটি যদি ভিপিসির ব্যক্তিগত সাবনেটে থাকে তবে:

  • আপনার পাবলিক সাবনেটে একটি নেট ডিভাইস চলমান থাকা দরকার। যাতে ভিপিসির ব্যক্তিগত সাবনেটের উদাহরণটি NAT এর মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে পারে এবং এস 3 অ্যাক্সেস করতে পারে। আপনি এডাব্লুএস ভিপিসি NAT ব্যবহার করতে পারেন বা আপনি নিজের নিজস্ব কনফিগার করতে পারেন (আপনি যদি নিজের নিজস্ব নেট সেট আপ করতে চান তবে এর জন্য গুগল)

নীচে লাইন, এস 3 অ্যাক্সেস করতে আপনাকে অবশ্যই ইন্টারনেট অ্যাক্সেস করতে সক্ষম হতে হবে।


এফওয়াইআই: উপরের আমার আপডেট অনুযায়ী, ইন্টারনেট অ্যাক্সেসের আর প্রয়োজন নেই।
EEAA

0

কয়েকদিন আগে আপনি এখন NAT বা পাবলিক আইপি ব্যবহার না করে আপনার ভিপিসির মাধ্যমে এস 3 অ্যাক্সেস করতে পারবেন।

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307&ref_=pe_411040_137702700_31


-3

এডাব্লুএস অঞ্চলে আপনি যেভাবে ডেটা স্থানান্তর করবেন সে সম্পর্কে আপনাকে "আউট" এবং "ইন" ফিরে যেতে হবে না বা কোনও পরিবর্তন করতে হবে না। একই অঞ্চলে বালতিতে / থেকে স্থানান্তর করার জন্য কোনও ফি নেই । স্টোরেজের জন্য আপনাকে অর্থ প্রদান করতে হবে।


এটি ওপি-র প্রশ্নের উত্তর দেয় না।
EEAA

এটি স্পষ্ট নয় যে তিনি এডাব্লুএসের বাইরের কোনও নেটওয়ার্কের কথা উল্লেখ করছেন। ডিভি এর জন্য ধন্যবাদ!
চতুর্মুখী

আপনি বিন্দু মিস করছি। একটি ব্যক্তিগত ভিপিসি সাবনেটে তাঁর ইসি 2 উদাহরণ রয়েছে inst ডিফল্টরূপে, এগুলির ভিপিসির বাইরে কোনও কিছুর অ্যাক্সেস নেই । সুতরাং, আমি আমার উত্তরে যেমন বলেছি, তাকে এস 3 এ অ্যাক্সেস দেওয়ার জন্য তার দুটি বিকল্পের মধ্যে একটির প্রয়োজন হবে। নেটওয়ার্কগুলি এডাব্লুএসের অভ্যন্তরে বা বাইরে রয়েছে কিনা তার সাথে এর কোনও সম্পর্ক নেই, বরং তার ভিপিসির বাইরে অ্যাক্সেস করার সাথে এটির সম্পর্ক রয়েছে do
EEAA

@ কোয়াড্রপলবাকি, আমি পরিষ্কার করে দিয়েছি যে এইচটিটিপিএস-এর মাধ্যমে ফাইলগুলি পেতে আমি "পাবলিক ইন্টারনেট" অ্যাক্সেস করছি।
ইন্টারনেট

আমি এখানে মাথা নত করতে যাচ্ছি, এই লড়াইয়ে আমার কুকুর নেই। EEAA আপনার প্রশ্নের উত্তর দিয়েছে। অঞ্চলগুলি পার হলে আপনি অর্থ প্রদান করুন।
চতুর্মুখী
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.