克里斯·麦克唐纳
克里斯·麦克唐纳
由于您的业务包含Amazon Web Services(AWS),因此必须确保您的数据保持安全/保护,并且 降低成本。通过网关端点来提高安全性并最小化AWS成本的方法之一。
让我们首先了解网关端点的作用。很简单,它使您可以利用AWS网络 拉脱维亚电话号码列表 连接到AWS服务(即Amazon S3,DynamoDB)。这意味着:
数据/流量将不必遍历公共互联网
不会产生数据出口费用
下图突出显示了未配置网关端点的流量:
注意:
请注意,该示例显示了Veeam Backup 对于AWS,但是当不使用具有以下条件的服务端点时,将生成相同类型的流量:
在EC2实例中配置Veeam扩展备份存储库时,您将卸载到S3
AWS中部署了Microsoft 365代理服务器的Veeam备份
从S3直接还原到AWS
下一个逻辑问题是,配置网关端点时会发生什么?
我们可以看到,网关端点将允许EC2实例与S3存储桶连接,并且流量不会横穿Internet。
现在,让我们逐步介绍如何创建网关端点。登录到AWS控制台后,进入VPC仪表板,并在“端点”仪表板上选择“创建端点”:
现在,您将看到可以创建的可能端点的列表。查找/选择S3网关端点的最简单方法是在“s3 ”上进行过滤。请注意,区域名称将包含在服务名称中。由于我使用的是加拿大中部地区,因此“ca-central ”将成为服务名称的一部分:
现在,您可以选择将在以下位置创建网关端点的适用VPC:
对于选择的任何路由表,AWS都会自动为所有S3流量将路由添加到网关端点。
现在,您可以选择适用的策略— “完全访问”或自定义。
现在创建了网关端点......就这么简单!
让我们看一下已创建的路线表条目,以更好地了解在掩护下发生的事情。
步骤1:我们可以看到端点已创建,并且有一个关联的路由表。选择“路由表ID ”:
步骤2:选择“路由”选项卡,您将在目标列中看到受AWS管理的“前缀列表”。“前缀列表”是一组或多个CIDR块。您可以使用前缀列表来简化配置和维护路由表的过程。
新路由的目的是通过网关端点而不是通过Internet / Internet网关将S3绑定流量定向到S3存储桶。
请注意,在创建网关端点之前,不存在“前缀列表”路由表。
步骤3:当我们单击/调查添加的“前缀列表”(pl- *****)时,将显示适用区域中S3端点的CIDR块地址列表。
信不信由你,就是这么简单!从Veeam配置的角度来看,不需要任何操作,因为路由更改将透明地出现在后台中......而Veeam可以正常工作!
现在已经配置了网关端点,您可以放心,Veeam备份数据将保留在AWS中,并且不会产生意外的出口费用。