发布于: Mar 14, 2023
Amazon S3 的虚拟私有云(VPC)接口端点现在提供私有 DNS 选项,可以帮助您更轻松地将 S3 请求路由到 VPC 中成本较低的端点。借助适用于 S3 的私有 DNS,您的本地应用程序可以使用 Amazon PrivateLink 通过接口端点访问 S3,而来自 VPC 内应用程序的请求则使用网关端点访问 S3。以这种方式路由请求可以帮助您利用成本较低的私有网络路径,而无需对客户端执行代码或配置更改。
可以通过两个简单的步骤开始使用适用于 S3 的私有 DNS。首先,在您的 VPC 中创建入站解析器端点,并将您的本地解析器指向该端点。然后,转到 VPC 控制台并在创建或修改接口端点时使用启用 DNS 名称选项。要通过接口端点自动路由来自本地应用程序的请求,请选择仅为入站端点启用私有 DNS。使用此选项,S3 的区域 DNS 名称(*.s3.region.amazonaws.cn)将解析为本地客户端的接口端点上的私有 IP 地址。您的 VPC 内客户端将不受影响,并将继续使用 S3 的公有 IP 地址。这意味着您的应用程序将仅对本地流量使用接口端点,而 VPC 内流量将自动使用成本较低的网关端点。
适用于 Amazon S3 的 VPC 接口端点的私有 DNS 选项现已在所有亚马逊云科技商业区域推出,包括由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域。有关定价的详细信息,请访问 Amazon PrivateLink 定价页面。您可以使用 Amazon Web Services 管理控制台、Amazon CLI、SDK 或 Amazon CloudFormation 启用私有 DNS。要了解更多信息,请阅读 Amazon S3 文档。