创建基于AWS S3的VPC网关端点

1、创建一个新的vpc

 

 2、在vpc中创建2个字网，public、private子网

（1）创建public字网，10.0.0.0/24，具备公网地址

 

（2）创建private子网，10.0.10.0/24.

 

 

3、在公有字网中启动一个实例，命名为堡垒实例，在私有子网中启动一个实例，命名为测试实例。实例任意类型，我们将使用公网堡垒实例来ssh私有测试实例，测试实例来访问AWS S3.

 

4、创建实例时候新建安全组,允许ssh和icmp

 

5、创建互联网网关并与vpc关联

 

6、给公有子网和私有子网创建路由表，将路由表与对应子网关联

 

7、在公有路由表创建0.0.0.0/0路由下一跳到igw网关

 

8、创建一个s3 存储桶，并上传一个index.html文件

 

9、将互联网网购（aws S3对象）设置为公有，去掉勾

 

10、设置存储桶策略，允许所用用户get index.html 资源

 

 

11、使用ssh访问公有堡垒实例, curl 存储桶资源，可以正常访问，测试说明可以使用互联网访问aws S3存储资源

 

 

12、登陆私有实例，验证是否能访问s3 资源,证实无法访问。

 

 13、创建网关终端节点，关联s3 服务，并关联私有子网 

关联路由

 

14、检查私有路由表，会自动出现指向s3 服务的路由，下一条是端点，并且路由表没有公网0.0.0.0的路由

 

15、在通过公有堡垒实例ssh到私有测试实例，验证是否能访问存储index.html