{"id":715,"date":"2021-02-02T16:26:16","date_gmt":"2021-02-02T15:26:16","guid":{"rendered":"http:\/\/www.flane.ch\/blog\/?p=715"},"modified":"2021-02-02T16:26:18","modified_gmt":"2021-02-02T15:26:18","slug":"wie-greife-ich-von-einer-ec2-instanz-welche-keine-verbindung-zum-internet-hat-auf-daten-in-einem-s3-bucket-zu","status":"publish","type":"post","link":"https:\/\/www.flane.ch\/blog\/2021\/02\/02\/wie-greife-ich-von-einer-ec2-instanz-welche-keine-verbindung-zum-internet-hat-auf-daten-in-einem-s3-bucket-zu\/","title":{"rendered":"Wie greife ich von einer EC2 Instanz, welche keine Verbindung zum Internet hat, auf Daten in einem S3 Bucket zu?"},"content":{"rendered":"\n

Wenn du von einer EC2 Instanz auf Daten in einem S3 Bucket zugreifen m\u00f6chtest, brauchst du dazu normalerweise eine Verbindung zum Internet, denn der Zugriff erfolgt \u00fcber eine \u00f6ffentliche URL, wie z.B. https:\/\/beispielbucket.s3.amazonaws.com<\/a>. Damit du nun von deiner EC2 Instanz auf die Daten vom S3 Bucket zugreifen kannst, musst du entweder die Instanz ins \u00f6ffentliche Subnetz stellen oder die Verbindung via einen NAT Gateway machen. Der Zugriff erfolgt verschl\u00fcsselt, dennoch werden die Daten \u00fcber das Internet \u00fcbertragen. <\/p>\n\n\n\n

\"\"
Standard Zugriff von einer EC2 Instanz auf einen S3 Bucket.<\/figcaption><\/figure><\/div>\n\n\n\n

Wie wir alle wissen, ist das Internet grunds\u00e4tzlich b\u00f6se und wir versuchen nur dann eine Verbindung zum Internet herzustellen, wenn wir sie wirklich brauchen. Daher ergibt sich immer wieder die Situation, dass ich von einer EC2 Instanz grunds\u00e4tzlich keine Internetverbindung haben m\u00f6chte, dennoch auf Daten in einem S3 Bucket oder anderen AWS Services zugreifen muss. Anstatt, dass ich nun die EC2 Instanz doch ans Internet h\u00e4nge, gibt es eine zweite M\u00f6glichkeit den Zugriff auf den S3 Bucket zu gew\u00e4hrleisten. <\/p>\n\n\n\n

Die L\u00f6sung heisst VPC Endpoint Gateway<\/strong><\/a>. Anstatt dass der Datenverkehr durch das \u00f6ffentliche Internet geleitet wird, wird die Verbindung \u00fcber den VPC Endpoint Gateway umgeleitet und bleibt so im AWS Netzwerk. Dies bedeutet auch, dass die EC2 Instanz keinen Internet Zugriff braucht, sondern lediglich den Zugriff auf den VPC Endpoint Gateway ben\u00f6tigt.<\/p>\n\n\n\n

\"\"
Privater Zugriff von einer EC2 Instanz auf einen S3 Bucket via VPC Endpoint Gateway.<\/figcaption><\/figure>\n\n\n\n

Konfiguration<\/h2>\n\n\n\n

Gerne zeige ich dir nun, wie du den VPC Endpoint Gateway einrichten und deine Subnetze entsprechend konfigurieren musst. <\/p>\n\n\n\n

  1. Log dich als erstes in die AWS Management Konsole ein und achte darauf, dass du in der Region bist, in welcher sich die EC2 Instanzen befinden, f\u00fcr welche du den Zugriff via VPC Endpoint Gateway einrichten m\u00f6chtest. In diesem Beispiel hier ist das N. Virginia (us-east-1).<\/li><\/ol>\n\n\n\n
    \"\"<\/figure>\n\n\n\n