# 来自 VPC 的私有连接
<a name="connectivity-lz-directory-buckets"></a>

为了减少数据包在网络上所花费的传输时间，请将带有网关端点的虚拟私有云（VPC）配置为访问可用区中的目录存储桶，同时将流量保持在 AWS 网络内而无需任何额外费用。

**配置网关 VPC 端点**

1. 打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**端点**。

1. 选择 **创建端点**。

1. 为端点创建名称。

1. 对于 **Service category**（服务类别），选择 **AWS 服务**。

1. 对于**服务**，添加筛选条件 **Type=Gateway**，然后选择 **com.amazonaws.*region*.s3express** 旁边的选项按钮。

1. 对于 **VPC**，选择要在其中创建端点的 VPC。

1. 对于**路由表**，请选择 VPC 中要由端点使用的路由表。创建端点后，将在此步骤中选择的路由表中添加一条路径记录。

1. 对于**策略**，请选择**完整访问权限**以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则，选择**自定义**以附加 VPC 端点策略，该策略控制主体通过 VPC 端点对资源执行操作的权限。

1. 对于 **IP address type**（IP 地址类型），可从以下选项中进行选择：
   +  **IPv4** – 将 IPv4 地址分配给端点网络接口。仅当所有选定子网都具有 IPv4 地址范围且服务接受 IPv4 请求时，才支持此选项。
   +  **IPv6** – 将 IPv6 地址分配给端点网络接口。仅当所有选定子网均为仅限 IPv6 的子网且服务接受 IPv6 请求时，才支持此选项。
   +  **双堆栈**：将 IPv4 和 IPv6 地址均分配给端点网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且服务接受 IPv4 和 IPv6 请求时，才支持此选项。

1. （可选）要添加标签，请选择**添加新标签**，然后输入标签键和标签值。

1. 选择**创建端点**。

有关网关 VPC 端点的更多信息，请参阅《AWS PrivateLink Guide》**中的 [Gateway endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html)。对于数据驻留应用场景，我们建议使用网关 VPC 端点仅从 VPC 访问存储桶。当访问权限限于 VPC 或 VPC 端点时，可以通过 AWS 管理控制台、REST API、AWS CLI 和 AWS SDK 访问对象。

**注意**  
要使用 AWS 管理控制台将访问权限限于 VPC 或 VPC 端点，必须使用 AWS 管理控制台私有访问权限。有关更多信息，请参阅《AWS 管理控制台 Guide》**中的 [AWS 管理控制台 Private Access](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/console-private-access.html)。