# 可用区内目录存储桶的联网
为了减少数据包在网络上所花费的传输时间,请将带有网关端点的虚拟私有云(VPC)配置为访问可用区中的目录存储桶,同时将流量保持在 AWS 网络内而无需任何额外费用。
**Topics**
+ [可用区中目录存储桶的端点](#s3-express-endpoints-az)
+ [配置 VPC 网关端点](#s3-express-networking-vpc-gateway)
## 可用区中目录存储桶的端点
下表显示了在各个区域和可用区中可以使用的区域和可用区 API 端点。
| 区域名称 | 区域 | 可用区 ID | 区域端点 | 可用区端点 |
| --- | --- | --- | --- | --- |
| 美国东部(弗吉尼亚州北部) | `us-east-1` | `use1-az4` `use1-az5` `use1-az6` | `s3express-control.us-east-1.amazonaws.com` `s3express-control-dualstack.us-east-1.amazonaws.com ` | `s3express-use1-az4.us-east-1.amazonaws.com` `s3express-use1-az4.dualstack.us-east-1.amazonaws.com` `s3express-use1-az5.us-east-1.amazonaws.com` `s3express-use1-az5.dualstack.us-east-1.amazonaws.com` `s3express-use1-az6.us-east-1.amazonaws.com` `s3express-use1-az6.dualstack.us-east-1.amazonaws.com` |
| 美国东部(俄亥俄州) | `us-east-2` | `use2-az1` `use2-az2` | `s3express-control.us-east-2.amazonaws.com` `s3express-control-dualstack.us-east-2.amazonaws.com` | `s3express-use2-az1.us-east-2.amazonaws.com` `s3express-use2-az1.dualstack.us-east-2.amazonaws.com` `s3express-use2-az2.us-east-2.amazonaws.com` `s3express-use2-az2.dualstack.us-east-2.amazonaws.com` |
| 美国西部(俄勒冈州) | `us-west-2` | `usw2-az1` `usw2-az3` `usw2-az4` | `s3express-control.us-west-2.amazonaws.com` `s3express-control-dualstack.us-west-2.amazonaws.com` | `s3express-usw2-az1.us-west-2.amazonaws.com` `s3express-usw2-az1.dualstack.us-west-2.amazonaws.com` `s3express-usw2-az3.us-west-2.amazonaws.com` `s3express-usw2-az3.dualstack.us-west-2.amazonaws.com` `s3express-usw2-az4.us-west-2.amazonaws.com` `s3express-usw2-az4.dualstack.us-west-2.amazonaws.com` |
| 亚太地区(孟买) | `ap-south-1` | `aps1-az1` `aps1-az3` | `s3express-control.ap-south-1.amazonaws.com` `s3express-control-dualstack.ap-south-1.amazonaws.com` | `s3express-aps1-az1.ap-south-1.amazonaws.com` `s3express-aps1-az1.dualstack.ap-south-1.amazonaws.com` `s3express-aps1-az3.ap-south-1.amazonaws.com` `s3express-aps1-az3.dualstack.ap-south-1.amazonaws.com` |
| 亚太地区(东京) | `ap-northeast-1` | `apne1-az1` `apne1-az4` | `s3express-control.ap-northeast-1.amazonaws.com` `s3express-control-dualstack.ap-northeast-1.amazonaws.com` | `s3express-apne1-az1.ap-northeast-1.amazonaws.com` `s3express-apne1-az1.dualstack.ap-northeast-1.amazonaws.com` `s3express-apne1-az4.ap-northeast-1.amazonaws.com` `s3express-apne1-az4.dualstack.ap-northeast-1.amazonaws.com` |
| 欧洲地区(爱尔兰) | `eu-west-1` | `euw1-az1` `euw1-az3` | `s3express-control.eu-west-1.amazonaws.com` `s3express-control-dualstack.eu-west-1.amazonaws.com` | `s3express-euw1-az1.eu-west-1.amazonaws.com` `s3express-euw1-az1.dualstack.eu-west-1.amazonaws.com` `s3express-euw1-az3.eu-west-1.amazonaws.com` `s3express-euw1-az3.dualstack.eu-west-1.amazonaws.com` |
| 欧洲地区(斯德哥尔摩) | `eu-north-1` | `eun1-az1` `eun1-az2` `eun1-az3` | `s3express-control.eu-north-1.amazonaws.com` `s3express-control-dualstack.eu-north-1.amazonaws.com` | `s3express-eun1-az1.eu-north-1.amazonaws.com` `s3express-eun1-az1.dualstack.eu-north-1.amazonaws.com` `s3express-eun1-az2.eu-north-1.amazonaws.com` `s3express-eun1-az2.dualstack.eu-north-1.amazonaws.com` `s3express-eun1-az3.eu-north-1.amazonaws.com` `s3express-eun1-az3.dualstack.eu-north-1.amazonaws.com` |
## 配置 VPC 网关端点
使用以下过程创建连接到 Amazon S3 Express One Zone 存储类对象和目录存储桶的网关端点。
**配置网关 VPC 端点**
1. 打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择**端点**。
1. 选择 **创建端点**。
1. 为端点创建名称。
1. 对于 **Service category**(服务类别),选择 **AWS 服务**。
1. 对于**服务**,添加筛选条件 **Type=Gateway**,然后选择 **com.amazonaws.*region*.s3express** 旁边的选项按钮。
1. 对于 **VPC**,选择要在其中创建端点的 VPC。
1. 对于**路由表**,请选择 VPC 中要由端点使用的路由表。创建端点后,将在此步骤中选择的路由表中添加一条路径记录。
1. 对于**策略**,请选择**完整访问权限**以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则,选择**自定义**以附加 VPC 端点策略,该策略控制主体通过 VPC 端点对资源执行操作的权限。
1. 对于 **IP address type**(IP 地址类型),可从以下选项中进行选择:
+ **IPv4** – 将 IPv4 地址分配给端点网络接口。仅当所有选定子网都具有 IPv4 地址范围且服务接受 IPv4 请求时,才支持此选项。
+ **IPv6** – 将 IPv6 地址分配给端点网络接口。仅当所有选定子网均为仅限 IPv6 的子网且服务接受 IPv6 请求时,才支持此选项。
+ **双堆栈**:将 IPv4 和 IPv6 地址均分配给端点网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且服务接受 IPv4 和 IPv6 请求时,才支持此选项。
1. (可选)要添加标签,请选择**添加新标签**,然后输入标签键和标签值。
1. 选择**创建端点**。
创建网关端点后,您可以使用区域 API 端点和可用区 API 端点来访问 Amazon S3 Express One Zone 存储类对象和目录存储桶。
有关网关 VPC 端点的更多信息,请参阅《AWS PrivateLink Guide》**中的 [Gateway endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html)。对于数据驻留应用场景,我们建议使用网关 VPC 端点仅从 VPC 访问存储桶。当访问权限限于 VPC 或 VPC 端点时,可以通过 AWS 管理控制台、REST API、AWS CLI 和 AWS SDK 访问对象。
**注意**
要使用 AWS 管理控制台将访问权限限于 VPC 或 VPC 端点,必须使用 AWS 管理控制台私有访问权限。有关更多信息,请参阅《AWS 管理控制台指南》**中的 [AWS 管理控制台私有访问](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/console-private-access.html)。