Amazon FSx for Lustre und VPC-Schnittstellen-Endpunkte ()AWS PrivateLink - FSxfür Lustre
Überlegungen zu VPC-Endpunkten mit Amazon FSx-SchnittstelleErstellen eines VPC-Schnittstellen-Endpunkts für Amazon FSx APIErstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon FSx for Lustre und VPC-Schnittstellen-Endpunkte ()AWS PrivateLink

Sie können die Sicherheitslage Ihrer VPC verbessern, indem Sie Amazon FSx so konfigurieren, dass es einen VPC-Endpunkt mit Schnittstelle verwendet. Interface VPC-Endpoints werden von einer Technologie unterstützt AWS PrivateLink, mit der Sie privat auf Amazon FSx-APIs zugreifen können, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine Verbindung erforderlich ist. AWS Direct Connect Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Amazon FSx-APIs zu kommunizieren. Der Verkehr zwischen Ihrer VPC und Amazon FSx verlässt das AWS Netzwerk nicht.

Jeder Schnittstellen-VPC-Endpunkt wird durch eine oder mehrere elastische Netzwerkschnittstellen in Ihren Subnetzen repräsentiert. Eine Netzwerkschnittstelle stellt eine private IP-Adresse bereit, die als Einstiegspunkt für den Datenverkehr zur Amazon FSx-API dient.

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon FSx einrichten, sollten Sie die Eigenschaften und Einschränkungen von Interface VPC-Endpunkten im Amazon VPC-Benutzerhandbuch lesen.

Sie können alle Amazon FSx-API-Operationen von Ihrer VPC aus aufrufen. Sie können beispielsweise ein FSx for Lustre-Dateisystem erstellen, indem Sie die CreateFileSystem API von Ihrer VPC aus aufrufen. Die vollständige Liste der Amazon FSx-APIs finden Sie unter Aktionen in der Amazon FSx-API-Referenz.

Sie können andere VPCs mithilfe von VPC-Peering mit der VPC über Schnittstellen-VPC-Endpunkte verbinden. VPC-Peering ist eine Netzwerkverbindung zwischen zwei VPCs. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen beiden VPCs oder mit einer VPC in einer anderen herstellen. AWS-Konto Die VPCs können sich auch in zwei verschiedenen Versionen befinden. AWS-Regionen

Der Verkehr zwischen Peer-VPCs verbleibt im AWS Netzwerk und durchquert nicht das öffentliche Internet. Sobald VPCs miteinander verbunden sind, können Ressourcen wie Amazon Elastic Compute Cloud (Amazon EC2) -Instances in beiden VPCs über Schnittstellen-VPC-Endpunkte, die in einer der VPCs erstellt wurden, auf die Amazon FSx-API zugreifen.

Erstellen eines VPC-Schnittstellen-Endpunkts für Amazon FSx API

Sie können einen VPC-Endpunkt für die Amazon FSx-API entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellen-VPC-Endpunkts im Amazon VPC-Benutzerhandbuch.

Eine vollständige Liste der Amazon FSx-Endpunkte finden Sie unter Amazon FSx-Endpunkte und Kontingente in der. Allgemeine Amazon Web Services-Referenz

Verwenden Sie eine der folgenden Methoden, um einen VPC-Schnittstellen-Endpunkt für Amazon FSx zu erstellen:

  • com.amazonaws.region.fsx— Erzeugt einen Endpunkt für Amazon FSx-API-Operationen.

  • com.amazonaws.region.fsx-fips— Erstellt einen Endpunkt für die Amazon FSx-API, der dem Federal Information Processing Standard (FIPS) 140-2 entspricht.

Um die private DNS-Option zu verwenden, müssen Sie die enableDnsSupport Attribute enableDnsHostnames und für Ihre VPC festlegen. Weitere Informationen finden Sie unter DNS-Unterstützung für Ihre VPC anzeigen und aktualisieren im Amazon VPC-Benutzerhandbuch.

Mit Ausnahme AWS-Regionen von China können Sie, wenn Sie privates DNS für den Endpunkt aktivieren, API-Anfragen an Amazon FSx mit dem VPC-Endpunkt stellen AWS-Region, indem Sie beispielsweise seinen Standard-DNS-Namen für verwenden. fsx.us-east-1.amazonaws.com Für China (Peking) und China (Ningxia) AWS-Regionen können Sie API-Anfragen mit dem VPC-Endpunkt jeweils mit fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn und fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn stellen.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellen-VPC-Endpunkt im Amazon VPC-Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Um den Zugriff auf die Amazon FSx-API weiter zu kontrollieren, können Sie optional eine AWS Identity and Access Management (IAM-) Richtlinie an Ihren VPC-Endpunkt anhängen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.