Amazon FSx für VPC Endpunkte NetApp ONTAP und Schnittstellen ()AWS PrivateLink - FSx für ONTAP
Überlegungen zu FSx VPC Amazon-SchnittstellenendpunktenEinen VPC Schnittstellenendpunkt für Amazon erstellen FSx APIEine VPC Endpunktrichtlinie für Amazon erstellen FSx

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon FSx für VPC Endpunkte NetApp ONTAP und Schnittstellen ()AWS PrivateLink

Sie können die Sicherheitslage Ihres Unternehmens verbessern, VPC indem Sie Amazon so konfigurierenFSx, dass es einen VPC Schnittstellenendpunkt verwendet. VPCSchnittstellenendpunkte werden von einer Technologie unterstützt AWS PrivateLink, die es Ihnen ermöglicht, privat auf Amazon zuzugreifen, FSx APIs ohne ein Internet-Gateway, ein NAT Gerät, eine Verbindung oder AWS Direct Connect eine VPN Verbindung zu benötigen. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit Amazon zu kommunizieren FSxAPIs. Der Verkehr zwischen Ihnen VPC und Amazon FSx verlässt das AWS Netzwerk nicht.

Jeder VPC Schnittstellenendpunkt wird durch eine oder mehrere elastische Netzwerkschnittstellen in Ihren Subnetzen repräsentiert. Eine Netzwerkschnittstelle stellt eine private IP-Adresse bereit, die als Einstiegspunkt für den Datenverkehr zum Amazon dient FSxAPI.

Bevor Sie einen VPC Schnittstellenendpunkt für Amazon einrichtenFSx, sollten Sie die Eigenschaften und Einschränkungen der VPC Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.

Sie können jeden FSx API Amazon-Betrieb von Ihrem aus anrufenVPC. Sie können FSx beispielsweise ein ONTAP FOR-Dateisystem erstellen, indem Sie das CreateFileSystem API von Ihrem aus aufrufenVPC. Die vollständige Liste von Amazon FSx APIs finden Sie unter Aktionen in der FSx API Amazon-Referenz.

Sie können mithilfe VPC von Peering eine Verbindung VPCs zu anderen VPC Endpunkten VPC mit der Schnittstelle herstellen. VPCPeering ist eine Netzwerkverbindung zwischen zwei. VPCs Sie können eine VPC Peering-Verbindung zwischen Ihren eigenen beiden VPCs oder mit einer VPC in einer anderen herstellen. AWS-Konto Sie VPCs können auch zwei verschiedene AWS-Regionen sein.

Der Verkehr zwischen Peers VPCs verbleibt im AWS Netzwerk und durchquert nicht das öffentliche Internet. Sobald VPCs das Peering abgeschlossen ist, VPCs können Ressourcen wie Amazon Elastic Compute Cloud (AmazonEC2) -Instances in beiden FSx API über VPC Schnittstellenendpunkte, die in einem der beiden erstellt wurden, auf Amazon zugreifen. VPCs

Einen VPC Schnittstellenendpunkt für Amazon erstellen FSx API

Sie können einen VPC Endpunkt für Amazon entweder FSx API mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines VPC Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Verwenden Sie eine der folgenden MethodenFSx, um einen VPC Schnittstellenendpunkt für Amazon zu erstellen:

Um die private DNS Option zu verwenden, müssen Sie die enableDnsSupport Attribute enableDnsHostnames und von Ihrem festlegen. VPC Weitere Informationen finden Sie unter DNSSupport für Sie anzeigen und aktualisieren VPC im VPCAmazon-Benutzerhandbuch.

Mit Ausnahme AWS-Regionen von China können Sie, wenn Sie Private DNS für den Endpunkt aktivieren, API Anfragen an Amazon richten AWS-Region, FSx wobei der VPC Endpunkt beispielsweise seinen DNS Standardnamen für den verwendetfsx.us-east-1.amazonaws.com. Für China (Peking) und China (Ningxia) AWS-Regionen können Sie API Anfragen mit dem VPC Endpunkt jeweils mit fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn und fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn stellen.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen VPC Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Eine VPC Endpunktrichtlinie für Amazon erstellen FSx

Um den Zugriff auf Amazon zu kontrollieren FSxAPI, können Sie Ihrem VPC Endpunkt eine AWS Identity and Access Management (IAM) -Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.