Amazon FSx for Windows File Server und Schnittstellen-VPC-Endpunkte - Amazon FSx für Windows-Dateiserver
Überlegungen zu Amazon FSx Schnittstellen-VPC-EndpunktenErstellen eines Schnittstellen-VPC-Endpunkts für die Amazon FSx APIErstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon FSx for Windows File Server und Schnittstellen-VPC-Endpunkte

Sie können die Sicherheit Ihrer VPC verbessern, indem Sie Amazon FSx so konfigurieren, dass ein Schnittstellen-VPC-Endpunkt verwendet wird. Schnittstellen-VPC-Endpunkte werden unterstützt vonAWS PrivateLink, einer Technologie, die es Ihnen ermöglicht, ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung privat auf Amazon FSx-APIs zugreifen zu können.AWS Direct Connect-Verbindung. Die Instances in Ihrer VPC benötigen für die Kommunikation mit Amazon FSx-APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und Amazon FSx verlässt dieAWS-Netzwerk.

Jeder Schnittstellen-VPC-Endpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Eine Netzwerkschnittstelle stellt eine private IP-Adresse bereit, die als Einstiegspunkt für den Datenverkehr zur Amazon FSx API dient.

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon FSx einrichten, überprüfen Sie unbedingtEigenschaften und Einschränkungen des Schnittstellen-VPC-EndpunktsimAmazon VPC User Guideaus.

Sie können alle Amazon FSx API-Operationen von Ihrer VPC aus aufrufen. Sie können beispielsweise ein FSx for Windows File Server-Dateisystem erstellen, indem Sie die CreateFileSystem API aus Ihrer VPC heraus. Die vollständige Liste der Amazon FSx-APIs finden Sie unterAktionenIn der Amazon FSx API-Referenz.

Sie können andere VPCs mit Schnittstellen-VPC-Endpunkten über VPC-Peering mit der VPC verbinden. VPC-Peering ist eine Netzwerkverbindung zwischen zwei VPCs. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen beiden VPCs oder mit einer VPC in einer anderen herstellenAWS-Kontoaus. Die VPCs können auch in zwei verschiedenen seinAWS-Regionenaus.

Der Datenverkehr zwischen über Peering verbundenen VPCs bleibt im AWS-Netzwerk und wird nicht über das öffentliche Internet übertragen. Sobald VPCs per Peering verbunden sind, können Ressourcen wie Amazon-Elastic-Compute-Cloud Elastic Compute Cloud (Amazon EC2) -Instances in beiden VPCs über Schnittstellen-VPC-Endpunkte, die in einem der VPCs erstellt wurden, auf die Amazon FSx API zugreifen.

Erstellen eines Schnittstellen-VPC-Endpunkts für die Amazon FSx API

Sie können einen VPC-Endpunkt für die Amazon FSx API mithilfe der Amazon VPC-Konsole oder derAWS Command Line Interface(AWS CLI) enthalten. Weitere Informationen finden Sie unterErstellen eines Schnittstellen-VPC-EndpunktsimAmazon VPC User Guideaus.

Um einen Schnittstellen-VPC-Endpunkt für Amazon FSx zu erstellen, verwenden Sie einen der folgenden Optionen:

Um die private DNS-Option verwenden zu können, müssen Sie dieenableDnsHostnamesundenableDnsSupportAttribute Ihrer VPC. Weitere Informationen finden Sie unterAnzeigen und Aktualisieren des DNS-Supports für Ihre VPCimAmazon VPC User Guideaus.

EXCDEAWS-RegionenWenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie API-Anforderungen an Amazon FSx senden, indem VPC seinen standardmäßigen DNS-Namen für dieAWS-Region, zum Beispielfsx---us-east-1.amazonaws.com.rproxy.goskope.comaus. Für China (Peking) und China (Ningxia)AWS-Regionenkönnen Sie API-Anforderungen mit dem VPC-Endpunkt mittelsfsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cnundfsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cnbzw.

Weitere Informationen finden Sie unterZugriff auf einen Service über einen Schnittstellen-VPC-EndpunktimAmazon VPC User Guideaus.

Erstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Um den Zugriff auf die Amazon FSx API weiter zu kontrollieren, können Sie optional eineAWS Identity and Access Management(IAM) -Richtlinie zu Ihrem VPC-Endpunkt. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.