Considérations relatives aux points de terminaison VPC de l'interface Amazon FSx Création d'un point de terminaison VPC d'interface pour l'API Amazon FSx Création d'une politique de point de terminaison VPC pour Amazon FSx

Amazon FSx pour NetApp ONTAP et points de terminaison VPC d'interface ()AWS PrivateLink

Vous pouvez améliorer le niveau de sécurité de votre VPC en configurant Amazon FSx pour utiliser un point de terminaison VPC d'interface. Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé aux API Amazon FSx sans passerelle Internet, périphérique NAT, connexion VPN ou connexion. Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les API Amazon FSx. Le trafic entre votre VPC et Amazon FSx ne quitte pas le réseau. AWS

Chaque point de terminaison VPC d'interface est représenté par une ou plusieurs interfaces réseau élastiques dans vos sous-réseaux. Une interface réseau fournit une adresse IP privée qui sert de point d'entrée pour le trafic vers l'API Amazon FSx. Amazon FSx prend en charge les points de terminaison VPC configurés avec les types d'adresses IP IPv4 et Dualstack (IPv4 et IPv6). Pour plus d'informations, consultez la section Création d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Considérations relatives aux points de terminaison VPC de l'interface Amazon FSx

Avant de configurer un point de terminaison VPC d'interface pour Amazon FSx, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface VPC dans le guide de l'utilisateur Amazon VPC.

Vous pouvez appeler n'importe quelle opération d'API Amazon FSx depuis votre VPC. Par exemple, vous pouvez créer un système de fichiers FSx pour ONTAP en appelant l' CreateFileSystem API depuis votre VPC. Pour obtenir la liste complète des API Amazon FSx, consultez la section Actions du manuel de référence des API Amazon FSx.

Considérations relatives au peering VPC

Vous pouvez connecter d'autres VPC au VPC à l'aide de points de terminaison VPC d'interface à l'aide du peering VPC. L'appairage de VPC est une connexion réseau entre deux VPC. Vous pouvez établir une connexion d'appairage VPC entre vos deux VPC ou avec un VPC dans un autre. Compte AWS Les VPC peuvent également se présenter sous deux formes différentes. Régions AWS

Le trafic entre les VPC homologues reste sur le AWS réseau et ne traverse pas l'Internet public. Une fois les VPC pairs, les ressources telles que les instances Amazon Elastic Compute Cloud (Amazon EC2) présentes dans les deux VPC peuvent accéder à l'API Amazon FSx via les points de terminaison VPC d'interface créés dans l'un des VPC.

Création d'un point de terminaison VPC d'interface pour l'API Amazon FSx

Vous pouvez créer un point de terminaison VPC pour l'API Amazon FSx à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d'informations, consultez la section Création d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison VPC d'interface pour Amazon FSx, utilisez l'une des méthodes suivantes :

com.amazonaws.region.fsx— Crée un point de terminaison pour les opérations d'API Amazon FSx.
com.amazonaws.region.fsx-fips— Crée un point de terminaison pour l'API Amazon FSx conforme à la norme fédérale de traitement de l'information (FIPS) 140-2.

Pour utiliser l'option DNS privé, vous devez définir les enableDnsSupport attributs enableDnsHostnames et de votre VPC. Pour plus d'informations, consultez la section Affichage et mise à jour du support DNS pour votre VPC dans le guide de l'utilisateur Amazon VPC.

Sauf Régions AWS en Chine, si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Amazon FSx avec le point de terminaison VPC en utilisant son nom DNS par défaut pour, par exemple. Région AWSfsx.us-east-1.amazonaws.com Pour la Chine (Pékin) et la Chine (Ningxia) Régions AWS, vous pouvez effectuer des demandes d'API avec le point de terminaison VPC fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn en utilisant fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn et, respectivement.

Pour plus d'informations, consultez la section Accès à un service via un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Amazon FSx

Pour contrôler l'accès à l'API Amazon FSx, vous pouvez associer une politique Gestion des identités et des accès AWS (IAM) à votre point de terminaison VPC. La stratégie spécifie les éléments suivants :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Validation de la conformité

Résilience