Amazon FSx pour NetApp ONTAP et points de terminaison VPC d'interface ()AWS PrivateLink - FSx pour ONTAP
Considérations relatives aux points de terminaison FSx VPC de l'interface AmazonCréation d'un point de terminaison VPC d'interface pour Amazon API FSx Création d'une politique de point de terminaison VPC pour Amazon FSx

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon FSx pour NetApp ONTAP et points de terminaison VPC d'interface ()AWS PrivateLink

Vous pouvez améliorer le niveau de sécurité de votre VPC en configurant Amazon FSx pour qu'il utilise un point de terminaison VPC d'interface. Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder à Amazon en privé FSx APIs sans passerelle Internet, appareil NAT, connexion VPN ou connexion. AWS Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec Amazon. FSx APIs Le trafic entre votre VPC et Amazon FSx ne quitte pas le AWS réseau.

Chaque point de terminaison VPC d'interface est représenté par une ou plusieurs interfaces réseau élastiques dans vos sous-réseaux. Une interface réseau fournit une adresse IP privée qui sert de point d'entrée pour le trafic vers l' FSx API Amazon. Amazon FSx prend en charge les points de terminaison VPC configurés avec des types d' IPv4 adresses IP Dualstack (IPv4 et IPv6). Pour plus d'informations, consultez la section Création d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Avant de configurer un point de terminaison VPC d'interface pour Amazon FSx, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface VPC dans le guide de l'utilisateur Amazon VPC.

Vous pouvez appeler n'importe quelle opération d' FSx API Amazon depuis votre VPC. Par exemple, vous pouvez créer un système de fichiers FSx pour ONTAP en appelant l' CreateFileSystem API depuis votre VPC. Pour obtenir la liste complète d'Amazon FSx APIs, consultez la section Actions du manuel Amazon FSx API Reference.

Vous pouvez en connecter d'autres VPCs au VPC à l'aide de points de terminaison VPC d'interface à l'aide de l'appairage VPC. Le peering VPC est une connexion réseau entre deux. VPCs Vous pouvez établir une connexion d'appairage VPC entre les vôtres ou avec un VPC dans un autre. VPCs Compte AWS Ils VPCs peuvent également être en deux versions différentes Régions AWS.

Le trafic entre pairs VPCs reste sur le AWS réseau et ne traverse pas l'Internet public. Une fois peered, VPCs les ressources telles que les instances Amazon Elastic Compute Cloud (Amazon EC2) présentes dans les deux instances VPCs peuvent accéder à l' FSx API Amazon via les points de terminaison VPC de l'interface créés dans l'un des. VPCs

Création d'un point de terminaison VPC d'interface pour Amazon API FSx

Vous pouvez créer un point de terminaison VPC pour l' FSx API Amazon à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d'informations, consultez la section Création d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison VPC d'interface pour Amazon FSx, utilisez l'une des méthodes suivantes :

Pour utiliser l'option DNS privé, vous devez définir les enableDnsSupport attributs enableDnsHostnames et de votre VPC. Pour plus d'informations, consultez la section Affichage et mise à jour du support DNS pour votre VPC dans le guide de l'utilisateur Amazon VPC.

Sauf Régions AWS en Chine, si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Amazon FSx avec le point de terminaison VPC en utilisant son nom DNS par défaut pour le Région AWS, par exemple. fsx.us-east-1.amazonaws.com Pour la Chine (Pékin) et la Chine (Ningxia) Régions AWS, vous pouvez effectuer des demandes d'API avec le point de terminaison VPC fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn en utilisant fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn et, respectivement.

Pour plus d'informations, consultez la section Accès à un service via un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Amazon FSx

Pour contrôler l'accès à l' FSx API Amazon, vous pouvez associer une politique AWS Identity and Access Management (IAM) à votre point de terminaison VPC. La stratégie spécifie les éléments suivants :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.