Amazon FSx for Windows File Server et interface des points de terminaison de VPC - Serveur FSx de fichiers Amazon pour Windows
Considérations relatives aux points FSx terminaison d'un VPC de l'interface AmazonCréation d'un point de terminaison de VPC d'interface pour l'API Amazon FSxCréation d'une stratégie de point de terminaison de VPC pour Amazon FSx

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon FSx for Windows File Server et interface des points de terminaison de VPC

Vous pouvez améliorer le niveau de sécurité de votre VPC en configurant Amazon FSx pour utiliser un point de terminaison de VPC d'interface. Les points de terminaison d'un VPC d'interface reposent surAWS PrivateLink, une technologie qui vous permet d'accéder en privé aux API Amazon FSx sans passerelle Internet, périphérique NAT, connexion VPN ouAWS Direct Connectconnexion. Les instances de votre VPC ne nécessitent pas d'adresses IP publiques pour communiquer avec les API Amazon FSx. Le trafic entre votre VPC et Amazon FSx ne quitte pas leAWSréseau.

Chaque point de terminaison de VPC d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Une interface réseau fournit une adresse IP privée qui sert de point d'entrée au trafic vers l'API Amazon FSx.

Avant de configurer un point de terminaison de VPC d'interface pour Amazon FSx, veillez à consulterPropriétés et limites des points de terminaison d'un VPC d'interfacedans leAmazon VPC User Guide.

Vous pouvez appeler n'importe quelle opération d'API Amazon FSx à partir de votre VPC. Par exemple, vous pouvez créer un système de fichiers FSx for Windows File Server en appelant le CreateFileSystem API à partir de votre VPC. Pour obtenir la liste complète des API Amazon FSx, consultezActionsdans la référence de l'API Amazon FSx.

Vous pouvez connecter d'autres VPC au VPC avec des points de terminaison de VPC d'interface à l'aide d'un Appairage de VPC. L'appairage de VPC est une connexion réseau entre deux VPC. Vous pouvez aussi établir une connexion d'appairage de VPC entre vos deux VPC, ou avec un VPC situé dans un autre VPCCompte AWS. Les VPC peuvent également se trouver dans deuxRégions AWS.

Le trafic entre des VPC appairés reste sur le réseau AWS et ne traverse pas l'Internet public. Une fois les VPC appairés, des ressources telles que des instances Amazon Elastic Compute Cloud (Amazon EC2) dans les deux VPC peuvent accéder à l'API Amazon FSx via des points de terminaison de VPC d'interface créés dans celui des VPC.

Création d'un point de terminaison de VPC d'interface pour l'API Amazon FSx

Vous pouvez créer un point de terminaison de VPC pour l'API Amazon FSx à l'aide de la console Amazon VPC ou d'AWS Command Line Interface(AWS CLI). Pour de plus amples informations, veuillez consulterCréation d'un point de terminaison d'un VPC d'interfacedans leAmazon VPC User Guide.

Pour créer un point de terminaison de VPC d'interface pour Amazon FSx, utilisez l'une des méthodes suivantes :

  • com.amazonaws.region.fsx— Crée un point de terminaison pour les opérations d'API Amazon FSx.

  • com.amazonaws.region.fsx-fips— Crée un point de terminaison pour l'API Amazon FSx conforme àNormes FIPS 140-2.

Pour utiliser l'option de DNS privée, vous devez définir leenableDnsHostnamesetenableDnsSupportattributs de votre VPC. Pour de plus amples informations, veuillez consulterAffichage et mise à jour de la prise en charge de DNS pour votre VPCdans leAmazon VPC User Guide.

ExcludesRégions AWSEn Chine, si vous activez le DNS privé pour le point de terminaison, vous pouvez faire des demandes d'API à Amazon FSx avec le point de terminaison d'un VPC en utilisant son nom DNS par défaut pour leRégion AWS, par exemplefsx.us-east-1.amazonaws.com. Pour la Chine (Beijing) et Chine (Ningxia)Régions AWS, vous pouvez effectuer des demandes d'API avec le point de terminaison d'un VPC en utilisantfsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cnetfsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn, respectivement.

Pour de plus amples informations, veuillez consulterAccès à un service via un point de terminaison de VPC d'interfacedans leAmazon VPC User Guide.

Création d'une stratégie de point de terminaison de VPC pour Amazon FSx

Pour contrôler davantage l'accès à l'API Amazon FSx, vous pouvez éventuellement attacher unAWS Identity and Access Management(IAM) à votre point de terminaison de VPC. La stratégie spécifie les éléments suivants :

  • Le mandataire qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, consultez Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.