Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Backup jaringan
<a name="backup-network"></a>

## AWS Backup titik akhir
<a name="backup-endpoints"></a>

AWS Backup menawarkan endpoint publik dan pribadi untuk kebutuhan konektivitas Anda. Untuk titik akhir ini, AWS Backup mendukung Protokol Internet versi 4 (IPv4) dan versi 6 (IPv6) untuk jenis sumber daya yang mendukung. IPv6

Endpoint publik yang lebih baru `backup.[Region].api.aws` memiliki kemampuan dual-stack dan dapat menyelesaikan salah satu atau kedua IPv4 titik akhir dan titik akhir. IPv6 Saat Anda membuat permintaan ke titik akhir AWS Backup API dual-stack, titik akhir akan menyelesaikan ke alamat yang ditentukan oleh konfigurasi protokol yang digunakan oleh jaringan dan klien Anda.

Titik akhir yang lebih lama `backup.[Region].amazonaws.com` dapat digunakan untuk panggilan yang hanya IPv4 referensi.

Anda dapat melihat [titik akhir layanan publik untuk AWS Backup](https://docs.aws.amazon.com/general/latest/gr/bk.html) di. Referensi Umum Amazon Web Anda dapat melihat langkah-langkah untuk menyiapkan titik akhir pribadi [AWS Backup melalui VPC](#backup-privatelink).

## AWS Backup melalui titik akhir VPC
<a name="backup-privatelink"></a>

Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) dan AWS Backup dengan membuat VPC endpoint antarmuka. Endpoint antarmuka didukung oleh [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/), teknologi yang memungkinkan Anda mengakses AWS Backup API tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau Direct Connect koneksi. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi AWS Backup dengan titik akhir API. Instans Anda juga tidak memerlukan alamat IP publik untuk menggunakan AWS Backup API dan operasi API gateway Backup yang tersedia.

Untuk informasi selengkapnya, lihat [Akses AWS layanan melalui AWS PrivateLinkAWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) *Panduan*.

### Pertimbangan untuk titik akhir Amazon VPC
<a name="considerations-for-vpc-endpoints"></a>

Semua AWS Backup operasi yang relevan untuk mengelola sumber daya Anda tersedia dari VPC Anda menggunakan. AWS PrivateLink

Kebijakan titik akhir VPC didukung untuk titik akhir Backup. Secara default, akses penuh ke operasi Backup diizinkan melalui titik akhir. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas AWS Backup melalui titik akhir antarmuka.

Anda dapat memilih IPv4, IPv6, atau tumpukan ganda saat membuat titik akhir. Anda akan menerima nama DNS yang sama (yang akan memiliki keduanya IPv4 dan IPv6 alamat jika Anda memilih tumpukan ganda).

### Buat titik akhir AWS Backup VPC
<a name="creating-backup-vpc-endpoint"></a>

Anda dapat membuat titik akhir VPC untuk AWS Backup menggunakan konsol VPC Amazon atau (CLI). AWS Command Line Interface AWS Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) di *AWS PrivateLink Panduan*.

PrivateLink endpoint menggunakan struktur nama yang sama IPv4, meskipun setiap titik akhir dapat dikonfigurasi untuk IPv4, IPv6, atau tumpukan ganda.

Buat titik akhir VPC untuk AWS Backup menggunakan nama layanan. `com.amazonaws.region.backup`

Di Wilayah Tiongkok (Beijing) dan Wilayah Tiongkok (Ningxia), nama layanannya harus. `cn.com.amazonaws.region.backup`

Untuk titik akhir jalur data Backup, gunakan. `com.amazonaws.region.backup-storage` [Hanya SAP Hana yang mendukung titik akhir dataplane dan mungkin memerlukan pembaruan agen. BackInt ](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-backup.html#backint-backup-install)

Untuk titik akhir gateway Backup, gunakan`com.amazonaws.region.backup-gateway`.

Port TCP berikut harus diizinkan dalam grup keamanan saat membuat titik akhir VPC untuk Gateway cadangan:
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222


| Protokol | Port | Arahan | Sumber | Tujuan | Penggunaan | 
| --- | --- | --- | --- | --- | --- | 
|  TCP  |  443 (HTTPS)  |  Ke luar  |  Gerbang Cadangan  |  AWS  |  Untuk komunikasi dari Backup Gateway ke titik akhir AWS layanan  | 

### Gunakan titik akhir VPC
<a name="use-vpc-endpoint"></a>

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API AWS Backup dengan titik akhir VPC menggunakan nama DNS default untuk Wilayah, misalnya. AWS `backup.us-east-1.api.aws`

Namun, untuk Wilayah Tiongkok (Beijing) dan Wilayah Tiongkok (Ningxia) Wilayah AWS, permintaan API harus dibuat dengan titik akhir `backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn` VPC menggunakan dan, masing-masing. `backup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn`

### Membuat kebijakan titik akhir VPC
<a name="creating-vpc-endpoint-policy"></a>

 Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Backup API. Kebijakan menentukan:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.

**penting**  
Ketika kebijakan non-default diterapkan ke titik akhir VPC antarmuka AWS Backup untuk, permintaan API tertentu yang gagal, seperti yang gagal`RequestLimitExceeded`, mungkin tidak dicatat atau Amazon. AWS CloudTrail CloudWatch

Untuk informasi selengkapnya, lihat [Mengontrol akses ke layanan menggunakan kebijakan titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di *Panduan AWS PrivateLink *.

**Contoh: Kebijakan titik akhir VPC untuk tindakan AWS Backup **

Berikut ini adalah contoh kebijakan endpoint untuk AWS Backup. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS Backup tindakan yang tercantum untuk semua prinsip pada semua sumber daya.

```
{
  "Statement":[
    {
      "Action":"backup:*",
      "Effect":"Allow",
      "Principal":"*",
      "Resource":"*"
    }
  ]
}
```

**Contoh: Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS **

Kebijakan titik akhir VPC berikut menolak `123456789012` semua akses AWS akun ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

------
#### [ JSON ]

****  

```
{
  "Id":"Policy1645236617225",
  "Version":"2012-10-17",		 	 	 
  "Statement":[
    {
      "Sid":"Stmt1645236612384",
      "Action":"backup:*",
      "Effect":"Deny",
      "Resource":"*",
      "Principal":{
        "AWS":[
          "123456789012"
        ]
      }
    }
  ]
}
```

------

Untuk informasi selengkapnya tentang respons API yang tersedia, lihat [Panduan API](https://docs.aws.amazon.com/aws-backup/latest/devguide/api-reference.html).