Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon FSx untuk Lustre dan antarmuka VPC endpoint ()AWS PrivateLink
Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi FSx Amazon untuk menggunakan titik akhir VPC antarmuka. Titik akhir VPC Antarmuka didukung oleh AWS PrivateLink
Setiap antarmuka VPC endpoint diwakili oleh satu atau lebih antarmuka jaringan elastis di subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSx API.
Pertimbangan untuk titik akhir VPC FSx antarmuka Amazon
Sebelum menyiapkan titik akhir VPC antarmuka untuk Amazon FSx, pastikan untuk meninjau properti dan batasan titik akhir VPC Antarmuka di Panduan Pengguna Amazon VPC.
Anda dapat memanggil salah satu operasi Amazon FSx API dari VPC Anda. Misalnya, Anda dapat membuat sistem file FSx untuk Lustre dengan memanggil CreateFileSystem API dari dalam VPC Anda. Untuk daftar lengkap Amazon FSx APIs, lihat Tindakan di Referensi FSx API Amazon.
Pertimbangan mengintip VPC
Anda dapat menghubungkan yang lain VPCs ke VPC dengan titik akhir VPC antarmuka menggunakan VPC peering. VPC peering adalah koneksi jaringan antara dua. VPCs Anda dapat membuat koneksi peering VPC antara dua Anda sendiri VPCs, atau dengan VPC di yang lain. Akun AWS VPCs Bisa juga dalam dua berbeda Wilayah AWS.
Lalu lintas antara peered VPCs tetap di AWS jaringan dan tidak melintasi internet publik. Setelah VPCs dipeer, sumber daya seperti instans Amazon Elastic Compute Cloud EC2 (Amazon) di keduanya VPCs dapat mengakses Amazon FSx API melalui titik akhir VPC antarmuka yang dibuat di salah satu. VPCs
Membuat titik akhir VPC antarmuka untuk Amazon API FSx
Anda dapat membuat titik akhir VPC untuk Amazon FSx API menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.
Untuk daftar lengkap FSx titik akhir Amazon, lihat FSx titik akhir dan kuota Amazon di. Referensi Umum Amazon Web Services
Untuk membuat titik akhir VPC antarmuka untuk Amazon FSx, gunakan salah satu dari berikut ini:
-
com.amazonaws.— Membuat titik akhir untuk operasi Amazon FSx API.region.fsx -
com.amazonaws.— Membuat titik akhir untuk Amazon FSx API yang sesuai dengan Federal Information Processing Standard (FIPSregion.fsx-fips) 140-2.
Untuk menggunakan opsi DNS pribadi, Anda harus mengatur enableDnsHostnames dan enableDnsSupport atribut VPC Anda. Untuk informasi selengkapnya, lihat Melihat dan memperbarui dukungan DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.
Tidak termasuk Wilayah AWS di Tiongkok, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon dengan FSx titik akhir VPC menggunakan nama DNS default untuk, misalnya. Wilayah AWSfsx.us-east-1.amazonaws.com Untuk China (Beijing) dan Tiongkok (Ningxia Wilayah AWS), Anda dapat membuat permintaan API dengan titik akhir fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn VPC menggunakan dan, masing-masing. fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.
Membuat kebijakan titik akhir VPC untuk Amazon FSx
Untuk lebih mengontrol akses ke Amazon FSx API, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) secara opsional ke titik akhir VPC Anda. Kebijakan menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
