Amazon FSx untuk NetApp ONTAP dan VPC titik akhir antarmuka ()AWS PrivateLink - FSxuntuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon FSx untuk NetApp ONTAP dan VPC titik akhir antarmuka ()AWS PrivateLink

Anda dapat meningkatkan postur keamanan Anda VPC dengan mengonfigurasi Amazon FSx untuk menggunakan titik VPC akhir antarmuka. VPCEndpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon secara pribadi FSx APIs tanpa gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon FSxAPIs. Lalu lintas antara Anda VPC dan Amazon FSx tidak meninggalkan AWS jaringan.

Setiap VPC titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis di subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSxAPI.

Sebelum menyiapkan VPC titik akhir antarmuka untuk AmazonFSx, pastikan untuk meninjau properti dan batasan VPC titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

Anda dapat menghubungi salah satu FSx API operasi Amazon dari AndaVPC. Misalnya, Anda dapat membuat sistem ONTAP file FSx for dengan memanggil CreateFileSystem API dari dalamVPC. Untuk daftar lengkap Amazon FSxAPIs, lihat Tindakan di FSx API Referensi Amazon.

Anda dapat menghubungkan yang lain VPCs ke VPC titik akhir VPC dengan antarmuka menggunakan VPC peering. VPCPeering adalah koneksi jaringan antara duaVPCs. Anda dapat membangun koneksi VPC mengintip antara dua Anda sendiriVPCs, atau dengan yang VPC lain Akun AWS. VPCsBisa juga dalam dua berbeda Wilayah AWS.

Lalu lintas antara peered VPCs tetap di AWS jaringan dan tidak melintasi internet publik. Setelah VPCs diintip, sumber daya seperti instans Amazon Elastic Compute Cloud EC2 (Amazon) di keduanya VPCs dapat mengakses Amazon FSx API melalui VPC titik akhir antarmuka yang dibuat di salah satu. VPCs

Membuat VPC titik akhir antarmuka untuk Amazon FSx API

Anda dapat membuat VPC titik akhir untuk Amazon FSx API menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat VPC titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Untuk membuat VPC titik akhir antarmuka untuk AmazonFSx, gunakan salah satu dari berikut ini:

Untuk menggunakan DNS opsi pribadi, Anda harus mengatur enableDnsSupport atribut enableDnsHostnames dan atribut AndaVPC. Untuk informasi selengkapnya, lihat Melihat dan memperbarui DNS dukungan untuk Anda VPC di Panduan VPC Pengguna Amazon.

Tidak termasuk Wilayah AWS di China, jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon FSx dengan VPC titik akhir menggunakan DNS nama defaultnya untuk Wilayah AWS, misalnya. fsx.us-east-1.amazonaws.com Untuk China (Beijing) dan China (Ningxia) Wilayah AWS, Anda dapat membuat API permintaan dengan VPC titik akhir menggunakan fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn danfsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn, masing-masing.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui VPC titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk Amazon FSx

Untuk mengontrol akses ke Amazon FSxAPI, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke VPC titik akhir Anda. Kebijakan menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.