Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon FSx untuk NetApp ONTAP dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat meningkatkan postur keamanan Anda VPC dengan mengonfigurasi Amazon FSx untuk menggunakan titik VPC akhir antarmuka. VPCEndpoint antarmuka didukung oleh AWS PrivateLink
Setiap VPC titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis di subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSxAPI.
Pertimbangan untuk titik akhir FSx antarmuka VPC Amazon
Sebelum menyiapkan VPC titik akhir antarmuka untuk AmazonFSx, pastikan untuk meninjau properti dan batasan VPC titik akhir Antarmuka di VPCPanduan Pengguna Amazon.
Anda dapat menghubungi salah satu FSx API operasi Amazon dari AndaVPC. Misalnya, Anda dapat membuat sistem ONTAP file FSx for dengan memanggil CreateFileSystem API dari dalamVPC. Untuk daftar lengkap Amazon FSxAPIs, lihat Tindakan di FSx API Referensi Amazon.
VPCpertimbangan mengintip
Anda dapat menghubungkan yang lain VPCs ke VPC titik akhir VPC dengan antarmuka menggunakan VPC peering. VPCPeering adalah koneksi jaringan antara duaVPCs. Anda dapat membangun koneksi VPC mengintip antara dua Anda sendiriVPCs, atau dengan yang VPC lain Akun AWS. VPCsBisa juga dalam dua berbeda Wilayah AWS.
Lalu lintas antara peered VPCs tetap di AWS jaringan dan tidak melintasi internet publik. Setelah VPCs diintip, sumber daya seperti instans Amazon Elastic Compute Cloud EC2 (Amazon) di keduanya VPCs dapat mengakses Amazon FSx API melalui VPC titik akhir antarmuka yang dibuat di salah satu. VPCs
Membuat VPC titik akhir antarmuka untuk Amazon FSx API
Anda dapat membuat VPC titik akhir untuk Amazon FSx API menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat VPC titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Untuk membuat VPC titik akhir antarmuka untuk AmazonFSx, gunakan salah satu dari berikut ini:
-
com.amazonaws.
— Membuat titik akhir untuk FSx API operasi Amazon.region
.fsx -
com.amazonaws.
— Membuat titik akhir untuk Amazon FSx API yang sesuai dengan Federal Information Processing Standard (FIPS)region
.fsx-fips140-2.
Untuk menggunakan DNS opsi pribadi, Anda harus mengatur enableDnsSupport
atribut enableDnsHostnames
dan atribut AndaVPC. Untuk informasi selengkapnya, lihat Melihat dan memperbarui DNS dukungan untuk Anda VPC di Panduan VPC Pengguna Amazon.
Tidak termasuk Wilayah AWS di China, jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon FSx dengan VPC titik akhir menggunakan DNS nama defaultnya untuk Wilayah AWS, misalnya. fsx.us-east-1.amazonaws.com
Untuk China (Beijing) dan China (Ningxia) Wilayah AWS, Anda dapat membuat API permintaan dengan VPC titik akhir menggunakan fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn
danfsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn
, masing-masing.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui VPC titik akhir antarmuka di VPCPanduan Pengguna Amazon.
Membuat kebijakan VPC endpoint untuk Amazon FSx
Untuk mengontrol akses ke Amazon FSxAPI, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke VPC titik akhir Anda. Kebijakan menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.