Amazon FSx per VPC endpoint NetApp ONTAP e interfaccia ()AWS PrivateLink - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon FSx per VPC endpoint NetApp ONTAP e interfaccia ()AWS PrivateLink

Puoi migliorare il livello di sicurezza del tuo dispositivo VPC configurando Amazon per l'utilizzo di un endpoint FSx di interfacciaVPC. Gli VPC endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che ti consente di accedere ad Amazon in modo privato FSx APIs senza un gateway Internet, un NAT dispositivo, una VPN connessione o AWS Direct Connect una connessione. Le istanze nel tuo VPC paese non hanno bisogno di indirizzi IP pubblici per comunicare con Amazon FSxAPIs. Il traffico tra te VPC e Amazon FSx non esce dalla AWS rete.

Ogni VPC endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Un'interfaccia di rete fornisce un indirizzo IP privato che funge da punto di ingresso per il traffico verso Amazon FSxAPI.

Prima di configurare un VPC endpoint di interfaccia per AmazonFSx, assicurati di consultare le proprietà e le limitazioni VPC degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Puoi chiamare qualsiasi ufficio Amazon FSx API dal tuoVPC. Ad esempio, puoi creare un ONTAP file system FSx for chiamando il file CreateFileSystem API dall'interno del tuoVPC. Per l'elenco completo di Amazon FSxAPIs, consulta Actions in Amazon FSx API Reference.

È possibile connettere altri VPC endpoint VPCs all'interfaccia VPC con interfaccia tramite peering. VPC VPCil peering è una connessione di rete tra due. VPCs È possibile stabilire una connessione VPC di peering tra due utenti VPCs o tra di loro. VPC Account AWS VPCsPossono essere disponibili anche in due versioni diverse Regioni AWS.

Il traffico tra utenti VPCs peer rimane sulla AWS rete e non attraversa la rete Internet pubblica. Una volta VPCs eseguito il peering, risorse come le istanze Amazon Elastic Compute Cloud EC2 (Amazon) in entrambe VPCs possono accedere ad Amazon FSx API tramite VPC endpoint di interfaccia creati in uno dei. VPCs

Creazione di un VPC endpoint di interfaccia per Amazon FSx API

Puoi creare un VPC endpoint per Amazon FSx API utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un VPC endpoint di interfaccia nella Amazon VPC User Guide.

Per creare un VPC endpoint di interfaccia per AmazonFSx, usa uno dei seguenti:

Per utilizzare l'DNSopzione privata, devi impostare enableDnsSupport gli attributi enableDnsHostnames e del tuo. VPC Per ulteriori informazioni, consulta la sezione Visualizzazione e aggiornamento del DNS supporto VPC nella Amazon VPC User Guide.

Ad eccezione Regioni AWS della Cina, se abiliti private DNS per l'endpoint, puoi effettuare API richieste ad Amazon FSx con l'VPCendpoint utilizzando il suo DNS nome predefinito per Regione AWS, ad esempio. fsx.us-east-1.amazonaws.com Per la Cina (Pechino) e la Cina (Ningxia) Regioni AWS, puoi effettuare API richieste con l'VPCendpoint utilizzando rispettivamente e. fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn

Per ulteriori informazioni, consulta Accedere a un servizio tramite un VPC endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per Amazon FSx

Per controllare l'accesso ad Amazon FSxAPI, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo VPC endpoint. La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.