Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon FSx per NetApp ONTAP e endpoint VPC di interfaccia ()AWS PrivateLink
Puoi migliorare il livello di sicurezza del tuo VPC configurando FSx Amazon per utilizzare un endpoint VPC di interfaccia. Gli endpoint VPC di interfaccia sono basati su una tecnologia che consente di AWS PrivateLink
Ogni endpoint VPC di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Un'interfaccia di rete fornisce un indirizzo IP privato che funge da punto di ingresso per il traffico verso l' FSx API Amazon.
Considerazioni sugli endpoint VPC con FSx interfaccia Amazon
Prima di configurare un endpoint VPC di interfaccia per Amazon FSx, assicurati di esaminare le proprietà e le limitazioni dell'endpoint VPC dell'interfaccia nella Amazon VPC User Guide.
Puoi chiamare qualsiasi operazione dell' FSx API Amazon dal tuo VPC. Ad esempio, puoi creare un file system FSx for ONTAP chiamando l' CreateFileSystem API dall'interno del tuo VPC. Per l'elenco completo di Amazon FSx APIs, consulta Actions in the Amazon FSx API Reference.
Considerazioni sul peering VPC
Puoi connetterne altri VPCs al VPC con endpoint VPC di interfaccia utilizzando il peering VPC. Il peering VPC è una connessione di rete tra due. VPCs Puoi stabilire una connessione peering VPC tra i tuoi due VPCs o con un VPC in un altro. Account AWS VPCs Possono essere disponibili anche in due versioni diverse. Regioni AWS
Il traffico tra utenti VPCs peer rimane sulla AWS rete e non attraversa la rete Internet pubblica. Una volta VPCs eseguito il peering, risorse come le istanze Amazon Elastic Compute Cloud EC2 (Amazon) in entrambe VPCs possono accedere all' FSx API Amazon tramite endpoint VPC di interfaccia creati in uno dei. VPCs
Creazione di un endpoint VPC di interfaccia per Amazon API FSx
Puoi creare un endpoint VPC per l' FSx API Amazon utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Per creare un endpoint VPC di interfaccia per Amazon FSx, usa uno dei seguenti:
-
com.amazonaws.— Crea un endpoint per le operazioni delle FSx API Amazon.region.fsx -
com.amazonaws.— Crea un endpoint per l' FSx API Amazon conforme al Federal Information Processing Standard (FIPSregion.fsx-fips) 140-2.
Per utilizzare l'opzione DNS privato, devi impostare enableDnsSupport gli attributi enableDnsHostnames e del tuo VPC. Per ulteriori informazioni, consulta Visualizzazione e aggiornamento del supporto DNS per il tuo VPC nella Amazon VPC User Guide.
Ad eccezione Regioni AWS della Cina, se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon FSx con l'endpoint VPC utilizzando il suo nome DNS predefinito per, ad esempio. Regione AWSfsx.us-east-1.amazonaws.com Per la Cina (Pechino) e la Cina (Ningxia) Regioni AWS, puoi effettuare richieste API con l'endpoint VPC utilizzando e, rispettivamente. fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn
Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Creazione di una policy sugli endpoint VPC per Amazon FSx
Per controllare l'accesso all' FSx API Amazon, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo endpoint VPC. La policy specifica quanto segue:
-
Il principale che può eseguire azioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
