Amazon FSx for NetApp ONTAP 및 인터페이스 VPC 엔드포인트(AWS PrivateLink) - FSx for ONTAP
Amazon FSx 인터페이스 VPC 엔드포인트에 대한 고려 사항Amazon FSx API에 대한 인터페이스 VPC 엔드포인트 생성Amazon FSx에 대한 VPC 엔드포인트 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon FSx for NetApp ONTAP 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 VPC 엔드포인트를 사용하도록 Amazon FSx를 구성하여 VPC의 보안 상태를 향상시킬 수 있습니다. 인터페이스 VPC 엔드포인트는 인터넷 게이트웨이AWS PrivateLink, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 Amazon FSx APIs에 비공개로 액세스할 수 있는 기술인 로 구동됩니다. VPC의 인스턴스는 Amazon FSx API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 Amazon FSx 간의 트래픽은 AWS 네트워크를 벗어나지 않습니다.

각 인터페이스 VPC 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 네트워크 인터페이스는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 Amazon FSx API에 제공합니다. Amazon FSx는 IPv4 및 Dualstack(IPv4 및 IPv6) IP 주소 유형으로 구성된 VPC 엔드포인트를 지원합니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트 생성을 참조하세요.

Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서에서 인터페이스 VPC 엔드포인트 속성 및 제한 사항을 검토해야 합니다.

VPC에서 모든 Amazon FSx API 작업을 호출할 수 있습니다. 예를 들어 VPC 내에서 CreateFileSystem API를 호출하여 FSx for Windows 파일 시스템을 생성할 수 있습니다. Amazon FSx API의 전체 목록은 Amazon FSx API 참조의 작업을 참조하세요.

VPC 피어링을 사용하여 인터페이스 VPC 엔드포인트가 있는 VPC에 다른 VPC를 연결할 수 있습니다. VPC 피어링은 두 VPC 간의 네트워킹 연결입니다. 사용자의 자체 두 VPC 간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 설정할 수 있습니다. VPCs는 서로 다른 두 개에 속할 수도 있습니다 AWS 리전.

피어링된 VPCs 간의 트래픽은 AWS 네트워크에 남아 있으며 퍼블릭 인터넷을 통과하지 않습니다. VPC가 피어링되면 두 VPC의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 같은 리소스는 VPC 중 하나에서 생성된 인터페이스 VPC 엔드포인트를 통해 Amazon FSx API에 액세스할 수 있습니다.

Amazon FSx API에 대한 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 Amazon FSx API에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트 생성을 참조하세요.

Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 생성하려면 다음 중 하나를 사용합니다.

  • com.amazonaws.region.fsx - Amazon FSx API 작업을 위한 엔드포인트를 생성합니다.

  • com.amazonaws.region.fsx-fips - Federal Information Processing Standard(FIPS) 140-2를 준수하는 Amazon FSx API에 대한 엔드포인트를 생성합니다.

프라이빗 DNS 옵션을 사용하려면 VPC의 enableDnsHostnamesenableDnsSupport 속성을 설정해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC에 대한 DNS 지원 보기 및 업데이트를 참조하세요.

중국을 제외하고 엔드포인트 AWS 리전 에 대해 프라이빗 DNS를 활성화한 경우와 AWS 리전같은에 대한 기본 DNS 이름을 사용하여 VPC 엔드포인트를 사용하여 Amazon FSx에 API 요청을 할 수 있습니다fsx.us-east-1.amazonaws.com. 중국(베이징) 및 중국(닝샤)의 경우fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn, 각각 fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn 및를 사용하여 VPC 엔드포인트로 API 요청을 AWS 리전할 수 있습니다.

자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트를 통해 서비스 액세스를 참조하세요.

Amazon FSx에 대한 VPC 엔드포인트 정책 생성

Amazon FSx API에 대한 액세스를 제어하려면 VPC 엔드포인트에 AWS Identity and Access Management (IAM) 정책을 연결할 수 있습니다. 이 정책은 다음을 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.