Amazon FSx for Windows File Server 및 인터페이스 VPC 엔드포인트 - FSx윈도우용 Amazon 파일 서버
Amazon FSx 인터페이스 VPC 엔드포인트에 대한 고려 사항Amazon FSx API에 대한 인터페이스 VPC 엔드포인트 생성Amazon FSx에 대한 VPC 엔드포인트 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon FSx for Windows File Server 및 인터페이스 VPC 엔드포인트

인터페이스 VPC 엔드포인트를 사용하도록 Amazon FSx를 구성하여 VPC의 보안 상태를 향상시킬 수 있습니다. 인터페이스 VPC 엔드포인트는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 Amazon FSx API에 액세스할 수 있도록 지원하는 AWS PrivateLink 기술로 구동됩니다. VPC의 인스턴스는 Amazon FSx API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 Amazon FSx 간의 트래픽은 AWS 네트워크를 벗어나지 않습니다.

각 인터페이스 VPC 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 네트워크 인터페이스는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 Amazon FSx API에 제공합니다.

Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서에서 인터페이스 VPC 엔드포인트 속성 및 제한 사항을 검토해야 합니다.

VPC에서 모든 Amazon FSx API 작업을 호출할 수 있습니다. 예를 들어 VPC 내에서 CreateFileSystem API를 호출하여 FSx for Windows File Server 파일 시스템을 생성할 수 있습니다. Amazon FSx API의 전체 목록은 Amazon FSx API 참조의 작업을 참조하세요.

VPC 피어링을 사용하여 인터페이스 VPC 엔드포인트가 있는 VPC에 다른 VPC를 연결할 수 있습니다. VPC 피어링은 두 VPC 간의 네트워킹 연결입니다. 사용자의 자체 두 VPC 간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 설정할 수 있습니다. VPC는 두 개의 서로 다른 AWS 리전에 있을 수도 있습니다.

피어링된 VPC 간의 트래픽은 AWS 네트워크에 유지되며 공용 인터넷을 통과하지 않습니다. VPC가 피어링되면 두 VPC의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 같은 리소스는 VPC 중 하나에서 생성된 인터페이스 VPC 엔드포인트를 통해 Amazon FSx API에 액세스할 수 있습니다.

Amazon FSx API에 대한 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 Amazon FSx API에 대한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트 생성을 참조하세요.

Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 생성하려면 다음 중 하나를 사용합니다.

  • com.amazonaws.region.fsx - Amazon FSx API 작업을 위한 엔드포인트를 생성합니다.

  • com.amazonaws.region.fsx-fips - Federal Information Processing Standard(FIPS) 140-2를 준수하는 Amazon FSx API에 대한 엔드포인트를 생성합니다.

프라이빗 DNS 옵션을 사용하려면 VPC의 enableDnsHostnamesenableDnsSupport 속성을 설정해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC에 대한 DNS 지원 보기 및 업데이트를 참조하세요.

중국의 AWS 리전을 제외하고, 엔드포인트에 프라이빗 DNS를 활성화한 경우 AWS 리전에 대한 기본 DNS 이름(예:fsx.us-east-1.amazonaws.com)을 사용하여 VPC 엔드포인트를 통해 Amazon FSx에 API 요청을 수행할 수 있습니다. 중국(베이징) 및 중국(닝샤) AWS 리전의 경우 각각 fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cnfsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn을 사용하여 VPC 엔드포인트를 통해 API 요청을 수행할 수 있습니다.

자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트를 통해 서비스 액세스를 참조하세요.

Amazon FSx에 대한 VPC 엔드포인트 정책 생성

Amazon FSx API에 대한 액세스를 추가로 제어하기 위해 VPC 엔드포인트에 AWS Identity and Access Management(IAM) 정책을 선택적으로 연결할 수 있습니다. 이 정책은 다음을 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.