本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon FSx for Lustre 和接口 VPC 终端节点 ()AWS PrivateLink

您可以通过将 Amazon 配置为使用接口 VPC 终端节点 FSx 来改善您的 VPC 的安全状况。接口 VPC 终端节点由AWS PrivateLink一项技术提供支持，使您 FSx APIs 无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接即可私密访问 Amazon。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon 通信 FSx APIs。您的 VPC 和 Amazon 之间的流量 FSx 不会离开 AWS 网络。

每个接口 VPC 端点均由子网中的一个或多个弹性网络接口表示。网络接口提供私有 IP 地址，该地址可用作 Amazon FSx API 流量的入口点。

亚马逊 FSx 接口 VPC 终端节点的注意事项

在为亚马逊设置接口 VPC 终端节点之前 FSx，请务必查看亚马逊 VPC 用户指南中的接口 VPC 终端节点属性和限制。

您可以从您的 VPC 调用任何 Amazon FSx API 操作。例如，您可以通过在您的 VPC 中 FSx 调用 CreateFileSystem API 来创建 for Lustre 文件系统。有关亚马逊的完整列表 FSx APIs，请参阅《亚马逊 FSx API 参考》中的 “操作”。

VPC 对等连接注意事项

您可以使用 VPC VPCs 对等连接通过接口 VPC 终端节点将其他人连接到 VPC。VPC 对等互连是两 VPCs者之间的网络连接。您可以在自己的两个之间建立 VPC 对等连接 VPCs，也可以与另一 AWS 账户个 VPC 之间建立 VPC 对等连接。 VPCs 也可以有两种不同的 AWS 区域。

对等设备之间的流量 VPCs 留在 AWS 网络上，不会通过公共互联网。建立 VPCs 对等关系后，两者中的亚马逊弹性计算云 (Amazon EC2) 实例等资源 VPCs 都可以通过在其中一个中创建的接口 VPC 终端节点访问亚马逊 FSx API。 VPCs

为亚马逊 FSx API 创建接口 VPC 终端节点

您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为亚马逊 FSx API 创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC 用户指南》中的创建接口 VPC 端点。

有关亚马逊 FSx 终端节点的完整列表，请参阅中的亚马逊 FSx 终端节点和配额Amazon Web Services 一般参考。

要为 Amazon 创建接口 VPC 终端节点 FSx，请使用以下方法之一：

要使用私有 DNS 选项，您必须设置 VPC 的 enableDnsHostnames 和 enableDnsSupport 属性。有关更多信息，请参阅《Amazon VPC 用户指南》中的查看和更新 VPC 的 DNS 支持。

中国除外 AWS 区域 ，如果您为终端节点启用私有 DNS，则可以使用 VPC 终端节点的默认 DNS 名称向 FSx Amazon 发 AWS 区域出 API 请求fsx.us-east-1.amazonaws.com。对于中国（北京）和中国（宁夏 AWS 区域），您可以分别fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn使用fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn和向 VPC 终端节点发出 API 请求。

有关更多信息，请参阅《Amazon VPC 用户指南》中的通过接口 VPC 端点访问服务。

为亚马逊创建 VPC 终端节点策略 FSx

要进一步控制对 Amazon FSx API 的访问权限，您可以选择将 AWS Identity and Access Management (IAM) 策略附加到您的 VPC 终端节点。此策略指定以下内容：

有关更多信息，请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问。