本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon FSx for Lustre 和 VPC 端點界面 ()AWS PrivateLink
您可以將 Amazon FSx 設定為使用介面 VPC 人雲端端點,以改善 VPC 的安全狀態。介面 VPC 私人雲端端點採用這項技術 AWS PrivateLink
每個介面 VPC 端點都由子網路中的一或多個彈性網路介面表示。網路介面提供私有 IP 位址,可做為 Amazon FSx API 流量的進入點。
Amazon FSx 界面虛擬私人雲端端點的考量事
在為 Amazon FSx 設定介面虛擬私人雲端端點之前,請務必檢閱 Amazon VPC 使用者指南中的介面虛擬私人雲端端點屬性和限制。
您可以從 VPC 擬私人雲端呼叫任何 Amazon FSx API 作業。例如,您可以從 VPC 中呼叫 CreateFileSystem API,為 Lustre 檔案系統建立 FSx。如需 Amazon FSx API 的完整清單,請參閱 Amazon FSx API 參考中的動作。
VPC 對等互連考量
您可以使用 VPC 對等將其他 VPC 連線至具有介面 VPC 端點的 VPC。VPC 對等互連是兩個 VPC 之間的網路連線。您可以在自己的兩個 VPC 之間建立 VPC 對等連線,或在另一個 VPC 中建立 VPC 對等連線。 AWS 帳戶 VPC 也可以有兩種不同 AWS 區域。
對等 VPC 之間的流量會保留在 AWS 網路上,且不會穿越公用網際網路。對等 VPC 之後,兩個 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體等資源都可以透過在其中一個 VPC 中建立的介面 VPC 端點存取 Amazon FSx API。
為 Amazon FSx API 創建一個接口 VPC 人雲端端點
您可以使用 Amazon 虛擬私人雲端主控台或 () 為 Amazon FSx API 建立 VPC 端點。 AWS Command Line Interface AWS CLI如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立介面虛擬私人雲端端點。
如需 Amazon FSx 端點的完整清單,請參閱. Amazon Web Services 一般參考
若要為 Amazon FSx 建立介面 VPC 人雲端端點,請使用下列其中一個方法:
-
com.amazonaws.— 為 Amazon FSx API 操作建立端點。region.fsx -
com.amazonaws.— 為符合聯邦資訊處理標準 (FIPSregion.fsx-fips) 140-2 的 Amazon FSx API 建立端點。
若要使用私有 DNS 選項,您必須設定 VPC 的enableDnsHostnames和enableDnsSupport屬性。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的檢視和更新 VPC 的 DNS 支援。
例如, AWS 區域 在中國除外,如果您為端點啟用私有 DNS,則可以使用 VPC 端點的預設 DNS 名稱向 Amazon FSx 發出 API 請求。 AWS 區域fsx.us-east-1.amazonaws.com對於中國(北京)和中國(寧夏) AWS 區域,您可以分別使用fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn和fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn向 VPC 端點發出 API 請求。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的透過介面 VPC 端點存取服務。
為 Amazon FSx 建立 VPC 端點政策
若要進一步控制對 Amazon FSx API 的存取,您可以選擇性地將 AWS Identity and Access Management (IAM) 政策附加到 VPC 端點。此政策會指定以下項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
