本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 和 介面VPC端點FSx的 NetApp ONTAP Amazon (AWS PrivateLink)
您可以VPC設定 Amazon FSx使用介面VPC端點來改善 的安全狀態。介面VPC端點由 提供支援AWS PrivateLink
每個介面VPC端點都由子網路中的一或多個彈性網路介面表示。網路介面提供私有 IP 地址,可做為 Amazon FSx 流量的進入點API。
Amazon FSx 介面VPC端點的考量事項
為 Amazon 設定介面VPC端點之前FSx,請務必檢閱 Amazon VPC使用者指南 中的介面VPC端點屬性和限制。
您可以從 呼叫任何 Amazon FSxAPI操作VPC。例如,您可以從 內呼叫 CreateFileSystem API,為FSxONTAP檔案系統建立 VPC。如需 Amazon FSx 的完整清單APIs,請參閱 Amazon FSxAPI參考中的動作。
VPC 對等考量
您可以使用VPC對等互連VPC,使用介面VPC端點VPCs將其他 連接至 。VPC 對等是兩個 之間的網路連線VPCs。您可以在自己的兩個 之間建立VPC對等連線VPCs,或在另一個 VPC中與 建立對等連線 AWS 帳戶。VPCs 也可以位於兩個不同的 中 AWS 區域。
對等網路之間的流量VPCs會保留在 AWS 網路上,而不會周遊公有網際網路。一旦VPCs對等,兩個 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體之類的資源VPCs都可以FSxAPI透過其中一個 中建立的介面VPC端點來存取 AmazonVPCs。
建立 Amazon 的介面VPC端點 FSx API
您可以使用 Amazon VPC主控台FSxAPI或 AWS Command Line Interface () 為 Amazon 建立VPC端點AWS CLI。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的建立介面VPC端點。
若要建立 Amazon 的介面VPC端點FSx,請使用下列其中一項:
-
com.amazonaws.– 建立 Amazon FSxAPI操作的端點。region.fsx -
com.amazonaws.– 為 Amazon 建立FSxAPI符合聯邦資訊處理標準 (FIPS) 140-2region.fsx-fips的端點。
若要使用私有DNS選項,您必須設定 的 enableDnsHostnames和 enableDnsSupport 屬性VPC。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的檢視和更新對 的DNS支援VPC。
AWS 區域 在中國除外,如果您DNS為端點啟用私有,則可以使用 FSxVPC的端點預設DNS名稱向 Amazon 提出API請求 AWS 區域,例如 fsx.us-east-1.amazonaws.com。對於中國 (北京) 和中國 (寧夏) AWS 區域,您可以fsx-api---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn分別使用 fsx-api---cn-north-1.amazonaws.com.rproxy.goskope.com.cn和 對VPC端點提出API請求。
如需詳細資訊,請參閱 Amazon VPC使用者指南 中的透過介面VPC端點存取服務。
為 Amazon 建立VPC端點政策 FSx
若要控制對 Amazon FSx 的存取API,您可以將 AWS Identity and Access Management (IAM) 政策連接至您的VPC端點。此政策會指定以下項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對 服務的存取。
