Langkah 2: (Opsional) Membuat titik akhir Amazon VPC - AWSStorage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: (Opsional) Membuat titik akhir Amazon VPC

Langkah ini tidak diperlukan saat Anda membuat Gateway File Amazon FSx diAWS Storage Gateway. Namun, kami menyarankan Anda membuat titik akhir virtual private cloud (VPC) dan aktifkan gateway di VPC. Melakukan hal tersebut menciptakan koneksi pribadi antara VPC dan Storage Gateway Anda.

Jika Anda sudah memiliki endpoint VPC untuk Storage Gateway, Anda dapat menggunakannya untuk Gateway File FSx Anda. Titik akhir VPC tunggal yang dapat mendukung beberapa gateway memungkinkan gateway yang digunakan di VPC Anda untuk terhubung ke layanan Storage Gateway VPC. Jika Anda telah membuat endpoint VPC untuk Storage Gateway, lanjutkan ke langkah berikutnya,Langkah 3: Membuat dan mengaktifkan Gateway File Amazon FSx.

Untuk membuat titik akhir Amazon VPC

  1. BukaAWS Management Consolepadahttps://console.aws.amazon.com/vpc/home/, dan memilihAWSWilayah tempat Anda ingin membuat gateway Anda.

  2. Di panel navigasi kiri, pilihTitik akhir, dan kemudian pilihMEMBUAT TITIK AKHIR.

  3. PadaMEMBUAT TITIK AKHIRhalaman, pilihAWSjasauntukKategori layanan.

  4. UntukNama layanan, caristoragegateway. Wilayah akan default ke Wilayah yang Anda masukan—misalnya,com.amazonaws.region.storagegateway. Jadi jika Anda masuk ke AS Timur (Ohio), Anda akan melihatcom.amazonaws.us-east-2.storagegateway.

  5. UntukVPC, pilih VPC Anda dan perhatikan Availability Zone dan subnetnya.

  6. Verifikasi bahwaAktifkan Nama DNS Pribaditidak dipilih.

  7. UntukGrup keamanan, buat sebuah grup keamanan baru untuk digunakan dengan VPC Anda. Pastikan semua port TCP berikut diizinkan di grup keamanan Anda:

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

    catatan

    Gateway menggunakan port ini untuk berkomunikasi kembali ke layanan terkelola Storage Gateway. Ketika Anda menggunakan endpoint VPC, port berikut harus terbuka untuk akses masuk dari alamat IP gateway Anda.

  8. Pilih Buat Titik Akhir. Keadaan awal endpoint adalahTertunda. Saat titik akhir dibuat, perhatikan ID titik akhir VPC yang baru saja Anda buat.

    catatan

    Sebaiknya Anda memberikan nama untuk endpoint VPC ini, misalnya,StorageGatewayEndpoint.

  9. Saat titik akhir dibuat, pilihTitik akhir, dan kemudian pilih yang baruTitik akhir VPC.

  10. DiNama DNSbagian, gunakan nama Sistem Nama Domain (DNS) pertama yang tidak menentukan Availability Zone. Nama DNS Anda akan terlihat seperti berikut ini:

    vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

    catatan

    Nama DNS ini akan diselesaikan ke alamat IP pribadi titik akhir Storage Gateway yang dialokasikan di VPC Anda.

  11. Tinjau daftar port yang harus dibuka di firewall Anda.

Sekarang setelah Anda membuat endpoint VPC, Anda dapat membuat FSx File Gateway Anda.

Langkah selanjutnya

Langkah 3: Membuat dan mengaktifkan Gateway File Amazon FSx