Amazon fsX untuk NetApp ONTAP dan titik akhir VPC antarmuka ()AWS PrivateLink - fsX untuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon fsX untuk NetApp ONTAP dan titik akhir VPC antarmuka ()AWS PrivateLink

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Amazon FSx untuk menggunakan titik akhir VPC antarmuka. Endpoint VPC antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon fsX API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon fsX API. Lalu lintas antara VPC Anda dan Amazon FSx tidak meninggalkan jaringan. AWS

Setiap antarmuka VPC endpoint diwakili oleh satu atau lebih antarmuka jaringan elastis di subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSx API.

Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk Amazon fsX, pastikan untuk meninjau properti dan batasan titik akhir VPC Antarmuka di Panduan Pengguna Amazon VPC.

Anda dapat memanggil salah satu operasi Amazon FSx API dari VPC Anda. Misalnya, Anda dapat membuat fsX untuk sistem file ONTAP dengan memanggil CreateFileSystem API dari dalam VPC Anda. Untuk daftar lengkap API Amazon FSx, lihat Tindakan di Referensi API Amazon FSx.

Anda dapat menghubungkan VPC lain ke VPC dengan titik akhir VPC antarmuka menggunakan VPC peering. Peering VPC adalah koneksi jaringan di antara dua VPC. Anda dapat membuat koneksi peering VPC antara dua VPC Anda sendiri, atau dengan VPC di VPC lain. Akun AWS VPC juga bisa dalam dua hal yang berbeda Wilayah AWS.

Lalu lintas antara VPC peered tetap berada di AWS jaringan dan tidak melintasi internet publik. Setelah VPC dipeer, sumber daya seperti Amazon Elastic Compute Cloud (Amazon EC2) instans di kedua VPC dapat mengakses Amazon fsX API melalui titik akhir VPC antarmuka yang dibuat di salah satu VPC.

Membuat titik akhir VPC antarmuka untuk Amazon FSx API

Anda dapat membuat titik akhir VPC untuk Amazon FSx API menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.

Untuk membuat titik akhir VPC antarmuka untuk Amazon FSx, gunakan salah satu dari berikut ini:

Untuk menggunakan opsi DNS pribadi, Anda harus mengatur enableDnsHostnames dan enableDnsSupport atribut VPC Anda. Untuk informasi selengkapnya, lihat Melihat dan memperbarui dukungan DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.

Tidak termasuk Wilayah AWS di China, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon fsX dengan titik akhir VPC menggunakan nama DNS default untuk, misalnya. Wilayah AWSfsx.us-east-1.amazonaws.com Untuk China (Beijing) dan China (Ningxia) Wilayah AWS, Anda dapat membuat permintaan API dengan titik akhir VPC fsx-api.cn-north-1.amazonaws.com.cn menggunakan fsx-api.cn-northwest-1.amazonaws.com.cn dan, masing-masing.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon FSx

Untuk mengontrol akses ke Amazon FSx API, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke titik akhir VPC Anda. Kebijakan menentukan informasi berikut:

  • Pengguna utama yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.