Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon FSx forNetApp ONTAP dan VPC endpoint antarmuka (AWS PrivateLink)
Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Amazon FSx untuk menggunakan titik akhir VPC antarmuka. VPC endpoint didukung oleh AWS PrivateLink
Setiap titik akhir VPC antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda. Antarmuka jaringan menyediakan alamat IP privat yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSx API.
Pertimbangan untuk VPC endpoint antarmuka Amazon FSx
Sebelum Anda menyiapkan VPC endpoint antarmuka untuk Amazon FSx, pastikan untuk meninjau Properti dan batasan titik akhir VPC endpoint dalam Panduan Pengguna VPC Amazon VPC.
Anda dapat memanggil operasi API Amazon FSx dari VPC Anda. Misalnya, Anda dapat membuat FSx untuk sistem file ONTAP dengan memanggilCreateFileSystem API dari VPC Anda. Untuk daftar lengkap API Amazon FSx, lihat Tindakan di Referensi API Amazon FSx.
Pertimbangan peering VPC
Anda dapat menghubungkan VPC lain ke VPC endpoint antarmuka menggunakan peering VPC. Peering VPC adalah koneksi jaringan di antara dua VPC. Anda dapat menetapkan koneksi peering VPC di antara dua VPCs milik Anda sendiri, atau dengan VPC di VPC lainAkun AWS. VPC juga dapat berada di dua yang berbedaWilayah AWS.
Lalu lintas antara VPC yang di-peering tetap berada di jaringan AWS dan tidak melintasi internet publik. Setelah VPC di-peering, sumber daya seperti instans Amazon Elastic Compute Cloud (Amazon EC2) di kedua VPC dapat mengakses API Amazon FSx melalui VPC endpoint melalui VPC endpoint melalui VPC endpoint yang dibuat di salah satu VPC.
Membuat VPC endpoint antarmuka untuk API Amazon FSx
Anda dapat membuat VPC endpoint untuk Amazon FSx menggunakan konsol Amazon VPC atauAWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir VPC antarmuka dalam Panduan Pengguna Amazon VPC.
Untuk membuat VPC endpoint antarmuka untuk Amazon FSx, gunakan salah satu dari berikut:
-
com.amazonaws.— Membuat titik akhir untuk operasi API Amazon FSx.region.fsx -
com.amazonaws.— Membuat titik akhir untuk API Amazon FSx yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) 140-2region.fsx-fips.
Untuk menggunakan opsi DNSenableDnsHostnames privat, Anda harus mengaturenableDnsSupport atribut VPC Anda. Untuk informasi selengkapnya, lihat Melihat dan memperbarui dukungan DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.
Tidak termasukWilayah AWS di China, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk Amazon FSx dengan VPC endpoint menggunakan nama DNS default untukWilayah AWS, misalnyafsx.us-east-1.amazonaws.com. Untuk China (Beijing) dan China (Ningxia)Wilayah AWS, Anda dapat membuat permintaan API dengan VPC endpoint masing-masing menggunakanfsx-api.cn-north-1.amazonaws.com.cn danfsx-api.cn-northwest-1.amazonaws.com.cn,.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir VPC antarmuka dalam Panduan Pengguna Amazon VPC.
Membuat kebijakan VPC endpoint untuk Amazon FSx
Untuk mengontrol akses ke Amazon FSx API, Anda dapat melampirkan kebijakanAWS Identity and Access Management (IAM) ke titik akhir VPC Anda. Kebijakan menentukan hal-hal berikut:
-
Principal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang dapat digunakan untuk mengambil tindakan.
Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.
