Amazon FSx for NetApp ONTAP dan titik akhir VPC antarmuka (AWS PrivateLink) - FSx for ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon FSx for NetApp ONTAP dan titik akhir VPC antarmuka (AWS PrivateLink)

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Amazon FSx untuk menggunakan antarmuka VPC endpoint. Endpoint antarmuka didukung olehAWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon FSx tanpa Gateway internet, perangkat NAT, koneksi VPN, atauAWS Direct Connectkoneksi. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API Amazon FSx. Lalu lintas antara VPC Anda dan Amazon FSx tidak meninggalkanAWSjaringan.

Setiap titik akhir VPC antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas Amazon FSx API.

Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk Amazon FSx, pastikan untuk meninjauAntarmuka sifat endpoint VPC dan keterbatasandi dalamPanduan Pengguna Amazon VPC.

Anda dapat memanggil salah satu operasi API Amazon FSx dari VPC Anda. Misalnya, Anda dapat membuat FSx untuk sistem file ONTAP dengan memanggil CreateFileSystem API dari dalam VPC Anda. Untuk daftar API Amazon FSx, lihatTindakandi Referensi API Amazon FSx.

Anda dapat menghubungkan VPC lain ke VPC dengan titik akhir VPC antarmuka menggunakan peering VPC. Peering VPC adalah koneksi jaringan di antara dua VPC. Anda dapat menetapkan koneksi peering VPC di antara dua VPCs milik Anda sendiri, atau dengan VPC di lainAkun AWS. VPC juga dapat berada di dua yang berbedaWilayah AWS.

Lalu lintas antara VPC yang di-peering tetap berada di jaringan AWS dan tidak melintasi internet publik. Setelah VPC di-peering, sumber daya seperti instans Amazon Elastic Compute Cloud (Amazon EC2) di kedua VPC dapat mengakses API Amazon FSx melalui titik akhir VPC yang dibuat di salah satu VPC.

Membuat VPC endpoint antarmuka untuk API Amazon FSx

Anda dapat membuat VPC endpoint untuk API Amazon FSx menggunakan konsol Amazon VPC atauAWS Command Line Interface(AWS CLI). Untuk informasi selengkapnya, lihatBuat endpoint antarmuka VPCdi dalamPanduan Pengguna Amazon VPC.

Untuk membuat antarmuka VPC endpoint untuk Amazon FSx, gunakan salah satu dari berikut ini:

Untuk menggunakan opsi DNS privat, Anda harus mengaturenableDnsHostnamesdanenableDnsSupportatribut VPC Anda. Untuk informasi selengkapnya, lihatMelihat dan memperbarui dukungan DNS untuk VPC Andadi dalamPanduan Pengguna Amazon VPC.

PengecualianWilayah AWSdi China, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk Amazon FSx dengan VPC endpoint menggunakan nama DNS default untukWilayah AWS, misalnyafsx.us-east-1.amazonaws.com. Untuk China (Beijing) dan China (Ningxia)Wilayah AWS, Anda dapat membuat permintaan API dengan endpoint VPC menggunakanfsx-api.cn-north-1.amazonaws.com.cndanfsx-api.cn-northwest-1.amazonaws.com.cn, masing-masing.

Untuk informasi selengkapnya, lihatMengakses layanan melalui VPC endpoint antarmukadi dalamPanduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk Amazon FSx

Untuk mengontrol akses ke Amazon FSx API, Anda dapat melampirkanAWS Identity and Access ManagementKebijakan (IAM) untuk endpoint VPC Anda. Kebijakan menentukan hal-hal berikut:

  • Principal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.