Fase 2: (Facoltativo) Creare un endpoint Amazon VPC - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: (Facoltativo) Creare un endpoint Amazon VPC

Questo passaggio non è necessario quando si crea un Amazon FSx File Gateway inAWS Storage Gateway. Si consiglia, tuttavia, di creare un endpoint VPC (Virtual Private Cloud) per Storage Gateway e di attivare il gateway nel VPC. In questo modo, crea una connessione privata tra VPC e Storage Gateway.

Se si dispone già di un endpoint VPC for Storage Gateway, è possibile utilizzarlo per il gateway di file FSx. Un singolo endpoint VPC in grado di supportare più gateway consente ai gateway distribuiti nel VPC di connettersi al VPC del servizio Storage Gateway. Se è già stato creato un endpoint VPC per Storage Gateway, passare alla fase successiva,Fase 3: Creare e attivare un Amazon FSx File Gateway.

Per creare un endpoint Amazon VPC

  1. Apertura dellaAWS Management Consolealhttps://console.aws.amazon.com/vpc/home/e scegli ilAWSLa regione in cui si desidera creare il gateway.

  2. Nel riquadro di navigazione a sinistra, scegliereEndpointe quindi scegliereCreazione endpoint.

  3. SulCreazione endpoint(Creare), scegliereAWSserviziperCategoria dei servizi.

  4. PerService name (Nome servizio)per cercarestoragegateway. La regione verrà impostata per impostazione predefinita sulla regione a cui hai effettuato l'accesso, ad esempiocom.amazonaws.region.storagegateway. Quindi se si effettua l'accesso a Stati Uniti orientali (Ohio), si vedràcom.amazonaws.us-east-2.storagegateway.

  5. Per VPC, scegliere il VPC e annotare le zone di disponibilità e le sottoreti.

  6. Verificare che Enable Private DNS Name (Abilita nome DNS privato) non sia selezionato.

  7. PerGruppo di sicurezza, creare un nuovo gruppo di sicurezza da utilizzare con il VPC. Verificare che tutte le seguenti porte TCP siano consentite nel gruppo di sicurezza:

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

    Nota

    Il gateway utilizza queste porte per comunicare al servizio gestito Storage Gateway. Quando si utilizza un endpoint VPC, è necessario che le seguenti porte siano aperte per l'accesso in entrata dall'indirizzo IP del gateway.

  8. Selezionare Create endpoint (Crea endpoint). Lo stato iniziale dell'endpoint èPending (In attesa). Quando l'endpoint viene creato, prendere nota dell'ID dell'endpoint VPC appena creato.

    Nota

    Si consiglia di fornire un nome per questo endpoint VPC, ad esempioStorageGatewayEndpoint.

  9. Quando l'endpoint viene creato, scegliereEndpointe quindi scegliere il nuovoEndpoint VPC.

  10. NellaNomi DNS, utilizzare il primo nome Domain Name System (DNS) che non specifica una zona di disponibilità. Il nome DNS dovrebbe essere simile al seguente:

    vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

    Nota

    Questo nome DNS verrà risolto con gli indirizzi IP privati dell'endpoint Storage Gateway allocati nel VPC.

  11. Controlla l'elenco delle porte che devono essere aperte sul firewall.

Una volta creata un endpoint VPC, puoi creare il gateway di file FSx.

Approfondimenti

Fase 3: Creare e attivare un Amazon FSx File Gateway