Amazon FSx for Windows File Server e endpoint VPC di interfaccia

Puoi migliorare la posizione di sicurezza del VPC configurando Amazon FSx in modo che utilizzi un endpoint VPC di interfaccia. Endpoint VPC dell'interfaccia con tecnologiaAWS PrivateLink, una tecnologia che consente di accedere privatamente alle API Amazon FSx senza un gateway Internet, un dispositivo NAT, una connessione VPN oAWS Direct Connectconnessione. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API Amazon FSx. Il traffico tra il tuo VPC e Amazon FSx non esce dalAWSnetwork.

Ogni endpoint VPC di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Un'interfaccia di rete fornisce un indirizzo IP privato che funge da punto di ingresso per il traffico verso l'API Amazon FSx.

Considerazioni sugli endpoint VPC dell'interfaccia Amazon FSx

Prima di impostare un endpoint VPC di interfaccia per Amazon FSx, assicurarsi di esaminareProprietà e limitazioni degli endpoint VPC dell'interfaccianellaAmazon VPC User Guide.

Puoi chiamare qualsiasi operazione API Amazon FSx dal tuo VPC. Ad esempio, è possibile creare un file system FSx for Windows File Server chiamando il file system CreateFileSystem API dal tuo VPC. Per l'elenco completo delle API Amazon FSx, consultaOperazioninella Documentazione di riferimento delle API FSx di Amazon.

Peering VPC

È possibile connettere altri VPC al VPC con endpoint VPC di interfaccia utilizzando Peering VPC. Il peering VPC è una connessione di rete tra due VPC. Puoi creare una connessione peering VPC tra i tuoi VPC oppure con un VPC in un altroAccount AWS. I VPC possono essere anche in due diversiRegioni AWS.

Il traffico tra VPC peered rimane sulla rete AWS e non attraversa la rete Internet pubblica. Una volta eseguito il peering dei vPC, risorse come istanze Amazon Elastic Compute Cloud (Amazon EC2) in entrambi i VPC possono accedere all'API Amazon FSx tramite gli endpoint VPC di interfaccia creati in uno dei VPC.

Creazione di un endpoint VPC di interfaccia per l'API Amazon FSx

Puoi creare un endpoint VPC per l'API Amazon FSx utilizzando la console Amazon VPC oAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consultaCreazione di un endpoint VPC dell'interfaccianellaAmazon VPC User Guide.

Per creare un endpoint VPC di interfaccia per Amazon FSx, utilizzare una delle seguenti opzioni:

• com.amazonaws.region.fsx: crea un endpoint per le operazioni API Amazon FSx.

• com.amazonaws.region.fsx-fips: crea un endpoint per l'API Amazon FSx conforme aFederal Information Processing Standard (FIPS) 140-2.

Per utilizzare l'opzione DNS privato, è necessario impostare laenableDnsHostnameseenableDnsSupportattributi del tuo VPC. Per ulteriori informazioni, consultaVisualizzazione e aggiornamento del supporto DNS per il VPCnellaAmazon VPC User Guide.

EscludendoRegioni AWSin Cina, se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a Amazon FSx con l'endpoint VPC utilizzando il nome DNS predefinito per l'endpoint VPC utilizzando il nome DNS predefinito per l'endpoint,Regione AWS, ad esempiofsx.us-east-1.amazonaws.com. Per la Cina (Pechino) e Cina (Ningxia)Regioni AWS, è possibile effettuare richieste API con l'endpoint VPC utilizzandofsx-api.cn-north-1.amazonaws.com.cnefsx-api.cn-northwest-1.amazonaws.com.cn, rispettivamente.

Per ulteriori informazioni, consultaAccesso a un servizio tramite un endpoint VPC di interfaccianellaAmazon VPC User Guide.

Creazione di una policy per l'endpoint VPC per Amazon FSx

Per controllare ulteriormente l'accesso all'API Amazon FSx, puoi facoltativamente allegare unAWS Identity and Access Management(IAM) per l'endpoint VPC. La policy specifica quanto segue:

• Il principale che può eseguire operazioni.

• Le operazioni che possono essere eseguite.

• Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.