Amazon FSx para NetApp ONTAP e endpoints de interface VPC (AWS PrivateLink) - FSx for ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon FSx para NetApp ONTAP e endpoints de interface VPC (AWS PrivateLink)

É possível melhorar a postura de segurança da sua VPC configurando o Amazon FSx para usar um endpoint de interface da VPC. Os endpoints da VPC são habilitados por AWS PrivateLink, uma tecnologia que permite acessar de forma privada as APIs do Amazon FSx sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou umaAWS Direct Connect conexão. As instâncias na VPC não precisam de endereços IP públicos para a comunicação com APIs do Amazon FSx. O tráfego entre sua VPC e o Amazon FSx não deixa aAWS rede.

Cada endpoint VPC interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Uma interface de rede fornece um endereço IP privado que serve como ponto de entrada do tráfego para a API do Amazon FSx.

Antes de configurar um VPC endpoint de interface para o Amazon FSx, revise Propriedades e limitações do VPC endpoint no Guia do usuário da Amazon VPC.

É possível chamar qualquer uma das operações de API do Amazon FSx pela VPC. Por exemplo, você pode criar um sistema de arquivos do FSx for ONTAP chamando a CreateFileSystem API de dentro da VPC. Para ver a lista completa das APIs do Amazon FSx, consulte Ações na referência de API do Amazon FSx.

É possível conectar outras VPCs à VPC endpoints de interface usando o Emparelhamento de VPC. O emparelhamento de VPC é uma conexão de rede entre duas VPCs. É possível estabelecer uma conexão de emparelhamento de VPC entre suas próprias duas VPCs ou com uma VPC de outraConta da AWS. As VPCs também podem estar em duas entidades da diferentesRegiões da AWS.

O tráfego entre VPCs emparelhadas permanece na rede da AWS e não passa pela Internet pública. Depois que as VPCs estiverem emparelhadas, recursos como instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em ambas as VPCs podem acessar a API do Amazon FSx por meio de endpoints de VPCs criados em uma das VPCs.

Criar um VPC endpoint de interface para a API Amazon FSx

É possível criar um endpoint da VPC para o serviço de APIs do Amazon FSx usando o console da Amazon VPC ou aAWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface da VPC no Guia do usuário da Amazon VPC.

Para criar um VPC endpoint de interface para o Amazon FSx, use um dos seguintes:

Para usar a opção de DNS privado, definaenableDnsHostnamesenableDnsSupport e da VPC. Para obter mais informações, consulte Viewing and updating DNS support for your VPC no Guia do usuário da Amazon VPC.

Ao excluirRegiões da AWS na China, se você habilitar o DNS privado para o limite, poderá fazer solicitações de API para o Amazon FSx com o VPC endpoint usando seu nome DNS padrão para oRegião da AWS, por exemplo,fsx.us-east-1.amazonaws.com. Para a China (Pequim) e China (Ningxia)Regiões da AWS, é possível fazer solicitações de API com o VPC endpoint usandofsx-api.cn-north-1.amazonaws.com.cn efsx-api.cn-northwest-1.amazonaws.com.cn, respectivamente.

Para obter mais informações, consulte Acessar um serviço por um endpoint de interface da VPC no Guia do usuário da Amazon VPC.

Criar uma política VPC endpoint da Amazon FSx

Para controlar o acesso à API do Amazon FSx, você pode associar uma políticaAWS Identity and Access Management (IAM) ao VPC endpoint. A política especifica o seguinte:

  • A entidade principal que pode executar ações.

  • As ações que podem ser executadas.

  • Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.