步驟 2:(可選)建立 Amazon VPC 端點 - AWSStorage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:(可選)建立 Amazon VPC 端點

當您創建亞馬遜 FSX 文件網關時,不需要執行此步驟,請參閲AWS Storage Gateway。不過,我們建議您為 Storage Gateway 建立虛擬私有雲端 (VPC) 端點,並在 VPC 中啟用閘道。這麼做會在 VPC 與 Storage Gateway 之間建立私有連線。

如果您已有適用於 Storage Gateway 的 VPC 端點,您可以將其用於 FSx 檔案閘道。可支持多個網關的單個 VPC 終端節點允許部署在 VPC 中的網關連接到 Storage Gateway 服務 VPC。如果您已經為 Storage Gateway 建立 VPC 端點,請前往下一步驟步驟 3:創建並激活亞馬遜 FSX 文件網關

建立 Amazon VPC 端點

  1. 開啟AWS Management Console在https://console.aws.amazon.com/vpc/home/,然後選擇AWS您要建立閘道的區域。

  2. 在左側導覽窗格中,選擇端點,然後選擇建立端點

  3. 建立端點」頁面上的名稱AWS服務為了服務目錄

  4. 適用於Service name (服務名稱), 搜尋storagegateway。區域將默認為您登錄到的區域,例如com.amazonaws.region.storagegateway。因此,如果您登錄到美國東部(俄亥俄州),您會看到com.amazonaws.us-east-2.storagegateway

  5. 針對 VPC,選擇您的 VPC,並記下其可用區域和子網路。

  6. 確認未選取 Enable Private DNS Name (啟用私有 DNS 名稱)

  7. 適用於安全群組中,建立新的安全組與 VPC 搭配使用。請確定您的安全性組中已允許所有下列 TCP 連接埠:

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

    注意

    網關使用這些端口與 Storage Gateway 託管服務進行通信。當您使用 VPC 終端節點時,必須打開以下端口才能從網關的 IP 地址進行入站訪問。

  8. 選擇 Create endpoint (建立端點)。端點的初始狀態是待定。建立端點後,記下您剛建立 VPC 端點的 ID。

    注意

    我們建議您為此 VPC 終端節點提供一個名稱,例如StorageGatewayEndpoint

  9. 建立端點後,請選擇端點,然後選擇新的VPC 端點

  10. 在 中DNS 名稱部分,請使用未指定可用區域的第一個域名稱系統 (DNS) 名稱。您的 DNS 名稱看起來如下:

    vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

    注意

    此 DNS 名稱將解析為在您的 VPC 中分配的 Storage Gateway 終端節點私有 IP 地址。

  11. 查看必須在防火牆上打開的端口列表。

現在您已經建立 VPC 端點,您可以建立您的 FSx 檔案閘道。

下一步驟

步驟 3:創建並激活亞馬遜 FSX 文件網關