Amazon FSx für NetApp ONTAP- und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - FSx für ONTAP
Überlegungen zu VPC-Endpunkten mit FSx Amazon-SchnittstelleErstellen eines VPC-Schnittstellen-Endpunkts für Amazon API FSx Erstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon FSx für NetApp ONTAP- und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Sie können die Sicherheitslage Ihrer VPC verbessern, indem Sie Amazon so konfigurieren, FSx dass es einen VPC-Endpunkt mit Schnittstelle verwendet. Interface-VPC-Endpunkte basieren auf einer Technologie AWS PrivateLink, die es Ihnen ermöglicht, privat auf Amazon zuzugreifen, FSx APIs ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung zu benötigen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Amazon FSx APIs zu kommunizieren. Der Verkehr zwischen Ihrer VPC und Amazon FSx verlässt das AWS Netzwerk nicht.

Jeder Schnittstellen-VPC-Endpunkt wird durch eine oder mehrere elastische Netzwerkschnittstellen in Ihren Subnetzen repräsentiert. Eine Netzwerkschnittstelle stellt eine private IP-Adresse bereit, die als Einstiegspunkt für den Datenverkehr zur FSx Amazon-API dient. Amazon FSx unterstützt VPC-Endpunkte, die mit Dualstack- ( IPv4 IPv4 und IPv6) IP-Adresstypen konfiguriert sind. Weitere Informationen finden Sie unter Erstellen eines Schnittstellen-VPC-Endpunkts im Amazon VPC-Benutzerhandbuch.

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon einrichten FSx, sollten Sie die Eigenschaften und Einschränkungen von Interface VPC-Endpunkten im Amazon VPC-Benutzerhandbuch lesen.

Sie können alle FSx Amazon-API-Operationen von Ihrer VPC aus aufrufen. Sie können beispielsweise ein Dateisystem FSx für ONTAP erstellen, indem Sie die CreateFileSystem API von Ihrer VPC aus aufrufen. Die vollständige Liste von Amazon FSx APIs finden Sie unter Aktionen in der Amazon FSx API-Referenz.

Sie können mithilfe von VPCs VPC-Peering andere VPC-Endpunkte mit der VPC über die Schnittstelle verbinden. VPC-Peering ist eine Netzwerkverbindung zwischen zwei. VPCs Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen beiden VPCs oder mit einer VPC in einer anderen herstellen. AWS-Konto VPCs Sie können auch zwei verschiedene sein. AWS-Regionen

Der Verkehr zwischen Peers VPCs verbleibt im AWS Netzwerk und durchquert nicht das öffentliche Internet. Sobald VPCs das Peering abgeschlossen ist, VPCs können Ressourcen wie Amazon Elastic Compute Cloud (Amazon EC2) -Instances in beiden über VPC-Schnittstellen-Endpunkte, die in einem der beiden erstellt wurden, auf die FSx Amazon-API zugreifen. VPCs

Erstellen eines VPC-Schnittstellen-Endpunkts für Amazon API FSx

Sie können einen VPC-Endpunkt für die FSx Amazon-API entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellen-VPC-Endpunkts im Amazon VPC-Benutzerhandbuch.

Verwenden Sie eine der folgenden Methoden FSx, um einen VPC-Schnittstellen-Endpunkt für Amazon zu erstellen:

Um die private DNS-Option zu verwenden, müssen Sie die enableDnsSupport Attribute enableDnsHostnames und für Ihre VPC festlegen. Weitere Informationen finden Sie unter DNS-Unterstützung für Ihre VPC anzeigen und aktualisieren im Amazon VPC-Benutzerhandbuch.

Mit Ausnahme AWS-Regionen von China können Sie, wenn Sie privates DNS für den Endpunkt aktivieren, API-Anfragen an Amazon FSx mit dem VPC-Endpunkt stellen AWS-Region, indem Sie beispielsweise fsx.us-east-1.amazonaws.com seinen Standard-DNS-Namen für verwenden. Für China (Peking) und China (Ningxia) AWS-Regionen können Sie API-Anfragen mit dem VPC-Endpunkt jeweils mit fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn und fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn stellen.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellen-VPC-Endpunkt im Amazon VPC-Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Um den Zugriff auf die FSx Amazon-API zu kontrollieren, können Sie Ihrem VPC-Endpunkt eine AWS Identity and Access Management (IAM-) Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.