Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon FSx per NetApp ONTAP e endpoint VPC di interfaccia ()AWS PrivateLink
Puoi migliorare il livello di sicurezza del tuo VPC configurando Amazon FSx per utilizzare un endpoint VPC di interfaccia. Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink
Ogni endpoint VPC di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Un'interfaccia di rete fornisce un indirizzo IP privato che funge da punto di ingresso per il traffico verso l'API Amazon FSx. Amazon FSx supporta endpoint VPC configurati con tipi di indirizzi IP IPv4 e Dualstack (IPv4 e IPv6). Per ulteriori informazioni, consulta Creazione di un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Considerazioni sugli endpoint VPC con interfaccia Amazon FSx
Prima di configurare un endpoint VPC di interfaccia per Amazon FSx, assicurati di esaminare le proprietà e le limitazioni degli endpoint VPC dell'interfaccia nella Amazon VPC User Guide.
Puoi chiamare qualsiasi operazione dell'API Amazon FSx dal tuo VPC. Ad esempio, puoi creare un file system FSx for ONTAP chiamando l' CreateFileSystem API dall'interno del tuo VPC. Per l'elenco completo delle API di Amazon FSx, consulta Actions in Amazon FSx API Reference.
Considerazioni sul peering VPC
Puoi connettere altri VPC al VPC con endpoint VPC di interfaccia utilizzando il peering VPC. Il peering VPC è una connessione di rete tra due VPC. Puoi stabilire una connessione peering VPC tra i tuoi due VPC o con un VPC in un altro. Account AWS I VPC possono anche essere in due formati diversi. Regioni AWS
Il traffico tra VPC peer rimane sulla AWS rete e non attraversa la rete Internet pubblica. Una volta eseguito il peering dei VPC, risorse come le istanze Amazon Elastic Compute Cloud (Amazon EC2) in entrambi i VPC possono accedere all'API Amazon FSx tramite endpoint VPC di interfaccia creati in uno dei VPC.
Creazione di un endpoint VPC di interfaccia per l'API Amazon FSx
Puoi creare un endpoint VPC per l'API Amazon FSx utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Per creare un endpoint VPC di interfaccia per Amazon FSx, utilizza uno dei seguenti:
-
com.amazonaws.— Crea un endpoint per le operazioni dell'API Amazon FSx.region.fsx -
com.amazonaws.— Crea un endpoint per l'API Amazon FSx conforme al Federal Information Processing Standard (region.fsx-fipsFIPS) 140-2.
Per utilizzare l'opzione DNS privato, devi impostare enableDnsSupport gli attributi enableDnsHostnames e del tuo VPC. Per ulteriori informazioni, consulta Visualizzazione e aggiornamento del supporto DNS per il tuo VPC nella Amazon VPC User Guide.
Ad eccezione Regioni AWS della Cina, se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon FSx con l'endpoint VPC utilizzando il suo nome DNS predefinito per, ad esempio. Regione AWSfsx.us-east-1.amazonaws.com Per la Cina (Pechino) e la Cina (Ningxia) Regioni AWS, puoi effettuare richieste API con l'endpoint VPC utilizzando e, rispettivamente. fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn
Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Creazione di una policy sugli endpoint VPC per Amazon FSx
Per controllare l'accesso all'API Amazon FSx, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo endpoint VPC. La policy specifica quanto segue:
-
Il principale che può eseguire azioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
