기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon FSx for NetApp ONTAP 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
인터페이스 VPC 엔드포인트를 사용하도록 Amazon FSx를 구성하여 VPC의 보안 상태를 향상시킬 수 있습니다. 인터페이스 VPC 엔드포인트는 인터넷 게이트웨이[AWS PrivateLink](https://aws.amazon.com/privatelink), NAT 디바이스, VPN 연결 또는 Direct Connect 연결 없이 Amazon FSx APIs에 비공개로 액세스할 수 있는 기술로 구동됩니다. VPC의 인스턴스는 Amazon FSx API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 Amazon FSx 간의 트래픽은 AWS 네트워크를 벗어나지 않습니다.
각 인터페이스 VPC 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 네트워크 인터페이스는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 Amazon FSx API에 제공합니다. Amazon FSx는 IPv4 및 듀얼 스택(IPv4 및 IPv6) IP 주소 유형으로 구성된 VPC 엔드포인트를 지원합니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 VPC 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)을 참조하세요.
## Amazon FSx 인터페이스 VPC 엔드포인트에 대한 고려 사항
Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 *Amazon VPC 사용 설명서*에서 [인터페이스 VPC 엔드포인트 속성 및 제한 사항](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)을 검토해야 합니다.
VPC에서 모든 Amazon FSx API 작업을 호출할 수 있습니다. 예를 들어 VPC 내에서 CreateFileSystem API를 호출하여 FSx for Windows 파일 시스템을 생성할 수 있습니다. Amazon FSx API의 전체 목록은 Amazon FSx API 참조의 [작업](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Operations.html)을 참조하세요.
### VPC 피어링 고려 사항
VPC 피어링을 사용하여 인터페이스 VPC 엔드포인트가 있는 VPC에 다른 VPC를 연결할 수 있습니다. VPC 피어링은 두 VPC 간의 네트워킹 연결입니다. 사용자의 자체 두 VPC 간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 설정할 수 있습니다. VPCs는 두 가지 다른에 있을 수도 있습니다 AWS 리전.
피어링된 VPCs 간의 트래픽은 AWS 네트워크에 남아 있으며 퍼블릭 인터넷을 통과하지 않습니다. VPC가 피어링되면 두 VPC의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 같은 리소스는 VPC 중 하나에서 생성된 인터페이스 VPC 엔드포인트를 통해 Amazon FSx API에 액세스할 수 있습니다.
## Amazon FSx API에 대한 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 Amazon FSx API에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 VPC 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)을 참조하세요.
Amazon FSx에 대한 인터페이스 VPC 엔드포인트를 생성하려면 다음 중 하나를 사용합니다.
+ `com.amazonaws.region.fsx` - Amazon FSx API 작업을 위한 엔드포인트를 생성합니다.
+ **`com.amazonaws.region.fsx-fips`** - [Federal Information Processing Standard(FIPS) 140-2](https://aws.amazon.com/compliance/fips/)를 준수하는 Amazon FSx API에 대한 엔드포인트를 생성합니다.
프라이빗 DNS 옵션을 사용하려면 VPC의 `enableDnsHostnames` 및 `enableDnsSupport` 속성을 설정해야 합니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC에 대한 DNS 지원 보기 및 업데이트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating)를 참조하세요.
중국을 제외하고 엔드포인트 AWS 리전 에 대해 프라이빗 DNS를 활성화하면 AWS 리전와 같은에 대한 기본 DNS 이름을 사용하여 VPC 엔드포인트를 사용하여 Amazon FSx에 API 요청을 할 수 있습니다`fsx.us-east-1.amazonaws.com`. 중국(베이징) 및 중국(닝샤)의 경우`fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn`, 각각 `fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn` 및를 사용하여 VPC 엔드포인트로 API 요청을 AWS 리전할 수 있습니다.
자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 VPC 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.
## Amazon FSx에 대한 VPC 엔드포인트 정책 생성
Amazon FSx API에 대한 액세스를 제어하기 위해 VPC 엔드포인트에 AWS Identity and Access Management (IAM) 정책을 연결할 수 있습니다. 이 정책은 다음을 지정합니다.
+ 작업을 수행할 수 있는 보안 주체.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.
자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.