As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon FSx for Lustre e endpoints VPC de interface ()AWS PrivateLink

Você pode melhorar a postura de segurança da sua VPC configurando a FSx Amazon para usar uma interface VPC endpoint. Os endpoints VPC da Interface são alimentados por AWS PrivateLinkuma tecnologia que permite acessar a FSx APIs Amazon de forma privada sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com a Amazon. FSx APIs O tráfego entre sua VPC e a Amazon FSx não sai da AWS rede.

Cada endpoint da VPC de interface é representado por uma ou mais interfaces de rede elástica em suas sub-redes. Uma interface de rede fornece um endereço IP privado que serve como ponto de entrada para o tráfego para a FSx API da Amazon.

Considerações sobre os endpoints VPC da FSx interface Amazon

Antes de configurar uma interface VPC endpoint para a Amazon FSx, certifique-se de revisar as propriedades e limitações da interface VPC endpoint no Guia do usuário da Amazon VPC.

Você pode chamar qualquer uma das operações de FSx API da Amazon a partir da sua VPC. Por exemplo, você pode criar um sistema de arquivos FSx para o Lustre chamando a CreateFileSystem API de dentro da sua VPC. Para ver a lista completa da Amazon FSx APIs, consulte Ações na Referência de FSx API da Amazon.

Considerações sobre emparelhamento de VPC

Você pode conectar outras pessoas VPCs à VPC com endpoints de VPC de interface usando o peering de VPC. O peering de VPC é uma conexão de rede entre dois. VPCs Você pode estabelecer uma conexão de emparelhamento de VPC entre suas duas VPCs ou com uma VPC em outra. Conta da AWS Eles também VPCs podem estar em dois diferentes Regiões da AWS.

O tráfego entre os pares VPCs permanece na AWS rede e não atravessa a Internet pública. Depois de VPCs emparelhados, recursos como as instâncias do Amazon Elastic Compute Cloud EC2 (Amazon) em ambos VPCs podem acessar a FSx API da Amazon por meio de endpoints de VPC de interface criados em um dos. VPCs

Criação de uma interface VPC endpoint para a API da Amazon FSx

Você pode criar um VPC endpoint para a FSx API da Amazon usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Creating an interface VPC endpoint no Guia do usuário da Amazon VPC.

Para obter uma lista completa dos FSx endpoints da Amazon, consulte os FSx endpoints e cotas da Amazon no. Referência geral da Amazon Web Services

Para criar uma interface VPC endpoint para a Amazon FSx, use uma das seguintes opções:

Para usar a opção de DNS privado, é necessário definir os recursos enableDnsHostnames e enableDnsSupport da sua VPC. Para obter mais informações, consulte Viewing and updating DNS support for your VPC no Guia do usuário da Amazon VPC.

Exceto Regiões da AWS na China, se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para a Amazon com FSx o endpoint VPC usando seu nome DNS padrão para o, por exemplo. Região da AWSfsx.us-east-1.amazonaws.com Para a China (Pequim) e a China (Ningxia) Regiões da AWS, você pode fazer solicitações de API com o VPC endpoint fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn usando fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn e, respectivamente.

Para obter mais informações, consulte Accessing a service through an interface VPC endpoint no Guia do usuário da Amazon VPC.

Criação de uma política de VPC endpoint para a Amazon FSx

Para controlar ainda mais o acesso à FSx API da Amazon, você pode, opcionalmente, anexar uma política AWS Identity and Access Management (IAM) ao seu VPC endpoint. A política especifica o seguinte:

Para obter mais informações, consulte Controlar o acesso a serviços com endpoints da VPC no Guia do Usuário do Amazon VPC.