本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon FSx for NetApp ONTAP 和界面 VPC 端點 (AWS PrivateLink)
您可以將 Amazon FSx 設定為使用介面 VPC 端點,以改善 VPC 的安全狀態。介面 VPC 端點採用 AWS PrivateLink
每個界面 VPC 端點由子網路中的一或多個彈性網路界面表示。網路介面提供私有 IP 地址,做為 Amazon FSx API 流量的進入點。Amazon FSx 支援使用 IPv4 和雙堆疊 (IPv4 和 IPv6) IP 地址類型設定的 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面 VPC 端點。
Amazon FSx 介面 VPC 端點的考量事項
為 Amazon FSx 設定介面 VPC 端點之前,請務必檢閱《Amazon VPC 使用者指南》中的介面 VPC 端點屬性和限制。
您可以從 VPC 呼叫任何 Amazon FSx API 操作。例如,您可以從 VPC 內呼叫 CreateFileSystem API,以建立 FSx for ONTAP 檔案系統。如需 Amazon FSx APIs 的完整清單,請參閱《Amazon FSx API 參考》中的動作。
VPC 對等互連考量
您可以使用 VPCs 對等互連,透過介面 VPC 端點將其他 VPC 連接至 VPC。VPC 對等互連是兩個 VPC 之間的網路連線。您可以在自己的兩個 VPC 之間建立 VPCs 對等互連,或在另一個 VPC 中建立 VPC AWS 帳戶。VPCs 也可以是兩個不同的 AWS 區域。
對等 VPCs之間的流量會保留在 AWS 網路上,而不會周遊公有網際網路。一旦 VPCs 對等互連,兩個 VPCs 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體等資源可以透過其中一個 VPCs 中建立的介面 VPC 端點存取 Amazon FSx API。
為 Amazon FSx API 建立介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Amazon FSx API 建立 VPC 端點AWS CLI。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面 VPC 端點。
若要為 Amazon FSx 建立介面 VPC 端點,請使用下列其中一項:
-
com.amazonaws.– 建立 Amazon FSx API 操作的端點。region.fsx -
com.amazonaws.– 為 Amazon FSx API 建立符合聯邦資訊處理標準 (FIPS) 140-2 的region.fsx-fips端點。
若要使用私有 DNS 選項,您必須設定 VPC 的 enableDnsHostnames和 enableDnsSupport 屬性。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的檢視和更新 VPC 的 DNS 支援。
AWS 區域 在中國除外,如果您為端點啟用私有 DNS,您可以使用 VPC 端點的預設 DNS 名稱向 Amazon FSx 提出 API 請求 AWS 區域,例如 fsx.us-east-1.amazonaws.com。對於中國 (北京) 和中國 (寧夏) AWS 區域,您可以fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn分別使用 fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn和 使用 VPC 端點提出 API 請求。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過界面 VPC 端點存取服務。
為 Amazon FSx 建立 VPC 端點政策
若要控制對 Amazon FSx API 的存取,您可以將 AWS Identity and Access Management (IAM) 政策連接至 VPC 端點。此政策會指定以下項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
