本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon FSx for NetApp ONTAP 和界面 VPC 端點 (AWS PrivateLink)
<a name="fsx-vpc-endpoints"></a>

您可以將 Amazon FSx 設定為使用介面 VPC 端點，以改善 VPC 的安全狀態。介面 VPC 端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 Direct Connect 連線的情況下私下存取 Amazon FSx APIs。VPC 中的執行個體不需要公有 IP 地址，即可與 Amazon FSx APIs 通訊。VPC 和 Amazon FSx 之間的流量不會離開 AWS 網路。

每個界面 VPC 端點由子網路中的一或多個彈性網路界面表示。網路介面提供私有 IP 地址，做為 Amazon FSx API 流量的進入點。Amazon FSx 支援使用 IPv4 和雙堆疊 (IPv4 和 IPv6) IP 地址類型設定的 VPC 端點。如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的建立介面 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。



## Amazon FSx 介面 VPC 端點的考量事項
<a name="privatelink-considerations"></a>

為 Amazon FSx 設定介面 VPC 端點之前，請務必檢閱《Amazon [ VPC 使用者指南》中的介面 VPC 端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)。 **

您可以從 VPC 呼叫任何 Amazon FSx API 操作。例如，您可以從 VPC 內呼叫 CreateFileSystem API，以建立 FSx for ONTAP 檔案系統。如需 Amazon FSx APIs 的完整清單，請參閱《Amazon FSx API 參考》中的[動作](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Operations.html)。

### VPC 對等互連考量
<a name="privatelink-vpc-peering"></a>

您可以使用 VPCs對等互連，透過介面 VPC 端點將其他 VPC 連接至 VPC。VPC 對等互連是兩個 VPC 之間的網路連線。您可以在自己的兩個 VPC 之間建立 VPCs 對等互連，或在另一個 VPC 中建立 VPC AWS 帳戶。VPCs 也可以位於兩個不同的 中 AWS 區域。

對等 VPCs之間的流量會保留在 AWS 網路上，而不會周遊公有網際網路。一旦 VPCs 對等互連，兩個 VPCs 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體等資源可以透過其中一個 VPCs 中建立的介面 VPC 端點存取 Amazon FSx API。

## 為 Amazon FSx API 建立介面 VPC 端點
<a name="create-vpce-fsx"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Amazon FSx API 建立 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon [ VPC 使用者指南》中的建立介面](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) VPC 端點。 **

若要為 Amazon FSx 建立介面 VPC 端點，請使用下列其中一項：
+ `com.amazonaws.region.fsx` – 建立 Amazon FSx API 操作的端點。
+ **`com.amazonaws.region.fsx-fips`** – 為 Amazon FSx API 建立符合[聯邦資訊處理標準 (FIPS) 140-2 的](https://aws.amazon.com/compliance/fips/)端點。

若要使用私有 DNS 選項，您必須設定 VPC 的 `enableDnsHostnames`和 `enableDnsSupport` 屬性。如需詳細資訊，請參閱《*Amazon* [ VPC 使用者指南》中的檢視和更新 VPC 的 DNS 支援](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating)。

 AWS 區域 在中國除外，如果您為端點啟用私有 DNS，您可以使用 VPC 端點的預設 DNS 名稱向 Amazon FSx 提出 API 請求 AWS 區域，例如 `fsx.us-east-1.amazonaws.com`。對於中國 （北京） 和中國 （寧夏） AWS 區域，您可以`fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn`分別使用 `fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn`和 使用 VPC 端點提出 API 請求。

如需詳細資訊，請參閱《*Amazon* [ VPC 使用者指南》中的透過介面 VPC 端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 為 Amazon FSx 建立 VPC 端點政策
<a name="create-vpce-policy-fsx"></a>

若要控制對 Amazon FSx API 的存取，您可以將 AWS Identity and Access Management (IAM) 政策連接至 VPC 端點。此政策會指定以下項目：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。