View a markdown version of this page

Amazon FSx für NetApp ONTAP und VPC-Schnittstellen-Endpunkte (AWS PrivateLink) - FSx für ONTAP
Überlegungen zu VPC-Endpunkten mit Amazon FSx-SchnittstelleErstellen eines VPC-Schnittstellen-Endpunkts für Amazon FSx APIErstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon FSx für NetApp ONTAP und VPC-Schnittstellen-Endpunkte (AWS PrivateLink)

Sie können die Sicherheitslage Ihrer VPC verbessern, indem Sie Amazon FSx so konfigurieren, dass es einen VPC-Endpunkt mit Schnittstelle verwendet. Interface-VPC-Endpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie privat auf Amazon FSx-APIs zugreifen können, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine Verbindung erforderlich ist. Direct Connect Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Amazon FSx-APIs zu kommunizieren. Der Verkehr zwischen Ihrer VPC und Amazon FSx verlässt das AWS Netzwerk nicht.

Jeder Schnittstellen-VPC-Endpunkt wird durch eine oder mehrere elastische Netzwerkschnittstellen in Ihren Subnetzen repräsentiert. Eine Netzwerkschnittstelle stellt eine private IP-Adresse bereit, die als Einstiegspunkt für den Datenverkehr zur Amazon FSx-API dient. Amazon FSx unterstützt VPC-Endpunkte, die mit IPv4- und Dualstack-IP-Adresstypen (IPv4 und IPv6) konfiguriert sind. Weitere Informationen finden Sie unter Erstellen eines Schnittstellen-VPC-Endpunkts im Amazon VPC-Benutzerhandbuch.

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon FSx einrichten, sollten Sie die Eigenschaften und Einschränkungen von Interface VPC-Endpunkten im Amazon VPC-Benutzerhandbuch lesen.

Sie können alle Amazon FSx-API-Operationen von Ihrer VPC aus aufrufen. Sie können beispielsweise ein FSx for ONTAP-Dateisystem erstellen, indem Sie die CreateFileSystem API von Ihrer VPC aus aufrufen. Die vollständige Liste der Amazon FSx-APIs finden Sie unter Aktionen in der Amazon FSx-API-Referenz.

Sie können andere VPCs mithilfe von VPC-Peering mit der VPC über Schnittstellen-VPC-Endpunkte verbinden. VPC-Peering ist eine Netzwerkverbindung zwischen zwei VPCs. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen beiden VPCs oder mit einer VPC in einer anderen herstellen. AWS-Konto Die VPCs können sich auch in zwei verschiedenen Versionen befinden. AWS-Regionen

Der Verkehr zwischen Peer-VPCs verbleibt im AWS Netzwerk und durchquert nicht das öffentliche Internet. Sobald VPCs miteinander verbunden sind, können Ressourcen wie Amazon Elastic Compute Cloud (Amazon EC2) -Instances in beiden VPCs über Schnittstellen-VPC-Endpunkte, die in einer der VPCs erstellt wurden, auf die Amazon FSx-API zugreifen.

Erstellen eines VPC-Schnittstellen-Endpunkts für Amazon FSx API

Sie können einen VPC-Endpunkt für die Amazon FSx-API entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellen-VPC-Endpunkts im Amazon VPC-Benutzerhandbuch.

Verwenden Sie eine der folgenden Methoden, um einen VPC-Schnittstellen-Endpunkt für Amazon FSx zu erstellen:

  • com.amazonaws.region.fsx— Erzeugt einen Endpunkt für Amazon FSx-API-Operationen.

  • com.amazonaws.region.fsx-fips— Erstellt einen Endpunkt für die Amazon FSx-API, der dem Federal Information Processing Standard (FIPS) 140-2 entspricht.

Um die private DNS-Option zu verwenden, müssen Sie die enableDnsSupport Attribute enableDnsHostnames und für Ihre VPC festlegen. Weitere Informationen finden Sie unter DNS-Unterstützung für Ihre VPC anzeigen und aktualisieren im Amazon VPC-Benutzerhandbuch.

Mit Ausnahme AWS-Regionen von China können Sie, wenn Sie privates DNS für den Endpunkt aktivieren, API-Anfragen an Amazon FSx mit dem VPC-Endpunkt stellen AWS-Region, indem Sie beispielsweise seinen Standard-DNS-Namen für verwenden. fsx.us-east-1.amazonaws.com Für China (Peking) und China (Ningxia) AWS-Regionen können Sie API-Anfragen mit dem VPC-Endpunkt jeweils mit fsx-api.cn-north-1.amazonaws.com.cn und fsx-api.cn-northwest-1.amazonaws.com.cn stellen.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellen-VPC-Endpunkt im Amazon VPC-Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon FSx

Um den Zugriff auf die Amazon FSx-API zu kontrollieren, können Sie Ihrem AWS Identity and Access Management VPC-Endpunkt eine (IAM-) Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.