Amazon FSx for Lustre 和接口 VPC 终端节点 (Amazon PrivateLink) - FSx for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon FSx for Lustre 和接口 VPC 终端节点 (Amazon PrivateLink)

您可以将 Amazon FSx 配置为使用接口 VPC 终端节点以改善 VPC 的安全状况。接口 VPC 终端节点由Amazon PrivateLink提供支持,该技术支持您通过私密方式访问 Amazon FSx API,而无需互联网网关、NAT 设备、VPNAmazon Direct Connect 连接或连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon FSx API 进行通信。您的 VPC 和 Amazon FSx 之间的流量不会脱Amazon离网络。

每个接口 VPC 终端节点均由子网中的一个或多个弹性网络接口表示。网络接口提供一个私有 IP 地址,此地址可用作指向 Amazon FSx API 的流量的入口点。

在为 Amazon FSx 设置接口 VPC 终端节点之前,请务必查看 Amaz on VPC 用户指南中的接口 VPC 终端节点属性和限制

您可以从 VPC 调用任何 Amazon FSx API 操作。例如,您可以通过在 VPC 内调用 CreateFileSystem API 来创建 FSx for Lustre 文件系统。有关亚马逊 FSx API 的完整列表,请参阅亚马逊 FSx API 参考中的操作

您可以使用 VPC 对等连接通过接口 VPC 终端点将其他 VPC 连接到 VPC。VPC 对等连接是两个 VPC 之间的网络连接。您可以在自己的两个 VPC 之间建立 VPC 或在自己的 VPC 与其他 VPC 中的 VPC 之间建立此连接Amazon Web Services 账户。VPC 也可以分为两个不同的 VPCAmazon Web Services 区域。

对等 VPC 之间的流量保留在Amazon网络上,不会穿越公有互联网。在建立对等连接 VPC 之后,两个 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例等资源可以通过在其中一个 VPC 中创建的接口 VPC 终端点访问 Amazon FSx API。

为 Amazon FSx API 创建接口 VPC 终端节点

您可以使用 Amazon VPC 控制台或Amazon Command Line Interface (Amazon CLI) 为 Amazon FSx API 创建 VPC 终端节点。有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口 VPC 终端节点

有关 Amazon FSx 终端节点的完整列表,请参阅 Amazon Web Services 一般参考中的 Amazon FSx 终端节点和配额

要为 Amazon FSx 创建接口 VPC 终端节点,请使用以下方法之一:

要使用私有 DNS 选项,您必须设置 VPC 的enableDnsHostnamesenableDnsSupport属性。有关更多信息,请参阅 Amazon VPC 用户指南中的查看和更新 VPC 的 DNS 支持

如果您为终端节点启用私有 DNS,则可以将其默认 DNS 名称用于例如,从而通过 VPC 终端节点向 Amazon FSx 发出 API 请求(中国除外Amazon Web Services 区域)fsx.us-east-1.amazonaws.com。Amazon Web Services 区域对于中国(北京)和中国(宁夏)Amazon Web Services 区域,您可以分别使用fsx-api.cn-north-1.amazonaws.com.cnfsx-api.cn-northwest-1.amazonaws.com.cn向 VPC 终端节点发出 API 请求。

有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口 VPC 终端节点访问服务

为 Amazon FSx 创建 VPC 终端节点策略

为了进一步控制对 Amazon FSx API 的访问,您可以选择向 VPC 终端节点附加一个Amazon Identity and Access Management (IAM) 策略。此策略指定以下内容:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南中的使用 VPC 端点控制对服务的访问