适用于 NetApp ONTAP 的 Amazon FSx 和接口 VPC 终端节点 ()Amazon PrivateLink - FSx for ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 NetApp ONTAP 的 Amazon FSx 和接口 VPC 终端节点 ()Amazon PrivateLink

您可以将 Amazon FSx 配置为使用接口 VPC 端点以改善 VPC 的安全状况。接口 VPC 终端节点由一项技术提供支持,该技术使您无需互联网网关Amazon PrivateLink、NAT 设备、VPN 连接或 Amazon Direct Connect 连接即可私密访问 Amazon FSx API。VPC 中的实例即使没有公有 IP 地址也可与 Amazon FSx API 进行通信。您的 VPC 和 Amazon FSx 之间的流量不会离开网络。 Amazon

每个接口 VPC 端点均由子网中的一个或多个弹性网络接口表示。网络接口提供一个私有 IP 地址,此地址可用作指向 Amazon FSx API 的流量的入口点。

请务必先查看《Amazon VPC 用户指南》中的接口 VPC 端点属性和限制,然后再为 Amazon FSx 设置接口 VPC 端点。

您可以从 VPC 调用任何 Amazon FSx API 操作。例如,您可以通过在您的 VPC 中调用 CreateFileSystem API 来为 ONTAP 文件系统创建 FSx。有关 Amazon FSx API 的完整列表,请参阅 Amazon FSx API 参考中的操作

可通过 VPC 对等连接,将其他 VPC 连接到有接口 VPC 端点的 VPC。VPC 对等连接是两个 VPC 之间的网络连接。您可以在自己的两个 VPC 之间建立 VPC 对等连接,或者与其他 Amazon Web Services 账户中的 VPC 之间建立此连接。这些 VPC 也可以分为两个不同 Amazon Web Services 区域的。

对等 VPC 之间的流量保留在 Amazon 网络上,不会通过公共互联网。建立对等 VPC 连接后,两个 VPC 中的资源,如 Amazon Elastic Compute Cloud(Amazon EC2)实例,可以通过在其中一个 VPC 中创建的接口 VPC 端点访问 Amazon FSx API。

为 Amazon FSx API 创建接口 VPC 端点

您可以使用亚马逊 VPC 控制台或 Amazon Command Line Interface ()Amazon CLI为 Amazon FSx API 创建 VPC 终端节点。有关更多信息,请参阅《Amazon VPC 用户指南》中的创建接口 VPC 端点

要为 Amazon FSx 创建接口 VPC 端点,请执行以下操作之一:

要使用私有 DNS 选项,您必须设置 VPC 的 enableDnsHostnamesenableDnsSupport 属性。有关更多信息,请参阅《Amazon VPC 用户指南》中的查看和更新 VPC 的 DNS 支持

中国除外 Amazon Web Services 区域 ,如果您为终端节点启用私有 DNS,则可以使用 VPC 终端节点向 Amazon FSx 发出 API 请求,例如 Amazon Web Services 区域,使用其默认 DNS 名称。fsx.us-east-1.amazonaws.com对于中国(北京)和中国(宁夏) Amazon Web Services 区域,您可以分别使用fsx-api.cn-north-1.amazonaws.com.cnfsx-api.cn-northwest-1.amazonaws.com.cn向 VPC 终端节点发出 API 请求。

有关更多信息,请参阅《Amazon VPC 用户指南》中的通过接口 VPC 端点访问服务

为 Amazon FSx 创建 VPC 端点策略

要控制对 Amazon FSx API 的访问权限,您可以将 Amazon Identity and Access Management (IAM) 策略附加到您的 VPC 终端节点。此策略指定以下内容:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问