Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon FSx fo NetApp ONTAP r 和接口VPC终端节点 (Amazon PrivateLink)

您可以VPC通过将 Amazon 配置为使用接口VPC终端节点FSx来改善您的安全状况。接口VPC终端节点由Amazon PrivateLink一项技术提供支持，该技术使您FSxAPIs无需互联网网关、NAT设备、VPN连接或 Amazon Direct Connect 连接即可私密访问 Amazon。您中的实例VPC不需要公有 IP 地址即可与 Amazon 通信FSxAPIs。您VPC和 Amazon 之间的流量FSx不会离开 Amazon 网络。

每个接口VPC端点都由子网中的一个或多个弹性网络接口表示。网络接口提供私有 IP 地址，该地址可用作 Amazon 流量的入口点FSxAPI。

Amazon FSx 接口VPC终端节点的注意事项

在为亚马逊设置接口VPC终端节点之前FSx，请务必查看亚马逊VPC用户指南中的接口VPC终端节点属性和限制。

您可以从您的任何 Amazon FSx API 运营部门拨打电话VPC。例如，您可以通过在内部调用 for ONTAP 文件系统来创建VPC。FSx CreateFileSystem API有关亚马逊的完整列表 FSxAPIs，请参阅《亚马逊FSxAPI参考》中的操作。

VPC对等互连注意事项

您可以使用VPCs对等互连将其他端点连接到 w VPC ith 接口端点VPC。VPCVPC对等互连是两VPCs者之间的网络连接。你可以在自己的两个之间建立VPC对等连接VPCs，也可以与另一个 Amazon Web Services 账户人建立对VPC等连接。VPCs也可以有两种不同的 Amazon Web Services 区域。

对等设备之间的流量VPCs留在 Amazon 网络上，不会通过公共互联网。建立VPCs对等关系后，两者中的亚马逊弹性计算云 (AmazonEC2) 实例等资源VPCs都可以FSxAPI通过其中一个中创建的接口VPC终端节点访问亚马逊。VPCs

为 Amazon 创建接口VPC终端节点 FSx API

您可以使用亚马逊FSxAPIVPC控制台或 Amazon Command Line Interface (Amazon CLI) 为亚马逊创建VPC终端节点。有关更多信息，请参阅 Amazon VPC 用户指南中的创建接口VPC终端节点。

要为 Amazon 创建接口VPC终端节点FSx，请使用以下方法之一：

要使用私有DNS选项，必须设置enableDnsHostnames和的enableDnsSupport属性VPC。有关更多信息，请参阅《Amazon VPC 用户指南》VPC中的查看和更新对您的DNS支持。

中国 Amazon Web Services 区域 除外，如果您DNS为终端节点启用私有功能，则可以使用VPC终端节点FSx的默认DNS名称向亚马逊API发出请求 Amazon Web Services 区域，例如fsx.us-east-1.amazonaws.com。对于中国（北京）和中国（宁夏） Amazon Web Services 区域，您可以分别使用fsx-api.cn-north-1.amazonaws.com.cn和fsx-api.cn-northwest-1.amazonaws.com.cn向VPC终端节点发出API请求。

有关更多信息，请参阅 Amazon VPC 用户指南中的通过接口VPC终端节点访问服务。

为亚马逊创建VPC终端节点策略 FSx

要控制对 Amazon 的访问权限 FSxAPI，您可以将 Amazon Identity and Access Management (IAM) 策略附加到您的VPC终端节点。此策略指定以下内容：

有关更多信息，请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问。