Amazon FSx for Windows File Server 和接口 VPC 终端节点 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon FSx for Windows File Server 和接口 VPC 终端节点

您可以将 Amazon FSx 配置为使用接口 VPC 终端节点以改善 VPC 的安全状况。由以下 VPC 司提供提供提供支持Amazon PrivateLink,该技术支持您私下访问 Amazon FSx API,而无需互联网网关、NAT 设备、VPN 连接或Amazon Direct Connect连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon FSx API 进行通信。VPC 和 Amazon FSx 之间的流量不会脱离Amazon网络。

每个接口 VPC 终端节点均由子网中的一个或多个弹性网络接口表示。网络接口提供一个私有 IP 地址,此地址可用作 Amazon FSx API 流量的入口点。

在为 Amazon FSx 设置接口 VPC 终端节点之前,请务必查看接口 VPC 终端节点属性和限制中的Amazon VPC User Guide.

您可以从 VPC 调用任何 Amazon FSx API 操作。例如,FSx for Windows File Server 过调用 CreateFileSystem VPC 内的 API。有关 Amazon FSx API 的完整列表,请参阅操作在 Amazon FSx API 参考中。

您可以使用 VPC 对等连接通过接口 VPC 终端节点将其他 VPC 连接到 VPC。VPC 对等连接是两个 VPC 之间的网络连接。您可以在自己的两个 VPC 之间建立 VPC 对等连接,或者在自己的 VPC 与其他 VPC 之间建立此连接。Amazon Web Services 账户. VPC 也可以分为两个不同的Amazon Web Services 区域.

对等 VPC 之间的流量保留在Amazon网络上,不会穿越公有互联网。建立对等 VPC 终端节点等连接后,两个 VPC 中的资源(如 Amazon Elastic Compute Cloud (Amazon EC2) 实例等)可以通过在其中一个 VPC 终端节点中创建的接口访问 Amazon FSx API。

为 Amazon FSx API 创建接口 VPC 终端节点

您可以使用 Amazon VPC 控制台或为 Amazon FSx API 创建 VPC 终端节点Amazon Command Line Interface(Amazon CLI)。有关更多信息,请参阅 。创建接口 VPC 终端节点中的Amazon VPC User Guide.

要为 Amazon FSx 创建接口 VPC 终端节点,请使用以下选项之一:

要使用私有 DNS 选项,您必须将enableDnsHostnamesenableDnsSupport您的 VPC 的属性。有关更多信息,请参阅 。查看和更新针对 VPC 的 DNS 支持中的Amazon VPC User Guide.

ExcuteAmazon Web Services 区域在中国,如果您为终端节点启用私有 DNS,则可以将其默认 DNS 名称用于Amazon Web Services 区域,例如fsx.us-east-1.amazonaws.com. 对于中国(北京)和中国(宁夏)Amazon Web Services 区域,您可以使用以下方法通过 VPC 终端节点发出 API 请求fsx-api.cn-north-1.amazonaws.com.cnfsx-api.cn-northwest-1.amazonaws.com.cn,。

有关更多信息,请参阅 。通过接口 VPC 终端节点访问服务中的Amazon VPC User Guide.

为 Amazon FSx 创建 VPC 终端节点策略

要进一步控制对 Amazon FSx API 的访问权限,您可以选择附加Amazon Identity and Access ManagementVPC 终端节点的 (IAM) 策略。此策略指定以下内容:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 终端节点控制对服务的访问权限