Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Amazon FSx para NetApp ONTAP y puntos de enlace de VPC de interfaz ()AWS PrivateLink
<a name="fsx-vpc-endpoints"></a>

Puede mejorar la postura de seguridad de su VPC configurando Amazon FSx para que utilice un punto de conexión de VPC de interfaz. Los puntos de enlace de VPC de interfaz cuentan con una tecnología que le permite acceder de forma privada a las API de Amazon FSx sin necesidad de una pasarela de Internet, un dispositivo NAT, una conexión VPN o una conexión. [AWS PrivateLink](https://aws.amazon.com/privatelink) Direct Connect Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Amazon FSx. El tráfico entre la VPC y Amazon FSx no sale de la red. AWS 

Cada punto de conexión de VPC de la interfaz está representado por una o más interfaces de red elásticas en las subredes. Una interfaz de red proporciona una dirección IP privada que sirve como punto de entrada del tráfico dirigido a la API de Amazon FSx. Amazon FSx admite puntos de enlace de VPC configurados con tipos de direcciones IP IPv4 y Dualstack (IPv4 e IPv6). Para obtener más información, consulte [ Creación de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*. 



## Consideraciones sobre los puntos de conexión de VPC de interfaz para Amazon FSx
<a name="privatelink-considerations"></a>

Antes de configurar un punto de conexión de VPC de interfaz para Amazon FSx, revise el tema [Propiedades y limitaciones de los puntos de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations) en la *Guía del usuario de Amazon VPC*.

Puede llamar a cualquiera de las operaciones de API de Amazon FSx desde su VPC. Por ejemplo, puede crear un sistema de archivos FSx para ONTAP llamando a la CreateFileSystem API desde su VPC. Para ver la lista completa de las API de Amazon FSx, consulte [Actions](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Operations.html) en la Referencia de las API de Amazon FSx.

### Consideraciones sobre el emparejamiento de VPC
<a name="privatelink-vpc-peering"></a>

Puede conectar una VPC a otra con puntos de conexión de VPC de interfaz usando el emparejamiento de VPC. El emparejamiento de VPC es una conexión de red entre dos VPC. Puede establecer una conexión de emparejamiento de VPC entre dos VPC propias o con una VPC en otra Cuenta de AWS. Las VPC también pueden estar en dos versiones diferentes. Regiones de AWS

El tráfico entre las VPC interconectadas permanece en la AWS red y no atraviesa la Internet pública. Una vez que las VPC están emparejadas, algunos recursos como las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en ambas VPC pueden obtener acceso a la API de Amazon FSx a través de puntos de conexión de VPC de interfaz creados en una de las VPC.

## Creación de un punto de conexión de VPC de interfaz para la API de Amazon FSx
<a name="create-vpce-fsx"></a>

Puede crear un punto de enlace de VPC para la API de Amazon FSx mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte [ Creación de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*.

Para crear un punto de conexión de VPC de interfaz para Amazon FSx, utilice una de las siguientes opciones:
+ `com.amazonaws.{{region}}.fsx`: crea un punto de conexión para las operaciones de la API de Amazon FSx.
+ **`com.amazonaws.{{region}}.fsx-fips`**: crea un punto de conexión para la API de Amazon FSx que cumple con el [Estándar federal de procesamiento de información (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).

Para utilizar la opción de DNS privado, debe configurar los atributos `enableDnsHostnames` y `enableDnsSupport` de su VPC. Para obtener más información, consulte [Visualización y actualización de la compatibilidad de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) en la *Guía del usuario de Amazon VPC*.

A excepción Regiones de AWS de China, si habilita el DNS privado para el punto de conexión, puede realizar solicitudes de API a Amazon FSx con el punto de enlace de la VPC utilizando su nombre de DNS predeterminado, por ejemplo. Región de AWS`fsx.us-east-1.amazonaws.com` Para China (Pekín) y China (Ningxia) Regiones de AWS, puede realizar solicitudes de API con el punto final de la VPC `fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.us.cn` mediante `fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.us.cn` y, respectivamente.

Para obtener más información, consulte [ Acceso a un servicio a través de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) en la *Guía del usuario de Amazon VPC*.

## Creación de una política de punto de conexión de VPC para Amazon FSx
<a name="create-vpce-policy-fsx"></a>

Para controlar el acceso a la API de Amazon FSx, puede adjuntar una política AWS Identity and Access Management (IAM) a su punto de enlace de VPC. La política especifica lo siguiente:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones. 

Para más información, consulte [Control del acceso a los servicios con puntos de enlace de la VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.