Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Amazon fsX untuk NetApp ONTAP dan titik akhir VPC antarmuka ()AWS PrivateLink
<a name="fsx-vpc-endpoints"></a>

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi Amazon FSx untuk menggunakan titik akhir VPC antarmuka. Endpoint VPC antarmuka didukung oleh [AWS PrivateLink](https://aws.amazon.com/privatelink), teknologi yang memungkinkan Anda mengakses Amazon fsX API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon fsX API. Lalu lintas antara VPC Anda dan Amazon FSx tidak meninggalkan jaringan. AWS 

Setiap antarmuka VPC endpoint diwakili oleh satu atau lebih antarmuka jaringan elastis di subnet Anda. Antarmuka jaringan menyediakan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas ke Amazon FSx API. Amazon FSx mendukung titik akhir VPC yang dikonfigurasi dengan jenis alamat IP IPv4 dan Dualstack (IPv4 dan IPv6). Untuk informasi selengkapnya, lihat [Membuat titik akhir VPC antarmuka di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) Pengguna Amazon *VPC*. 



## Pertimbangan untuk titik akhir VPC antarmuka Amazon FSx
<a name="privatelink-considerations"></a>

*Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk Amazon fsX, pastikan untuk meninjau properti [dan batasan titik akhir VPC Antarmuka di Panduan Pengguna Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations).*

Anda dapat memanggil salah satu operasi Amazon FSx API dari VPC Anda. Misalnya, Anda dapat membuat fsX untuk sistem file ONTAP dengan memanggil CreateFileSystem API dari dalam VPC Anda. Untuk daftar lengkap API Amazon FSx, lihat [Tindakan](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Operations.html) di Referensi API Amazon FSx.

### Pertimbangan mengintip VPC
<a name="privatelink-vpc-peering"></a>

Anda dapat menghubungkan VPC lain ke VPC dengan titik akhir VPC antarmuka menggunakan VPC peering. Peering VPC adalah koneksi jaringan di antara dua VPC. Anda dapat membuat koneksi peering VPC antara dua VPC Anda sendiri, atau dengan VPC di VPC lain. Akun AWS VPC juga bisa dalam dua yang berbeda AWS Region.

Lalu lintas antara VPC peered tetap berada di AWS jaringan dan tidak melintasi internet publik. Setelah VPC dipeer, sumber daya seperti Amazon Elastic Compute Cloud (Amazon EC2) instans di kedua VPC dapat mengakses Amazon fsX API melalui titik akhir VPC antarmuka yang dibuat di salah satu VPC.

## Membuat titik akhir VPC antarmuka untuk Amazon FSx API
<a name="create-vpce-fsx"></a>

Anda dapat membuat titik akhir VPC untuk Amazon FSx API menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir VPC antarmuka di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) Pengguna Amazon *VPC*.

Untuk membuat titik akhir VPC antarmuka untuk Amazon FSx, gunakan salah satu dari berikut ini:
+ `com.amazonaws.{{region}}.fsx`— Membuat titik akhir untuk operasi Amazon FSx API.
+ **`com.amazonaws.{{region}}.fsx-fips`**— Membuat titik akhir untuk Amazon FSx API yang sesuai [dengan Federal Information Processing Standard (](https://aws.amazon.com/compliance/fips/)FIPS) 140-2.

Untuk menggunakan opsi DNS pribadi, Anda harus mengatur `enableDnsHostnames` dan `enableDnsSupport` atribut VPC Anda. Untuk informasi selengkapnya, lihat [Melihat dan memperbarui dukungan DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) di Panduan Pengguna *Amazon VPC*.

Tidak termasuk AWS Region di Tiongkok, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon FSx dengan titik akhir VPC menggunakan nama DNS default untuk, misalnya. AWS Region`fsx.us-east-1.amazonaws.com` Untuk China (Beijing) dan Tiongkok (Ningxia AWS Region), Anda dapat membuat permintaan API dengan titik akhir `fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.us.cn` VPC menggunakan dan, masing-masing. `fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.us.cn`

Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) di Panduan Pengguna *Amazon VPC*.

## Membuat kebijakan titik akhir VPC untuk Amazon FSx
<a name="create-vpce-policy-fsx"></a>

Untuk mengontrol akses ke Amazon FSx API, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke titik akhir VPC Anda. Kebijakan menentukan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan. 

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.