As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon FSx para NetApp ONTAP e endpoints de interface VPC ()AWS PrivateLink

Você pode aprimorar a postura de segurança da VPC ao configurar o Amazon FSx para usar um endpoint da VPC de interface. Os endpoints VPC da Interface são alimentados por AWS PrivateLinkuma tecnologia que permite acessar de forma privada as APIs do Amazon FSx sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias na VPC não precisam de endereços IP públicos para se comunicar com as APIs do Amazon FSx. O tráfego entre sua VPC e o Amazon FSx não sai da rede. AWS

Cada endpoint da VPC de interface é representado por uma ou mais interfaces de rede elástica em suas sub-redes. Uma interface de rede fornece um endereço IP privado que serve como um ponto de entrada para o tráfego para a API do Amazon FSx. O Amazon FSx oferece suporte a endpoints VPC configurados com os tipos de endereço IP IPv4 e Dualstack (IPv4 e IPv6). Para obter mais informações, consulte Como criar um endpoint da VPC da interface no Guia do usuário da Amazon VPC.

Considerações sobre endpoints da VPC de interface do Amazon FSx

Antes de configurar um endpoint da VPC de interface para o Amazon FSx, certifique-se de consultar Interface VPC endpoint properties and limitations no Guia do usuário da Amazon VPC.

É possível chamar qualquer uma das operações de API do Amazon FSx usando sua VPC. Por exemplo, você pode criar um FSx para o sistema de arquivos ONTAP chamando a CreateFileSystem API de dentro da sua VPC. Para obter a lista completa de APIs do Amazon FSx, consulte Actions na referência de APIs do Amazon FSx.

Considerações sobre emparelhamento de VPC

Você pode conectar outras VPCs à VPC com endpoints da VPC de interface usando o emparelhamento de VPC. O emparelhamento de VPC é uma conexão de rede entre duas VPCs. É possível estabelecer uma conexão de emparelhamento da VPC entre suas duas VPCs ou com uma VPC em outra Conta da AWS. As VPCs também podem estar em duas diferentes Regiões da AWS.

O tráfego entre VPCs emparelhadas permanece na AWS rede e não atravessa a Internet pública. Depois que as VPCs são emparelhadas, os recursos, como as instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em ambas as VPCs, podem acessar a API do Amazon FSx por meio de endpoints da VPC de interface criados em uma das VPCs.

Como criar um endpoint da VPC de interface para a API do Amazon FSx

Você pode criar um VPC endpoint para a API Amazon FSx usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Creating an interface VPC endpoint no Guia do usuário da Amazon VPC.

Para criar um endpoint da VPC de interface para o Amazon FSx, use um dos seguintes:

Para usar a opção de DNS privado, é necessário definir os recursos enableDnsHostnames e enableDnsSupport da sua VPC. Para obter mais informações, consulte Viewing and updating DNS support for your VPC no Guia do usuário da Amazon VPC.

Exceto Regiões da AWS na China, se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon FSx com o VPC endpoint usando seu nome DNS padrão para o, por exemplo. Região da AWSfsx.us-east-1.amazonaws.com Para a China (Pequim) e a China (Ningxia) Regiões da AWS, você pode fazer solicitações de API com o VPC endpoint fsx-api---cn-north-1.amazonaws.com.rproxy.govskope.us.cn usando fsx-api---cn-northwest-1.amazonaws.com.rproxy.govskope.us.cn e, respectivamente.

Para obter mais informações, consulte Accessing a service through an interface VPC endpoint no Guia do usuário da Amazon VPC.

Como criar uma política de endpoint da VPC para o Amazon FSx

Para controlar o acesso à API Amazon FSx, você pode anexar uma política AWS Identity and Access Management (IAM) ao seu VPC endpoint. A política especifica o seguinte:

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.