本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 Storage Gateway 的 VPC 端點
<a name="create-vpc-endpoint"></a>

按照這些指示來建立 VPC 端點。如果您已經有 Storage Gateway 的 VPC 端點，則可以使用它。<a name="create-vpc-steps"></a>

**建立 Storage Gateway 的 VPC 端點**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)：// 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**端點**，然後選擇**建立端點**。

1. 在**建立端點**頁面上，針對**服務類別**選擇 **AWS 服務**。

1. 在 **Service Name (服務名稱)** 中，選擇 `com.amazonaws.{{region}}.storagegateway`。例如 `com.amazonaws.us-east-2.storagegateway`。

1. 針對 **VPC**，選擇您的 VPC，並記下其可用區域和子網路。

1. 確認未選取**啟用 DNS 名稱**。

1. 針對 **Security group (安全群組)**，選擇要用於您的 VPC 的安全群組。您可以接受預設的安全群組。驗證您的安全群組中已允許所有下列 TCP 連接埠：
   + TCP 443
   + TCP 1026
   + TCP 1027
   + TCP 1028
   + TCP 1031
   + TCP 2222

1. 選擇**建立端點**。端點的最初狀態是 **pending (擱置中)**。建立端點後，記下所新建 VPC 端點的 ID。

1. 建立端點後，請選擇 **Endpoints (端點)**，然後選擇新的 VPC 端點。

1. 在所選儲存區閘道端點的**詳細資訊**標籤的 **DNS 名稱**下，使用未指定可用區域的第一個 DNS 名稱。您的 DNS 名稱看起來應該類似下列範例： `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `

現在您已擁有 VPC 端點，您可以建立和啟用閘道。如需詳細資訊，請參閱[建立和啟用 Amazon S3 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)。

如需取得啟用金鑰的相關資訊，請參閱[取得閘道的啟用金鑰](https://docs.aws.amazon.com/filegateway/latest/files3/get-activation-key.html)。

**重要**  
若要設定 S3 檔案閘道透過 VPC 傳輸資料，您必須為 Amazon S3 建立單獨的 VPC 端點，然後在為閘道建立檔案共用時指定此 VPC 端點。  
若要執行此操作，請遵循與上述相同的步驟，但`com.amazonaws.{{region}}.s3`針對**服務名稱**選擇 ，然後選取您要與 S3 端點相關聯的路由表，而非子網路/安全群組。如需說明，請參閱[建立閘道端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#create-gateway-endpoint)。