Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Privacidad del tráfico entre redes
Este tema describe cómo Amazon FSx protege las conexiones desde el servicio a otras ubicaciones.
Tráfico entre Amazon FSx y clientes en las instalaciones
Dispone de dos opciones de conectividad entre su red privada y: AWS
Una AWS Site-to-Site VPN conexión. Para obtener más información, consulte ¿Qué es AWS Site-to-Site VPN?
Una AWS Direct Connect conexión. Para obtener más información, consulte ¿Qué es AWS Direct Connect?
Puede acceder a FSx for Lustre a través de la red para acceder AWS a las operaciones de API publicadas para realizar Lustre tareas administrativas y a los puertos para interactuar con el sistema de archivos.
Cifrar el tráfico de la API
Para acceder a las operaciones AWS de API publicadas, los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior. Exigimos TLS 1.2 y recomendamos TLS 1.3. Los clientes también deben admitir conjuntos de cifrado con secreto directo perfecto (PFS), como Ephemeral (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token Service (STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Cifrado del tráfico de datos
El cifrado de los datos en tránsito se habilita desde las instancias EC2 compatibles que acceden a los sistemas de archivos desde dentro de Nube de AWS. Para obtener más información, consulte Cifrado de datos en tránsito. FSx para Lustre no ofrece cifrado de forma nativa en tránsito entre clientes locales y sistemas de archivos.
