

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Privacidad del tráfico entre redes
<a name="internetwork-privacy"></a>

Este tema describe cómo Amazon FSx protege las conexiones desde el servicio a otras ubicaciones.

## Tráfico entre Amazon FSx y clientes en las instalaciones
<a name="inter-network-traffic-privacy-on-prem"></a>

Dispone de dos opciones de conectividad entre su red privada y: AWS
+ Una AWS Site-to-Site VPN conexión. Para obtener más información, consulte [¿Qué es AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ Una AWS Direct Connect conexión. Para obtener más información, consulte [¿Qué es AWS Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)

Puede acceder a FSx for Lustre a través de la red para acceder AWS a las operaciones de API publicadas para realizar Lustre tareas administrativas y a los puertos para interactuar con el sistema de archivos.

### Cifrar el tráfico de la API
<a name="encrypt-api-traffic"></a>

Para acceder a las operaciones AWS de API publicadas, los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior. Exigimos TLS 1.2 y recomendamos TLS 1.3. Los clientes también deben admitir conjuntos de cifrado con secreto directo perfecto (PFS), como Ephemeral (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar [AWS Security Token Service (STS)](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) para generar credenciales de seguridad temporales para firmar solicitudes.

### Cifrado del tráfico de datos
<a name="encrypt-data-traffic"></a>

 El cifrado de los datos en tránsito se habilita desde las instancias EC2 compatibles que acceden a los sistemas de archivos desde dentro de Nube de AWS. Para obtener más información, consulte [Cifrado de datos en tránsito](encryption-in-transit-fsxl.md). FSx para Lustre no ofrece cifrado de forma nativa en tránsito entre clientes locales y sistemas de archivos.