Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Privasi lalu lintas antarjaringan
Topik ini menjelaskan cara Amazon FSx mengamankan koneksi dari layanan ke lokasi lain.
Lalu lintas antara Amazon FSx dan klien lokal
Anda memiliki dua opsi konektivitas antara jaringan pribadi Anda dan AWS:
AWS Site-to-Site VPN Koneksi. Untuk informasi lebih lanjut, lihat Apa itu AWS Site-to-Site VPN?
AWS Direct Connect Koneksi. Untuk informasi lebih lanjut, lihat Apa itu AWS Direct Connect?
Anda dapat mengakses FSx for Lustre melalui jaringan untuk mencapai operasi API yang diterbitkan AWS untuk melakukan Lustre tugas administratif dan port untuk berinteraksi dengan sistem file.
Mengenkripsi lalu lintas API
Untuk mengakses operasi API AWS yang diterbitkan, klien harus mendukung Transport Layer Security (TLS) 1.2 atau yang lebih baru. Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3. Klien juga harus mendukung cipher suite dengan Perfect Forward Secrecy (PFS), seperti Ephemeral (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini. Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan principal IAM. Atau Anda dapat menggunakan AWS Security Token Service (STS) untuk menghasilkan kredensyal keamanan sementara untuk menandatangani permintaan.
Mengenkripsi lalu lintas data
Enkripsi data dalam perjalanan diaktifkan dari instans EC2 yang didukung yang mengakses sistem file dari dalam. AWS Cloud Untuk informasi selengkapnya, lihat Mengenkripsi data dalam perjalanan. FSx for Lustre tidak secara native menawarkan enkripsi dalam perjalanan antara klien on-premise dan sistem file.
