As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Privacidade entre redes
<a name="internetwork-privacy"></a>

Este tópico descreve como o Amazon EFS protege conexões do serviço com outros locais. 

## Tráfego entre clientes de serviço e on-premises e as aplicações
<a name="on-prem-traffic-apps"></a>

Você tem duas opções de conectividade entre sua rede privada e AWS:
+  Uma AWS Site-to-Site VPN conexão. Para obter mais informações, consulte [O que é AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  Uma Direct Connect conexão. Para obter mais informações, consulte [O que é Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 

 O acesso ao Amazon EFS por meio da rede é AWS publicado APIs. Os clientes devem comportar o Transport Layer 1.2 ou posterior. Recomendamos o TLS 1.3 ou superior. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Além disso, devem ser assinadas solicitações usando um ID de chave de acesso e uma chave de acesso secreta associadas a uma entidade principal do IAM ou pode usar [AWS Security Token ServiceAWS STS](https://docs.aws.amazon.com/STS/latest/APIReference/)para gerar credenciais de segurança temporárias visando assinar solicitações. 

## Tráfego entre a VPC e a API do Amazon EFS
<a name="vpc-endpoints"></a>

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. É possível usar essa conexão para chamar a API do Amazon EFS na VPC sem enviar tráfego pela Internet. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte [Trabalhar com endpoints da VPC de interface no Amazon EFS](efs-vpc-endpoints.md).

## Tráfego entre AWS recursos na mesma região
<a name="intra-aws-resource-traffic"></a>

 Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon EFS é uma entidade lógica dentro de uma VPC que permite conectividade apenas com o Amazon EFS. O Amazon VPC realiza o roteamento das solicitações para o Amazon EFS e encaminha as respostas de volta à VPC. Para obter mais informações, consulte [Endpoints da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) no *Guia do usuário da Amazon VPC*.