As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Privacidade do tráfego entre redes
Este tópico descreve como o Amazon FSx protege conexões do serviço para outros locais.
Tráfego entre o Amazon FSx e os clientes on-premises
Você tem duas opções de conectividade entre sua rede privada e AWS:
Uma AWS Site-to-Site VPN conexão. Para obter mais informações, consulte O que é AWS Site-to-Site VPN?
Uma AWS Direct Connect conexão. Para obter mais informações, consulte O que é AWS Direct Connect?
Você pode acessar o FSx for Lustre pela rede para acessar operações de API publicadas AWS para realizar Lustre tarefas administrativas e portas para interagir com o sistema de arquivos.
Criptografia do tráfego da API
Para acessar as operações AWS de API publicadas, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Exigimos TLS 1.2 e recomendamos TLS 1.3. Os clientes também devem oferecer suporte a pacotes de criptografia com Perfect Forward Secrecy (PFS), como Ephemeral (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos. Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Como alternativa, é possível usar o AWS Security Token Service (STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Criptografia do tráfego de dados
A criptografia de dados em trânsito é habilitada usando instâncias do EC2 com suporte que acessam os sistemas de arquivos na Nuvem AWS. Para obter mais informações, consulte Criptografia de dados em trânsito. O FSx para Lustre não oferece criptografia nativa em trânsito entre clientes on-premises e sistemas de arquivos.
