As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Privacidade do tráfego entre redes
<a name="internetwork-privacy"></a>

Este tópico descreve como o Amazon FSx protege conexões do serviço para outros locais.

## Tráfego entre o Amazon FSx e os clientes on-premises
<a name="inter-network-traffic-privacy-on-prem"></a>

Você tem duas opções de conectividade entre sua rede privada e AWS:
+ Uma AWS Site-to-Site VPN conexão. Para obter mais informações, consulte [O que é AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ Uma AWS Direct Connect conexão. Para obter mais informações, consulte [O que é AWS Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)

Você pode acessar o FSx for Lustre pela rede para acessar operações de API publicadas AWS para realizar Lustre tarefas administrativas e portas para interagir com o sistema de arquivos.

### Criptografia do tráfego da API
<a name="encrypt-api-traffic"></a>

Para acessar as operações AWS de API publicadas, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Exigimos TLS 1.2 e recomendamos TLS 1.3. Os clientes também devem oferecer suporte a pacotes de criptografia com Perfect Forward Secrecy (PFS), como Ephemeral (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos. Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Como alternativa, é possível usar o [AWS Security Token Service (STS)](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) para gerar credenciais de segurança temporárias para assinar solicitações.

### Criptografia do tráfego de dados
<a name="encrypt-data-traffic"></a>

 A criptografia de dados em trânsito é habilitada usando instâncias do EC2 com suporte que acessam os sistemas de arquivos na Nuvem AWS. Para obter mais informações, consulte [Criptografia de dados em trânsito](encryption-in-transit-fsxl.md). O FSx para Lustre não oferece criptografia nativa em trânsito entre clientes on-premises e sistemas de arquivos.