本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 網際網路流量隱私權
<a name="internetwork-privacy"></a>

本主題說明 Amazon FSx 如何保護從服務到其他位置的連線。

## Amazon FSx 與內部部署用戶端之間的流量
<a name="inter-network-traffic-privacy-on-prem"></a>

您的私有網路與 之間有兩個連線選項 AWS：
+  AWS Site-to-Site VPN 連線。如需詳細資訊，請參閱[什麼是 AWS Site-to-Site VPN？](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+  AWS Direct Connect 連線。如需詳細資訊，請參閱[什麼是 AWS Direct Connect？](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)

您可以透過網路存取 FSx for Lustre，以連接 AWS發佈的 API 操作，以執行管理任務和Lustre連接埠來與檔案系統互動。

### 加密 API 流量
<a name="encrypt-api-traffic"></a>

若要存取發佈的 API AWS操作，用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。我們需要 TLS 1.2 並建議使用 TLS 1.3。用戶端也必須支援具備完整轉寄密碼 (PFS) 的密碼套件，例如暫時性 Diffie-Hellman (DHE) 或橢圓曲線 Diffie-Hellman Ephemeral (ECDHE)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。此外，請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者，您可以使用 [AWS Security Token Service (STS)](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) 產生臨時安全登入資料來簽署請求。

### 加密資料流量
<a name="encrypt-data-traffic"></a>

 傳輸中的資料加密是從 內存取檔案系統的支援 EC2 執行個體啟用 AWS 雲端。如需詳細資訊，請參閱[加密傳輸中的資料](encryption-in-transit-fsxl.md)。FSx for Lustre 原生不提供內部部署用戶端和檔案系統之間的傳輸加密。