Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Consideraciones de seguridad para el acceso a la red

PDF
RSS
Modo de enfoque
Consideraciones de seguridad para el acceso a la red - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Un cliente NFS de la versión 4.1 (NFSv4.1) solo puede montar un sistema de archivos si puede establecer una conexión de red con el puerto NFS (puerto TCP 2049) de uno de los destinos de montaje del sistema de archivos. Del mismo modo, un cliente NFSv4 .1 solo puede utilizar un identificador de usuario y grupo al acceder a un sistema de archivos si puede establecer esta conexión de red.

La capacidad de realizar esta conexión de red se rige mediante una combinación de lo siguiente:

  • Aislamiento de red proporcionado por el VPC de los destinos de montaje: los destinos de montaje del sistema de archivos no pueden tener direcciones IP públicas asociadas a los mismos. Los únicos destinos que pueden montar sistemas de archivos son los siguientes:

    • EC2 Instancias de Amazon en la Amazon VPC local

    • EC2 instancias conectadas VPCs

    • Servidores locales conectados a una Amazon VPC AWS Direct Connect mediante AWS Virtual Private Network una (VPN)

  • Listas de control de acceso a la red (ACLs) para las subredes de VPC del cliente y los destinos de montaje, para acceder desde fuera de las subredes del objetivo de montaje: para montar un sistema de archivos, el cliente debe poder establecer una conexión TCP al puerto NFS de un destino de montaje y recibir tráfico de retorno.

  • Reglas de los grupos de seguridad de VPC del cliente y de los objetivos de montaje, para todos los accesos: para que EC2 una instancia monte un sistema de archivos, deben estar en vigor las siguientes reglas de los grupos de seguridad:

    • El sistema de archivos debe tener un destino de montaje cuya interfaz de red tiene un grupo de seguridad con una regla que permite las conexiones de entrada en el puerto NFS desde la instancia. Puede habilitar las conexiones entrantes ya sea por dirección IP (rango de CIDR) o grupo de seguridad. El origen de las reglas de grupo de seguridad en las interfaces de red del destino de montaje es un factor clave del control de acceso al sistema de archivos. Las reglas de entrada distintas a la del puerto de NFS y las reglas de salida, no los usan las interfaces de red para los destinos de montaje del sistema de archivos.

    • La instancia de montaje debe tener una interfaz de red con un grupo de seguridad que permita las conexiones de entrada en el puerto NFS en uno de los destinos de montaje del sistema de archivos. Puede habilitar las conexiones salientes ya sea por dirección IP (rango de CIDR) o grupo de seguridad.

Para obtener más información, consulte Administrar destinos de montaje.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.