Control de acceso al sistema de archivos con Amazon VPC - FSx para Lustre
Grupos de seguridad de Amazon VPCReglas del grupo de seguridad de VPC del cliente Lustre

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control de acceso al sistema de archivos con Amazon VPC

Se puede acceder a un sistema de archivos de Amazon FSx a través de una interfaz de red elástica que reside en la nube privada virtual (VPC) basada en el servicio Amazon VPC que asocie a su sistema de archivos. El acceso al sistema de archivos Amazon FSx se realiza a través de su nombre DNS, que se asigna a la interfaz de red del sistema de archivos. Solo los recursos dentro de la VPC asociada, o una VPC interconectada, pueden obtener acceso a la interfaz de red de su sistema de archivos. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

aviso

No debe modificar ni eliminar la interfaz de red elástica de Amazon FSx. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos.

Grupos de seguridad de Amazon VPC

Para controlar aún más el tráfico de red que pasa por la interfaz de red de su sistema de archivos dentro de su VPC, utilice grupos de seguridad para limitar el acceso a sus sistemas de archivos. Un grupo de seguridad actúa como un firewall virtual para controlar el tráfico de sus recursos asociados. En este caso, el recurso asociado es la interfaz de red de su sistema de archivos. También utiliza grupos de seguridad de VPC para controlar el tráfico de red de sus clientes de Lustre.

Controlar el acceso mediante reglas de entrada y salida

Para utilizar un grupo de seguridad para controlar el acceso a su sistema de archivos Amazon FSx y clientes Lustre, añada las reglas de entrada para controlar el tráfico entrante y las reglas de salida para controlar el tráfico saliente de su sistema de archivos y clientes Lustre. Asegúrese de que dispone de las reglas de tráfico de red adecuadas en su grupo de seguridad para asignar el recurso compartido de archivos de su sistema de archivos de Amazon FSx a una carpeta de su instancia de computación compatible.

Para obtener más información sobre las reglas de los grupos de seguridad, consulte Reglas de grupos de seguridad en la Guía del usuario de Amazon EC2.

Para crear un grupo de seguridad para su sistema de archivos Amazon FSx

  1. Abra la consola Amazon EC2 en https://console.aws.amazon.com/ec2.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Elija Crear grupo de seguridad.

  4. Especifique un nombre y una descripción para el grupo de seguridad.

  5. Para la VPC, elija la VPC asociada a su sistema de archivos Amazon FSx para crear el grupo de seguridad dentro de esa VPC.

  6. Para crear el grupo de seguridad, haga clic en Crear.

A continuación, añada reglas de entrada al grupo de seguridad que acaba de crear para permitir el tráfico Lustre entre sus servidores de archivos FSx para Lustre.

Para agregar reglas de entrada a su grupo de seguridad

  1. Seleccione el grupo de seguridad que acaba de crear si aún no está seleccionado. En Acciones, elija Editar reglas de entrada.

  2. Agregue las siguientes reglas de entrada.

    Tipo Protocolo Rango de puertos Origen Descripción
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre FSx para los servidores de archivos de Lustre
    Regla TCP personalizada TCP 988 Elija Personalizar e introduzca los ID de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre FSx para los servidores de archivos de Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizar e introduzca los ID de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre

  3. Seleccione Guardar para guardar y aplicar las nuevas reglas de entrada.

De forma predeterminada, las reglas del grupo de seguridad permiten todo el tráfico saliente (Todos, 0.0.0.0/0). Si su grupo de seguridad no permite todo el tráfico saliente, agregue las siguientes reglas salientes a su grupo de seguridad. Estas reglas permiten el tráfico entre servidores de archivos FSx para Lustre y clientes Lustre, y entre servidores de archivos Lustre.

Para agregar reglas de salida a su grupo de seguridad

  1. Elija el mismo grupo de seguridad al que acaba de añadir las reglas de entrada. En Acciones, elija Editar reglas de salida.

  2. Agregue las siguientes reglas de salida.

    Tipo Protocolo Rango de puertos Origen Descripción
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre FSx para los servidores de archivos de Lustre
    Regla TCP personalizada TCP 988 Elija Personalizar e introduzca los ID de grupo de seguridad del grupo de seguridad asociado a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre FSx para los servidores de archivos de Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizar e introduzca los ID de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre

  3. Seleccione Guardar para guardar y aplicar las nuevas reglas de salida.

Asociar el grupo de seguridad a su sistema de archivos de Amazon FSx

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. En el panel de control de la consola, elija su sistema de archivos para ver sus detalles.

  3. En la pestaña Red y seguridad, elija los identificadores de interfaz de red de su sistema de archivos (por ejemplo, ENI-01234567890123456). De este modo, se redirigirá a la consola de Amazon EC2.

  4. Elija cada ID de interfaz de red. Cada acción abre una instancia nueva de la consola de Amazon EC2 en el navegador. Para cada grupo de seguridad, seleccione Modificar grupos de seguridad para Acciones.

  5. En el cuadro de diálogo Cambiar grupos de seguridad, elija los grupos de seguridad que desee utilizar y seleccione Guardar.

Reglas del grupo de seguridad de VPC del cliente Lustre

Puede utilizar los grupos de seguridad de la VPC para controlar el acceso a sus clientes Lustre añadiendo reglas de entrada para controlar el tráfico entrante y reglas de salida para controlar el tráfico saliente de sus clientes Lustre. Asegúrese de tener las reglas de tráfico de red adecuadas en su grupo de seguridad para garantizar que el tráfico Lustre pueda fluir entre sus clientes Lustre y sus sistemas de archivos de Amazon FSx.

Agregue las siguientes reglas de entrada a los grupos de seguridad aplicados a sus clientes Lustre.

Tipo Protocolo Rango de puertos Origen Descripción
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca los ID de los grupos de seguridad que se aplican a sus clientes Lustre Permite el tráfico de Lustre entre los clientes de Lustre
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca los ID de los grupos de seguridad que se aplican a sus clientes Lustre Permite el tráfico de Lustre entre los clientes de Lustre
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre

Agregue las siguientes reglas de salida a los grupos de seguridad aplicados a sus clientes Lustre.

Tipo Protocolo Rango de puertos Origen Descripción
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca los ID de los grupos de seguridad que se aplican a sus clientes Lustre Permite el tráfico de Lustre entre los clientes de Lustre
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca los ID de los grupos de seguridad que se aplican a sus clientes Lustre Permite el tráfico de Lustre entre los clientes de Lustre
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre Permite el tráfico de Lustre entre servidores de archivos FSx para Lustre y clientes Lustre