Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso al sistema de archivos con Amazon VPC
Se puede acceder a un sistema de archivos de Amazon FSx a través de una interfaz de red elástica que reside en la nube privada virtual (VPC) basada en el servicio Amazon VPC que asocie a su sistema de archivos. El acceso al sistema de archivos Amazon FSx se realiza a través de su nombre DNS, que se asigna a la interfaz de red del sistema de archivos. Solo los recursos dentro de la VPC asociada, o una VPC interconectada, pueden obtener acceso a la interfaz de red de su sistema de archivos. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.
aviso
No debe modificar ni eliminar la interfaz de red elástica de Amazon FSx. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos.
Grupos de seguridad de Amazon VPC
Para controlar aún más el tráfico de red que pasa por la interfaz de red de su sistema de archivos dentro de su VPC, utilice grupos de seguridad para limitar el acceso a sus sistemas de archivos. Un grupo de seguridad actúa como un firewall virtual para controlar el tráfico de sus recursos asociados. En este caso, el recurso asociado es la interfaz de red de su sistema de archivos. También usa grupos de seguridad de VPC para controlar el tráfico de red de los clientes de Lustre.
EFA-enabled grupos de seguridad
En el caso de los sistemas de archivos EFA-enabled FSx for Lustre, los grupos de seguridad del sistema de archivos y del cliente deben permitir que todo el tráfico entre ellos y entre ellos, y el grupo de seguridad del sistema de archivos también debe permitir que todo el tráfico entre y desde sí mismo.
importante
CIDR-based las reglas, incluidas0.0.0.0/0, no cumplen con los requisitos de la EFA aunque permitan todo el tráfico en todos los puertos. Debe especificar explícitamente un ID de grupo de seguridad como origen o destino de todas las reglas de tráfico de la EFA.
En la siguiente tabla se enumeran las reglas necesarias para el grupo de seguridad del sistema de archivos.
| Tipo | Protocolo | Intervalo de puertos | Source/Destination |
|---|---|---|---|
| Entrante: todo el tráfico | Todos | Todos | ID de grupo de seguridad del sistema de archivos (autorreferencial) |
| Entrante: todo el tráfico | Todos | Todos | LustreID del grupo de seguridad del cliente |
| Saliente: todo el tráfico | Todos | Todos | ID de grupo de seguridad del sistema de archivos (autorreferencial) |
| Saliente: todo el tráfico | Todos | Todos | LustreID del grupo de seguridad del cliente |
En la siguiente tabla se enumeran las reglas necesarias para el grupo de seguridad del Lustre cliente.
| Tipo | Protocolo | Intervalo de puertos | Source/Destination |
|---|---|---|---|
| Entrante: todo el tráfico | Todos | Todos | ID del grupo de seguridad del sistema de archivos |
| Saliente: todo el tráfico | Todos | Todos | ID del grupo de seguridad del sistema de archivos |
nota
Si el sistema de archivos y los clientes utilizan el mismo grupo de seguridad, las reglas de autorreferencia de ese grupo de seguridad cumplen ambos requisitos.
Para obtener más información, consulte el paso 1: Preparar un grupo EFA-enabled de seguridad en la Guía del usuario de Amazon EC2.
Controlar el acceso mediante reglas de entrada y salida
Para usar un grupo de seguridad para controlar el acceso al sistema de archivos de Amazon FSx y clientes de Lustre, agregue las reglas de entrada para controlar el tráfico entrante y las reglas de salida para controlar el tráfico saliente del sistema de archivos y clientes de Lustre. Asegúrese de que dispone de las reglas de tráfico de red adecuadas en su grupo de seguridad para asignar el recurso compartido de archivos de su sistema de archivos de Amazon FSx a una carpeta de su instancia de computación compatible.
Para obtener más información sobre las reglas del grupo de seguridad, consulte las reglas del grupo de seguridad en la guía del usuario de Amazon EC2.
Cómo crear un grupo de seguridad para el sistema de archivos de Amazon FSx
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2
. -
En el panel de navegación, elija Grupos de seguridad.
-
Elija Crear grupo de seguridad.
-
Especifique un nombre y una descripción para el grupo de seguridad.
-
Para la VPC, elija la VPC asociada a su sistema de archivos Amazon FSx para crear el grupo de seguridad dentro de esa VPC.
-
Para crear el grupo de seguridad, haga clic en Crear.
A continuación, agregue reglas de entrada al grupo de seguridad que acaba de crear para permitir el tráfico de Lustre entre los servidores de archivos de FSx para Lustre.
Para agregar reglas de entrada a su grupo de seguridad
-
Seleccione el grupo de seguridad que acaba de crear si aún no está seleccionado. En Acciones, elija Editar reglas de entrada.
-
Agregue las siguientes reglas de entrada.
Tipo Protocolo Rango de puertos origen Description (Descripción) Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre los servidores de archivos de FSx para Lustre Regla TCP personalizada TCP 988 Elija Personalizar e introduzca los identificadores de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre los servidores de archivos de FSx para Lustre Regla TCP personalizada TCP 1018-1023 Elija Personalizar e introduzca los identificadores de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre -
Seleccione Guardar para guardar y aplicar las nuevas reglas de entrada.
De forma predeterminada, las reglas de los grupos de seguridad permiten todo el tráfico saliente (All, 0.0.0). 0/0). Si su grupo de seguridad no permite todo el tráfico saliente, agregue las siguientes reglas salientes a su grupo de seguridad. Estas reglas permiten el tráfico entre servidores de archivos de FSx para Lustre y clientes de Lustre y entre servidores de archivos de Lustre.
Para agregar reglas de salida a su grupo de seguridad
-
Elija el mismo grupo de seguridad al que acaba de añadir las reglas de entrada. En Acciones, elija Editar reglas de salida.
-
Agregue las siguientes reglas de salida.
Tipo Protocolo Rango de puertos origen Description (Descripción) Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permita el tráfico de Lustre entre los servidores de archivos de FSx para Lustre Regla TCP personalizada TCP 988 Elija Personalizar e introduzca los identificadores de grupo de seguridad del grupo de seguridad asociado a los clientes de Lustre Permita el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite el tráfico de Lustre entre los servidores de archivos de FSx para Lustre Regla TCP personalizada TCP 1018-1023 Elija Personalizar e introduzca los identificadores de grupo de seguridad de los grupos de seguridad asociados a los clientes de Lustre Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre -
Seleccione Guardar para guardar y aplicar las nuevas reglas de salida.
Asociar el grupo de seguridad a su sistema de archivos de Amazon FSx
-
Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/
-
En el panel de control de la consola, elija el sistema de archivos para ver sus detalles.
-
En la pestaña Red y seguridad, haga clic en el enlace de la consola de Amazon EC2 en Interfaces de red para ver todas las interfaces de red del sistema de archivos.
-
Para cada interfaz de red, elija Acciones y, luego, seleccione Cambiar grupos de seguridad.
-
En la caja de diálogo Cambiar grupos de seguridad, elija los grupos de seguridad que desea asociar a las interfaces de red.
-
Seleccione Save.
Lustre reglas del grupo de seguridad de VPC del cliente
Puede usar los grupos de seguridad de la VPC para controlar el acceso a los clientes de Lustre agregando reglas de entrada para controlar el tráfico entrante y reglas de salida para controlar el tráfico saliente de los clientes de Lustre. Procure tener las reglas de tráfico de red adecuadas en el grupo de seguridad para garantizar que el tráfico de Lustre pueda fluir entre los clientes de Lustre y los sistemas de archivos de Amazon FSx.
Agregue las siguientes reglas de entrada a los grupos de seguridad aplicados a los clientes de Lustre.
| Tipo | Protocolo | Rango de puertos | origen | Description (Descripción) |
|---|---|---|---|---|
| Regla TCP personalizada | TCP | 988 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre |
| Regla TCP personalizada | TCP | 988 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre |
| Regla TCP personalizada | TCP | 1018-1023 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre |
| Regla TCP personalizada | TCP | 1018-1023 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre |
Agregue las siguientes reglas de salida a los grupos de seguridad aplicados a los clientes de Lustre.
| Tipo | Protocolo | Rango de puertos | origen | Description (Descripción) |
|---|---|---|---|---|
| Regla TCP personalizada | TCP | 988 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre |
| Regla TCP personalizada | TCP | 988 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permita el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre |
| Regla TCP personalizada | TCP | 1018-1023 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre |
| Regla TCP personalizada | TCP | 1018-1023 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre |