Control de acceso al sistema de archivos con Amazon VPC - FSx para Lustre
Grupos de seguridad de Amazon VPCLustre reglas del grupo de seguridad de VPC del cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control de acceso al sistema de archivos con Amazon VPC

Se puede acceder a un sistema de FSx archivos de Amazon a través de una interfaz de red elástica que reside en la nube privada virtual (VPC) basada en el servicio Amazon VPC que asocie a su sistema de archivos. El acceso al sistema de FSx archivos de Amazon se realiza a través de su nombre DNS, que se asigna a la interfaz de red del sistema de archivos. Solo los recursos dentro de la VPC asociada, o una VPC interconectada, pueden obtener acceso a la interfaz de red de su sistema de archivos. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

aviso

No debe modificar ni eliminar la interfaz de red FSx elástica de Amazon. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos.

Grupos de seguridad de Amazon VPC

Para controlar aún más el tráfico de red que pasa por la interfaz de red de su sistema de archivos dentro de su VPC, utilice grupos de seguridad para limitar el acceso a sus sistemas de archivos. Un grupo de seguridad actúa como un firewall virtual para controlar el tráfico de sus recursos asociados. En este caso, el recurso asociado es la interfaz de red de su sistema de archivos. También usa grupos de seguridad de VPC para controlar el tráfico de red de su Lustre clientes.

grupos de seguridad habilitados para EFA

Si va a crear un grupo de seguridad compatible con EFA FSx para Lustre, primero debe crear un grupo de seguridad con EFA y especificarlo como grupo de seguridad para el sistema de archivos. Un EFA requiere un grupo de seguridad que permita que todo el tráfico entrante y saliente entre el propio grupo de seguridad y el grupo de seguridad de los clientes si los clientes residen en un grupo de seguridad diferente. Para obtener más información, consulte el Paso 1: Preparar un grupo de seguridad habilitado para EFA en la Guía del EC2 usuario de Amazon.

Controlar el acceso mediante reglas de entrada y salida

Para usar un grupo de seguridad para controlar el acceso a tu sistema de FSx archivos de Amazon y Lustre clientes, añades las reglas de entrada para controlar el tráfico entrante y las reglas de salida para controlar el tráfico saliente de tu sistema de archivos y Lustre clientes. Asegúrese de tener las reglas de tráfico de red correctas en su grupo de seguridad para asignar el recurso compartido de FSx archivos de su sistema de archivos de Amazon a una carpeta de la instancia de procesamiento compatible.

Para obtener más información sobre las reglas de los grupos de seguridad, consulte Reglas de grupos de seguridad en la Guía del EC2 usuario de Amazon.

Para crear un grupo de seguridad para tu sistema de FSx archivos de Amazon

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2.

  2. En el panel de navegación, elija Security Groups.

  3. Elija Crear grupo de seguridad.

  4. Especifique un nombre y una descripción para el grupo de seguridad.

  5. En el caso de la VPC, elija la VPC asociada a su sistema de FSx archivos de Amazon para crear el grupo de seguridad dentro de esa VPC.

  6. Para crear el grupo de seguridad, haga clic en Crear.

A continuación, añada reglas de entrada al grupo de seguridad que acaba de crear para habilitarlas Lustre tráfico entre sus servidores de archivos FSx de For Lustre.

Para agregar reglas de entrada a su grupo de seguridad

  1. Seleccione el grupo de seguridad que acaba de crear si aún no está seleccionado. En Acciones, elija Editar reglas de entrada.

  2. Agregue las siguientes reglas de entrada.

    Tipo Protocolo Rango de puertos Origen Descripción
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite Lustre tráfico entre los servidores FSx de archivos Lustre
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a su Lustre clients Permite Lustre tráfico entre FSx los servidores de archivos Lustre y Lustre clients
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite Lustre tráfico entre los servidores FSx de archivos Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a su Lustre clients Permite Lustre tráfico entre FSx los servidores de archivos Lustre y Lustre clients

  3. Seleccione Guardar para guardar y aplicar las nuevas reglas de entrada.

De forma predeterminada, las reglas del grupo de seguridad permiten todo el tráfico saliente (Todos, 0.0.0.0/0). Si su grupo de seguridad no permite todo el tráfico saliente, agregue las siguientes reglas salientes a su grupo de seguridad. Estas reglas permiten el tráfico entre los FSx servidores de archivos Lustre y Lustre clientes, y entre Lustre servidores de archivos.

Para agregar reglas de salida a su grupo de seguridad

  1. Elija el mismo grupo de seguridad al que acaba de añadir las reglas de entrada. En Acciones, elija Editar reglas de salida.

  2. Agregue las siguientes reglas de salida.

    Tipo Protocolo Rango de puertos Origen Descripción
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permitir Lustre tráfico entre los servidores FSx de archivos Lustre
    Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el grupo IDs de seguridad del grupo de seguridad asociado a su Lustre clients Permitir Lustre tráfico entre FSx los servidores de archivos Lustre y Lustre clients
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el ID del grupo de seguridad que acaba de crear Permite Lustre tráfico entre los servidores FSx de archivos Lustre
    Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a su Lustre clients Permite Lustre tráfico entre FSx los servidores de archivos Lustre y Lustre clients

  3. Seleccione Guardar para guardar y aplicar las nuevas reglas de salida.

Para asociar un grupo de seguridad a tu sistema de FSx archivos de Amazon

  1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

  2. En el panel de control de la consola, elija el sistema de archivos para ver sus detalles.

  3. En la pestaña Red y seguridad, haz clic en el enlace de la EC2 consola de Amazon en Interfaces de red para ver todas las interfaces de red de tu sistema de archivos.

  4. Para cada interfaz de red, elija Acciones y, luego, seleccione Cambiar grupos de seguridad.

  5. En la caja de diálogo Cambiar grupos de seguridad, elija los grupos de seguridad que desea asociar a las interfaces de red.

  6. Seleccione Guardar.

Lustre reglas del grupo de seguridad de VPC del cliente

Utiliza grupos de seguridad de VPC para controlar el acceso a su Lustre clientes añadiendo reglas de entrada para controlar el tráfico entrante y reglas de salida para controlar el tráfico saliente de su Lustre clientes. Asegúrese de tener las reglas de tráfico de red correctas en su grupo de seguridad para garantizar que Lustre el tráfico puede fluir entre sus Lustre clientes y sus sistemas de FSx archivos de Amazon.

Añada las siguientes reglas de entrada a los grupos de seguridad que se aplican a su Lustre clientes.

Tipo Protocolo Rango de puertos Origen Descripción
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad que se aplican a su Lustre clients Permite Lustre tráfico entre Lustre clients
Regla TCP personalizada TCP 988 Seleccione Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a sus sistemas de archivos de FSx For Lustre Permite Lustre tráfico entre los FSx servidores de archivos Lustre y Lustre clients
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad que se aplican a su Lustre clients Permite Lustre tráfico entre Lustre clients
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a sus sistemas de archivos de FSx For Lustre Permite Lustre tráfico entre los FSx servidores de archivos Lustre y Lustre clients

Añada las siguientes reglas de salida a los grupos de seguridad que se aplican a su Lustre clientes.

Tipo Protocolo Rango de puertos Origen Descripción
Regla TCP personalizada TCP 988 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad que se aplican a su Lustre clients Permite Lustre tráfico entre Lustre clients
Regla TCP personalizada TCP 988 Seleccione Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a sus sistemas de archivos de FSx For Lustre Permitir Lustre tráfico entre los FSx servidores de archivos Lustre y Lustre clients
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad que se aplican a su Lustre clients Permite Lustre tráfico entre Lustre clients
Regla TCP personalizada TCP 1018-1023 Elija Personalizado e introduzca el grupo IDs de seguridad de los grupos de seguridad asociados a sus sistemas de archivos de FSx For Lustre Permite Lustre tráfico entre los FSx servidores de archivos Lustre y Lustre clients