Contrôle d'accès au système de fichiers avec Amazon VPC - FSx pour Lustre
Groupes de sécurité Amazon VPCRègles du groupe de sécurité VPC du client Lustre

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès au système de fichiers avec Amazon VPC

Un système de fichiers Amazon FSx est accessible via une interface réseau élastique qui réside dans le cloud privé virtuel (VPC) basé sur le service Amazon VPC que vous associez à votre système de fichiers. Vous accédez à votre système de fichiers Amazon FSx via son nom DNS, qui correspond à l'interface réseau du système de fichiers. Seules les ressources du VPC associé, ou d'un VPC homologue, peuvent accéder à l'interface réseau de votre système de fichiers. Pour de plus amples informations, veuillez consulter Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Avertissement

Vous ne devez ni modifier ni supprimer l'interface Amazon FSx Elastic network. La modification ou la suppression de l'interface réseau peut entraîner une perte permanente de connexion entre votre VPC et votre système de fichiers.

Groupes de sécurité Amazon VPC

Pour mieux contrôler le trafic réseau passant par l'interface réseau de votre système de fichiers au sein de votre VPC, vous utilisez des groupes de sécurité pour limiter l'accès à vos systèmes de fichiers. Un groupe de sécurité agit comme un pare-feu virtuel pour contrôler le trafic des ressources associées. Dans ce cas, la ressource associée est l'interface réseau de votre système de fichiers. Vous utilisez également des groupes de sécurité VPC pour contrôler le trafic réseau de vos clients Lustre.

Contrôle de l'accès à l'aide de règles entrantes et sortantes

Pour utiliser un groupe de sécurité afin de contrôler l'accès à votre système de fichiers Amazon FSx et aux clients Lustre, vous ajoutez les règles entrantes pour contrôler le trafic entrant et les règles sortantes pour contrôler le trafic sortant de votre système de fichiers et des clients Lustre. Assurez-vous de disposer des bonnes règles de trafic réseau dans votre groupe de sécurité pour mapper le partage de fichiers de votre système de fichiers Amazon FSx à un dossier de votre instance de calcul prise en charge.

Pour plus d'informations sur les règles des groupes de sécurité, consultez la section Règles des groupes de sécurité dans le guide de l'utilisateur Amazon EC2.

Pour créer un groupe de sécurité pour votre système de fichiers Amazon FSx

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2.

  2. Dans le panneau de navigation, choisissez Groupes de sécurité.

  3. Sélectionnez Créer un groupe de sécurité.

  4. Attribuez un nom et une description au groupe de sécurité.

  5. Pour le VPC, choisissez le VPC associé à votre système de fichiers Amazon FSx pour créer le groupe de sécurité au sein de ce VPC.

  6. Choisissez Create (Créer) pour créer le groupe de sécurité.

Ensuite, vous ajoutez des règles entrantes au groupe de sécurité que vous venez de créer pour activer le trafic Lustre entre vos serveurs de fichiers FSx for Lustre.

Pour ajouter des règles de trafic entrant à votre groupe de sécurité

  1. Sélectionnez le groupe de sécurité que vous venez de créer s'il n'est pas déjà sélectionné. Pour Actions, choisissez Modifier les règles entrantes.

  2. Ajoutez les règles de trafic entrant suivantes.

    Type Protocole Plage de ports Source Description
    Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez l'ID du groupe de sécurité que vous venez de créer Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre
    Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos clients Lustre. Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre
    Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez l'ID du groupe de sécurité que vous venez de créer Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre
    Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos clients Lustre. Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre

  3. Choisissez Enregistrer pour enregistrer et appliquer les nouvelles règles de trafic entrant.

Par défaut, les règles du groupe de sécurité autorisent tout le trafic sortant (Tout, 0.0.0.0/0). Si votre groupe de sécurité n'autorise pas tout le trafic sortant, ajoutez les règles sortantes suivantes à votre groupe de sécurité. Ces règles autorisent le trafic entre les serveurs de fichiers FSx for Lustre et les clients Lustre, ainsi qu'entre les serveurs de fichiers Lustre.

Pour ajouter des règles de trafic sortant à votre groupe de sécurité

  1. Choisissez le même groupe de sécurité auquel vous venez d'ajouter les règles entrantes. Pour Actions, choisissez Modifier les règles sortantes.

  2. Ajoutez les règles sortantes suivantes.

    Type Protocole Plage de ports Source Description
    Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez l'ID du groupe de sécurité que vous venez de créer Autoriser le trafic Lustre entre les serveurs de fichiers FSx for Lustre
    Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants du groupe de sécurité associé à vos clients Lustre. Autoriser le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre
    Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez l'ID du groupe de sécurité que vous venez de créer Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre
    Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos clients Lustre. Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre

  3. Choisissez Enregistrer pour enregistrer et appliquer les nouvelles règles de trafic sortant.

Pour associer un groupe de sécurité à votre système de fichiers Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Sur le tableau de bord de la console, choisissez votre système de fichiers pour en afficher les détails.

  3. Dans l'onglet Réseau et sécurité, choisissez les identifiants d'interface réseau de votre système de fichiers (par exemple,ENI-01234567890123456). Cela vous redirige vers la console Amazon EC2.

  4. Choisissez chaque ID d'interface réseau. Chaque action ouvre une nouvelle instance de la console Amazon EC2 dans votre navigateur. Pour chaque groupe de sécurité, choisissez Modifier les groupes de sécurité pour les actions.

  5. Dans la boîte de dialogue Modifier les groupes de sécurité, choisissez les groupes de sécurité à utiliser, puis cliquez sur Enregistrer.

Règles du groupe de sécurité VPC du client Lustre

Vous utilisez des groupes de sécurité VPC pour contrôler l'accès à vos clients Lustre en ajoutant des règles entrantes pour contrôler le trafic entrant et des règles sortantes pour contrôler le trafic sortant de vos clients Lustre. Assurez-vous de disposer des bonnes règles de trafic réseau dans votre groupe de sécurité afin de garantir que le trafic Lustre puisse circuler entre vos clients Lustre et vos systèmes de fichiers Amazon FSx.

Ajoutez les règles entrantes suivantes aux groupes de sécurité appliqués à vos clients Lustre.

Type Protocole Plage de ports Source Description
Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité appliqués à vos clients Lustre. Autorise le trafic Lustre entre les clients Lustre
Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos systèmes de fichiers FSx for Lustre Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre
Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité appliqués à vos clients Lustre. Autorise le trafic Lustre entre les clients Lustre
Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos systèmes de fichiers FSx for Lustre Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre

Ajoutez les règles sortantes suivantes aux groupes de sécurité appliqués à vos clients Lustre.

Type Protocole Plage de ports Source Description
Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité appliqués à vos clients Lustre. Autorise le trafic Lustre entre les clients Lustre
Règle TCP personnalisée TCP 988 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos systèmes de fichiers FSx for Lustre Autoriser le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre
Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité appliqués à vos clients Lustre. Autorise le trafic Lustre entre les clients Lustre
Règle TCP personnalisée TCP 1018-1023 Choisissez Personnalisé et entrez les identifiants des groupes de sécurité associés à vos systèmes de fichiers FSx for Lustre Autorise le trafic Lustre entre les serveurs de fichiers FSx for Lustre et les clients Lustre