View a markdown version of this page

Kontrol akses sistem file dengan Amazon VPC - FSx for Lustre

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses sistem file dengan Amazon VPC

Sistem file Amazon FSx dapat diakses melalui antarmuka jaringan elastis yang berada di virtual private cloud (VPC) berdasarkan layanan Amazon VPC yang Anda kaitkan dengan sistem file Anda. Anda mengakses sistem file Amazon FSx Anda melalui nama DNS, yang memetakan ke antarmuka jaringan sistem file. Hanya sumber daya dalam VPC terkait, atau VPC mengintip, dapat mengakses antarmuka jaringan sistem file Anda. Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.

Awas

Anda tidak boleh mengubah atau menghapus antarmuka jaringan elastis Amazon FSx. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda.

Grup keamanan Amazon VPC

Untuk lebih mengontrol lalu lintas jaringan yang akan melalui antarmuka jaringan sistem file Anda dalam VPC Anda, Anda menggunakan grup keamanan untuk membatasi akses ke sistem file Anda. Grup keamanan bertindak sebagai firewall virtual untuk mengendalikan lalu lintas untuk sumber daya terkait. Dalam hal ini, sumber daya terkait adalah antarmuka jaringan sistem file Anda. Anda juga menggunakan grup keamanan VPC untuk mengontrol lalu lintas jaringan untuk klien AndaLustre.

EFA-enabled kelompok keamanan

Untuk sistem file EFA-enabled FSx for Lustre, sistem file dan grup keamanan klien harus mengizinkan semua lalu lintas ke dan dari satu sama lain, dan grup keamanan sistem file juga harus mengizinkan semua lalu lintas ke dan dari dirinya sendiri.

penting

CIDR-based aturan, termasuk0.0.0.0/0, tidak memenuhi persyaratan EFA bahkan jika mereka mengizinkan semua lalu lintas di semua port. Anda harus secara eksplisit menentukan ID grup keamanan sebagai sumber atau tujuan untuk semua peraturan lalu lintas EFA.

Tabel berikut mencantumkan aturan yang diperlukan untuk grup keamanan sistem file.

Aturan yang diperlukan untuk grup keamanan sistem file
Tipe Protokol Rentang port Source/Destination
Inbound - Semua lalu lintas Semua Semua ID grup keamanan sistem file (referensi mandiri)
Inbound - Semua lalu lintas Semua Semua LustreID grup keamanan klien
Outbound - Semua lalu lintas Semua Semua ID grup keamanan sistem file (referensi mandiri)
Outbound - Semua lalu lintas Semua Semua LustreID grup keamanan klien

Tabel berikut mencantumkan aturan yang diperlukan untuk grup keamanan Lustre klien.

Aturan yang diperlukan untuk Kilau kelompok keamanan klien
Tipe Protokol Rentang port Source/Destination
Inbound - Semua lalu lintas Semua Semua ID grup keamanan sistem file
Outbound - Semua lalu lintas Semua Semua ID grup keamanan sistem file
catatan

Jika sistem file dan klien menggunakan grup keamanan yang sama, aturan referensi diri pada grup keamanan tersebut memenuhi kedua persyaratan tersebut.

Untuk informasi selengkapnya, lihat Langkah 1: Menyiapkan grup EFA-enabled keamanan di Panduan Pengguna Amazon EC2.

Mengendalikan akses menggunakan aturan inbound dan Outbound

Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem file Amazon FSx dan Lustre klien, Anda menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari sistem file dan klien Anda. Lustre Pastikan untuk memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memetakan berbagi file sistem file Amazon FSx Anda ke folder pada instans komputasi yang didukung.

Untuk informasi selengkapnya tentang aturan grup keamanan, lihat Aturan Grup Keamanan di Panduan Pengguna Amazon EC2.

Untuk membuat grup keamanan untuk sistem file Amazon FSx Anda
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2

  2. Di panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih Create Security Group (Buat Grup Keamanan).

  4. Tentukan nama dan deskripsi untuk grup keamanan.

  5. Untuk VPC, pilih VPC yang terkait dengan sistem file Amazon FSx Anda untuk membuat grup keamanan di dalam VPC tersebut.

  6. Pilih Buat untuk membuat grup keamanan.

Selanjutnya, Anda menambahkan aturan masuk ke grup keamanan yang baru saja Anda buat untuk mengaktifkan Lustre lalu lintas antara server file FSx for Lustre Anda.

Untuk menambahkan aturan inbound ke guro keamanan Anda
  1. Pilih grup keamanan yang baru saja Anda buat jika belum dipilih. Untuk Tindakan, pilih Edit aturan inbound.

  2. Tambahkan aturan inbound berikut ini.

    Tipe Protokol Baris Port Sumber Deskripsi
    Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Mengizinkan Lustre lalu lintas antara FSx for Lustre file server
    Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan Lustre klien Anda Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
    Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Mengizinkan Lustre lalu lintas antara FSx for Lustre file server
    Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan Lustre klien Anda Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
  3. Pilih Simpan untuk menyimpan dan menerapkan aturan inbound baru.

Secara default, aturan grup keamanan mengizinkan semua lalu lintas keluar (Semua, 0.0.0. 0/0). Jika grup keamanan Anda tidak mengizinkan semua lalu lintas outbound, tambahkan aturan outbound berikut ke grup keamanan Anda. Aturan ini memungkinkan lalu lintas antara FSx for Lustre file Lustre server dan klien, dan antara server file. Lustre

Untuk menambahkan aturan outbound ke grup keamanan Anda
  1. Pilih grup keamanan yang sama yang baru saja Anda tambahkan aturan inbound. Untuk Tindakan, pilih Edit aturan outbound.

  2. Tambahkan aturan outbound berikut ini.

    Tipe Protokol Baris Port Sumber Deskripsi
    Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Izinkan Lustre lalu lintas antara FSx for Lustre file server
    Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan Lustre klien Anda Izinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
    Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Mengizinkan Lustre lalu lintas antara FSx for Lustre file server
    Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan Lustre klien Anda Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
  3. Pilih Simpan untuk menyimpan dan menerapkan aturan outbound baru.

Untuk mengaitkan grup keamanan untuk Sistem file Amazon FSx Anda
  1. Buka konsol Amazon FSx di. https://console.aws.amazon.com/fsx/

  2. Di dasbor konsol, pilih sistem file Anda untuk melihat detailnya.

  3. Pada tab Jaringan & Keamanan, klik tautan konsol Amazon EC2 di bawah Antarmuka Jaringan untuk melihat semua antarmuka jaringan untuk sistem file Anda.

  4. Untuk setiap antarmuka jaringan, pilih Tindakan, lalu pilih Ubah grup keamanan.

  5. Di kotak dialog Ubah grup keamanan, pilih grup keamanan yang ingin Anda kaitkan dengan antarmuka jaringan.

  6. Pilih Simpan.

Kilau aturan grup keamanan VPC klien

Anda menggunakan grup keamanan VPC untuk mengontrol akses ke Lustre klien Anda dengan menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari klien Anda. Lustre Pastikan Anda memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memastikan bahwa Lustre lalu lintas dapat mengalir antara Lustre klien Anda dan sistem file Amazon FSx Anda.

Tambahkan aturan masuk berikut ke grup keamanan yang diterapkan pada Lustre klien Anda.

Tipe Protokol Baris Port Sumber Deskripsi
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda Memungkinkan Lustre lalu lintas antar Lustre klien
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda Memungkinkan Lustre lalu lintas antar Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre

Tambahkan aturan keluar berikut ke grup keamanan yang diterapkan pada Lustre klien Anda.

Tipe Protokol Baris Port Sumber Deskripsi
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda Memungkinkan Lustre lalu lintas antar Lustre klien
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Izinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda Memungkinkan Lustre lalu lintas antar Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre