Kontrol akses sistem file dengan Amazon VPC - FSx untuk Lustre
Grup keamanan Amazon VPCLustre aturan grup keamanan VPC klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses sistem file dengan Amazon VPC

Sistem FSx file Amazon dapat diakses melalui elastic network interface yang berada di virtual private cloud (VPC) berdasarkan layanan Amazon VPC yang Anda kaitkan dengan sistem file Anda. Anda mengakses sistem FSx file Amazon Anda melalui nama DNS-nya, yang memetakan ke antarmuka jaringan sistem file. Hanya sumber daya dalam VPC terkait, atau VPC mengintip, dapat mengakses antarmuka jaringan sistem file Anda. Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.

Awas

Anda tidak boleh memodifikasi atau menghapus antarmuka FSx elastis network Amazon. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda.

Grup keamanan Amazon VPC

Untuk lebih mengontrol lalu lintas jaringan yang akan melalui antarmuka jaringan sistem file Anda dalam VPC Anda, Anda menggunakan grup keamanan untuk membatasi akses ke sistem file Anda. Grup keamanan bertindak sebagai firewall virtual untuk mengendalikan lalu lintas untuk sumber daya terkait. Dalam hal ini, sumber daya terkait adalah antarmuka jaringan sistem file Anda. Anda juga menggunakan grup keamanan VPC untuk mengontrol lalu lintas jaringan untuk Anda Lustre klien.

Grup keamanan yang mendukung EFA

Jika Anda akan membuat EFA enabled FSx untuk Lustre, Anda harus terlebih dahulu membuat grup keamanan yang mendukung EFA dan menentukannya sebagai grup keamanan untuk sistem file. EFA membutuhkan grup keamanan yang memungkinkan semua lalu lintas masuk dan keluar ke dan dari grup keamanan itu sendiri dan kelompok keamanan klien jika klien berada di grup keamanan yang berbeda. Untuk informasi selengkapnya, lihat Langkah 1: Menyiapkan grup keamanan berkemampuan EFA di EC2 Panduan Pengguna Amazon.

Mengendalikan akses menggunakan aturan inbound dan Outbound

Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem FSx file Amazon Anda dan Lustre klien, Anda menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari sistem file Anda dan Lustre klien. Pastikan Anda memiliki aturan lalu lintas jaringan yang benar di grup keamanan Anda untuk memetakan FSx file sistem file Amazon Anda ke folder pada instance komputasi yang didukung.

Untuk informasi selengkapnya tentang aturan grup keamanan, lihat Aturan Grup Keamanan di Panduan EC2 Pengguna Amazon.

Untuk membuat grup keamanan untuk sistem FSx file Amazon Anda

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih Create Security Group (Buat Grup Keamanan).

  4. Tentukan nama dan deskripsi untuk grup keamanan.

  5. Untuk VPC, pilih VPC yang terkait dengan sistem FSx file Amazon Anda untuk membuat grup keamanan di dalam VPC tersebut.

  6. Pilih Buat untuk membuat grup keamanan.

Selanjutnya, Anda menambahkan aturan masuk ke grup keamanan yang baru saja Anda buat untuk mengaktifkan Lustre lalu lintas antara Anda FSx untuk server file Lustre.

Untuk menambahkan aturan inbound ke guro keamanan Anda

  1. Pilih grup keamanan yang baru saja Anda buat jika belum dipilih. Untuk Tindakan, pilih Edit aturan inbound.

  2. Tambahkan aturan inbound berikut ini.

    Tipe Protokol Baris Port Sumber Deskripsi
    Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre
    Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan Anda Lustre klien Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien
    Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre
    Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan Anda Lustre klien Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien

  3. Pilih Simpan untuk menyimpan dan menerapkan aturan inbound baru.

Secara default, aturan grup keamanan mengizinkan semua lalu lintas outbound (Semua, 0.0.0.0/0). Jika grup keamanan Anda tidak mengizinkan semua lalu lintas outbound, tambahkan aturan outbound berikut ke grup keamanan Anda. Aturan ini memungkinkan lalu lintas antara FSx untuk server file Lustre dan Lustre Klien, dan antara Lustre server file.

Untuk menambahkan aturan outbound ke grup keamanan Anda

  1. Pilih grup keamanan yang sama yang baru saja Anda tambahkan aturan inbound. Untuk Tindakan, pilih Edit aturan outbound.

  2. Tambahkan aturan outbound berikut ini.

    Tipe Protokol Baris Port Sumber Deskripsi
    Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Izinkan Lustre lalu lintas antara FSx untuk server file Lustre
    Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan Anda Lustre klien Izinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien
    Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre
    Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan Anda Lustre klien Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien

  3. Pilih Simpan untuk menyimpan dan menerapkan aturan outbound baru.

Untuk mengaitkan grup keamanan dengan sistem FSx file Amazon Anda

  1. Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.

  2. Di dasbor konsol, pilih sistem file Anda untuk melihat detailnya.

  3. Pada tab Jaringan & Keamanan, klik tautan EC2 konsol Amazon di bawah Antarmuka Jaringan untuk melihat semua antarmuka jaringan untuk sistem file Anda.

  4. Untuk setiap antarmuka jaringan, pilih Tindakan, lalu pilih Ubah grup keamanan.

  5. Di kotak dialog Ubah grup keamanan, pilih grup keamanan yang ingin Anda kaitkan dengan antarmuka jaringan.

  6. Pilih Simpan.

Lustre aturan grup keamanan VPC klien

Anda menggunakan grup keamanan VPC untuk mengontrol akses ke Lustre klien dengan menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari Anda Lustre klien. Pastikan Anda memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memastikannya Lustre Lalu lintas dapat mengalir di antara Anda Lustre klien dan sistem FSx file Amazon Anda.

Tambahkan aturan masuk berikut ke grup keamanan yang diterapkan pada Anda Lustre klien.

Tipe Protokol Baris Port Sumber Deskripsi
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien Memungkinkan Lustre lalu lintas antara Lustre klien
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien Memungkinkan Lustre lalu lintas antara Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien

Tambahkan aturan keluar berikut ke grup keamanan yang diterapkan pada Anda Lustre klien.

Tipe Protokol Baris Port Sumber Deskripsi
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien Memungkinkan Lustre lalu lintas antara Lustre klien
Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda Izinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien Memungkinkan Lustre lalu lintas antara Lustre klien
Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien