Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kontrol akses sistem file dengan Amazon VPC
Sistem FSx file Amazon dapat diakses melalui elastic network interface yang berada di virtual private cloud (VPC) berdasarkan layanan Amazon VPC yang Anda kaitkan dengan sistem file Anda. Anda mengakses sistem FSx file Amazon Anda melalui nama DNS-nya, yang memetakan ke antarmuka jaringan sistem file. Hanya sumber daya dalam VPC terkait, atau VPC mengintip, dapat mengakses antarmuka jaringan sistem file Anda. Untuk informasi lebih lanjut, lihat [Apa itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) di* Panduan Pengguna Amazon VPC*.
**Awas**
Anda tidak boleh memodifikasi atau menghapus antarmuka FSx elastis network Amazon. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda.
## Grup keamanan Amazon VPC
Untuk lebih mengontrol lalu lintas jaringan yang akan melalui antarmuka jaringan sistem file Anda dalam VPC Anda, Anda menggunakan grup keamanan untuk membatasi akses ke sistem file Anda. *Grup keamanan* bertindak sebagai firewall virtual untuk mengendalikan lalu lintas untuk sumber daya terkait. Dalam hal ini, sumber daya terkait adalah antarmuka jaringan sistem file Anda. Anda juga menggunakan grup keamanan VPC untuk mengontrol lalu lintas jaringan untuk Anda Lustre klien.
### Grup keamanan yang mendukung EFA
Jika Anda akan membuat EFA enabled FSx untuk Lustre, Anda harus terlebih dahulu membuat grup keamanan yang mendukung EFA dan menentukannya sebagai grup keamanan untuk sistem file. EFA membutuhkan grup keamanan yang memungkinkan semua lalu lintas masuk dan keluar ke dan dari grup keamanan itu sendiri dan kelompok keamanan klien jika klien berada di grup keamanan yang berbeda. Untuk informasi selengkapnya, lihat [Langkah 1: Menyiapkan grup keamanan berkemampuan EFA](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) di * EC2 Panduan Pengguna Amazon*.
### Mengendalikan akses menggunakan aturan inbound dan Outbound
Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem FSx file Amazon Anda dan Lustre klien, Anda menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari sistem file Anda dan Lustre klien. Pastikan Anda memiliki aturan lalu lintas jaringan yang benar di grup keamanan Anda untuk memetakan FSx file sistem file Amazon Anda ke folder pada instance komputasi yang didukung.
Untuk informasi selengkapnya tentang aturan grup [keamanan, lihat Aturan Grup Keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules) di *Panduan EC2 Pengguna Amazon*.
**Untuk membuat grup keamanan untuk sistem FSx file Amazon Anda**
1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih **Create Security Group** (Buat Grup Keamanan).
1. Tentukan nama dan deskripsi untuk grup keamanan.
1. Untuk **VPC**, pilih VPC yang terkait dengan sistem FSx file Amazon Anda untuk membuat grup keamanan di dalam VPC tersebut.
1. Pilih **Buat** untuk membuat grup keamanan.
Selanjutnya, Anda menambahkan aturan masuk ke grup keamanan yang baru saja Anda buat untuk mengaktifkan Lustre lalu lintas antara Anda FSx untuk server file Lustre.
**Untuk menambahkan aturan inbound ke guro keamanan Anda**
1. Pilih grup keamanan yang baru saja Anda buat jika belum dipilih. Untuk **Tindakan**, pilih **Edit aturan inbound**.
1. Tambahkan aturan inbound berikut ini.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Pilih **Simpan** untuk menyimpan dan menerapkan aturan inbound baru.
Secara default, aturan grup keamanan mengizinkan semua lalu lintas outbound (Semua, 0.0.0.0/0). Jika grup keamanan Anda tidak mengizinkan semua lalu lintas outbound, tambahkan aturan outbound berikut ke grup keamanan Anda. Aturan ini memungkinkan lalu lintas antara FSx untuk server file Lustre dan Lustre Klien, dan antara Lustre server file.
**Untuk menambahkan aturan outbound ke grup keamanan Anda**
1. Pilih grup keamanan yang sama yang baru saja Anda tambahkan aturan inbound. Untuk **Tindakan**, pilih **Edit aturan outbound**.
1. Tambahkan aturan outbound berikut ini.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Pilih **Simpan** untuk menyimpan dan menerapkan aturan outbound baru.
**Untuk mengaitkan grup keamanan dengan sistem FSx file Amazon Anda**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di dasbor konsol, pilih sistem file Anda untuk melihat detailnya.
1. Pada tab **Jaringan & Keamanan**, klik tautan ** EC2 konsol Amazon** di bawah **Antarmuka Jaringan** untuk melihat semua antarmuka jaringan untuk sistem file Anda.
1. Untuk setiap antarmuka jaringan, pilih **Tindakan**, lalu pilih **Ubah grup keamanan**.
1. Di kotak dialog **Ubah grup keamanan**, pilih grup keamanan yang ingin Anda kaitkan dengan antarmuka jaringan.
1. Pilih **Simpan**.
## Lustre aturan grup keamanan VPC klien
Anda menggunakan grup keamanan VPC untuk mengontrol akses ke Lustre klien dengan menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari Anda Lustre klien. Pastikan Anda memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memastikannya Lustre Lalu lintas dapat mengalir di antara Anda Lustre klien dan sistem FSx file Amazon Anda.
Tambahkan aturan masuk berikut ke grup keamanan yang diterapkan pada Anda Lustre klien.
| Tipe | Protokol | Baris Port | Sumber | Deskripsi |
| --- | --- | --- | --- | --- |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien | Memungkinkan Lustre lalu lintas antara Lustre klien |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien | Memungkinkan Lustre lalu lintas antara Lustre klien |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien |
Tambahkan aturan keluar berikut ke grup keamanan yang diterapkan pada Anda Lustre klien.
| Tipe | Protokol | Baris Port | Sumber | Deskripsi |
| --- | --- | --- | --- | --- |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien | Memungkinkan Lustre lalu lintas antara Lustre klien |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda | Izinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan grup IDs keamanan grup keamanan yang diterapkan ke Anda Lustre klien | Memungkinkan Lustre lalu lintas antara Lustre klien |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan grup keamanan grup IDs keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan Lustre lalu lintas antara FSx untuk server file Lustre dan Lustre klien |