Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un client NFS versione 4.1 (NFSv4.1) può montare un file system solo se è in grado di stabilire una connessione di rete alla porta NFS (porta TCP 2049) di uno degli obiettivi di montaggio del file system. Analogamente, un NFSv4 client.1 può affermare un ID utente e di gruppo quando accede a un file system solo se è in grado di effettuare questa connessione di rete.
La possibilità di attivare questa connessione di rete è disciplinata da una combinazione dei seguenti elementi:
-
Isolamento di rete fornito dalla VPC delle destinazioni di montaggio - Le destinazioni di montaggio del file system non possono avere indirizzi IP pubblici associati ad esse. Le uniche destinazioni su cui è possibile montare i file system sono le seguenti:
-
EC2 Istanze Amazon nell'Amazon VPC locale
-
EC2 istanze connesse VPCs
-
Server locali connessi a un Amazon VPC AWS Direct Connect tramite e AWS Virtual Private Network una (VPN)
-
-
Liste di controllo dell'accesso alla rete (ACLs) per le sottoreti VPC del client e delle destinazioni di montaggio, per l'accesso dall'esterno delle sottoreti del target di montaggio — Per montare un file system, il client deve essere in grado di stabilire una connessione TCP alla porta NFS di una destinazione di montaggio e ricevere il traffico di ritorno.
-
Regole dei gruppi di sicurezza VPC del client e delle destinazioni di montaggio, per tutti gli accessi: affinché un' EC2 istanza possa montare un file system, devono essere in vigore le seguenti regole del gruppo di sicurezza:
-
Il file system deve disporre di una destinazione di montaggio la cui interfaccia di rete dispone di un gruppo di sicurezza con una regola che consente le connessioni in entrata sulla porta NFS dall'istanza. È possibile abilitare le connessioni in entrata sulla base dell'indirizzo IP (intervallo CIDR) o del gruppo di sicurezza. L'origine delle regole del gruppo di sicurezza per le regole in ingresso sulla porta NFS dell'interfaccia di rete della destinazione di montaggio è un elemento chiave del controllo degli accessi al file system. Le regole per il traffico in entrata diverse da quella sulla porta NFS e tutte le regole in uscita, non vengono utilizzate dalle interfacce di rete per le destinazioni di montaggio del file system.
-
L'istanza che esegue il montaggio del file system deve disporre di un'interfaccia di rete con una regola del gruppo di sicurezza che consente le connessioni in uscita verso la porta NFS su una delle destinazioni di montaggio del file system. È possibile abilitare le connessioni in uscita sulla base dell'indirizzo IP (intervallo CIDR) o del gruppo di sicurezza.
-
Per ulteriori informazioni, consulta Gestione dei target di montaggio.
