Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riservatezza del traffico Internet
Questo argomento descrive come Amazon FSx protegge le connessioni dal servizio ad altre postazioni.
Traffico tra Amazon FSx e client locali
Sono disponibili due opzioni di connettività tra la rete privata e: AWS
Una AWS Site-to-Site VPN connessione. Per ulteriori informazioni, vedi Cos'è AWS Site-to-Site VPN?
Una AWS Direct Connect connessione. Per ulteriori informazioni, vedi Cos'è AWS Direct Connect?
È possibile accedere a FSx for Lustre tramite la rete per accedere AWS a operazioni API pubblicate per eseguire Lustre attività amministrative e porte per interagire con il file system.
Crittografia del traffico API
Per accedere alle operazioni API AWS pubblicate, i client devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. È richiesto TLS 1.2 ed è consigliato TLS 1.3. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS), come Ephemeral (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. Oppure puoi utilizzare (STS) per generare credenziali di sicurezza temporanee per firmare le richieste.AWS Security Token Service
Crittografia del traffico dati
La crittografia dei dati in transito è abilitata dalle istanze EC2 supportate che accedono ai file system dall'interno di. Cloud AWS Per ulteriori informazioni, consulta Crittografia dei dati in transito. FSx for Lustre non offre nativamente la crittografia in transito tra client locali e file system.
