Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Riservatezza del traffico Internet
<a name="internetwork-privacy"></a>

Questo argomento descrive come Amazon FSx protegge le connessioni dal servizio ad altre postazioni.

## Traffico tra Amazon FSx e client locali
<a name="inter-network-traffic-privacy-on-prem"></a>

Sono disponibili due opzioni di connettività tra la rete privata e: AWS
+ Una AWS Site-to-Site VPN connessione. Per ulteriori informazioni, vedi [Cos'è AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ Una AWS Direct Connect connessione. Per ulteriori informazioni, vedi [Cos'è AWS Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)

È possibile accedere a FSx for Lustre tramite la rete per accedere AWS a operazioni API pubblicate per eseguire Lustre attività amministrative e porte per interagire con il file system.

### Crittografia del traffico API
<a name="encrypt-api-traffic"></a>

Per accedere alle operazioni API AWS pubblicate, i client devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. È richiesto TLS 1.2 ed è consigliato TLS 1.3. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS), come Ephemeral (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. [Oppure puoi utilizzare (STS) per generare credenziali di sicurezza temporanee per firmare le richieste.AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html)

### Crittografia del traffico dati
<a name="encrypt-data-traffic"></a>

 La crittografia dei dati in transito è abilitata dalle istanze EC2 supportate che accedono ai file system dall'interno di. Cloud AWS Per ulteriori informazioni, consulta [Crittografia dei dati in transito](encryption-in-transit-fsxl.md). FSx for Lustre non offre nativamente la crittografia in transito tra client locali e file system.