Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un FSx file system Amazon è accessibile tramite un'interfaccia di rete elastica che risiede nel cloud privato virtuale (VPC) basata sul servizio Amazon VPC associato al file system. Puoi accedere al tuo FSx file system Amazon tramite il suo nome DNS, che corrisponde all'interfaccia di rete del file system. Solo le risorse all'interno del VPC associato o di un VPC peer-to-peer possono accedere all'interfaccia di rete del file system. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC
avvertimento
Non devi modificare o eliminare l'interfaccia di rete FSx elastica di Amazon. La modifica o l'eliminazione dell'interfaccia di rete può causare una perdita permanente della connessione tra il VPC e il file system.
Gruppi di sicurezza Amazon VPC
Per controllare ulteriormente il traffico di rete che attraversa l'interfaccia di rete del file system all'interno del VPC, utilizzate i gruppi di sicurezza per limitare l'accesso ai file system. Un gruppo di sicurezza funge da firewall virtuale per controllare il traffico delle risorse associate. In questo caso, la risorsa associata è l'interfaccia di rete del file system. Utilizzi anche i gruppi di sicurezza VPC per controllare il traffico di rete per Lustre clienti.
gruppi di sicurezza abilitati all'EFA
Se intendete creare un gruppo di sicurezza compatibile con EFA FSx per Lustre, dovete prima creare un gruppo di sicurezza compatibile con EFA e specificarlo come gruppo di sicurezza per il file system. Un EFA richiede un gruppo di sicurezza che consenta tutto il traffico in entrata e in uscita da e verso il gruppo di sicurezza stesso e il gruppo di sicurezza dei client se i client risiedono in un gruppo di sicurezza diverso. Per ulteriori informazioni, consulta la Fase 1: Preparare un gruppo di sicurezza compatibile con EFA nella Amazon EC2 User Guide.
Controllo dell'accesso tramite regole in entrata e in uscita
Per utilizzare un gruppo di sicurezza per controllare l'accesso al tuo FSx file system Amazon e Lustre clienti, aggiungi le regole in entrata per controllare il traffico in entrata e le regole in uscita per controllare il traffico in uscita dal tuo file system e Lustre clienti. Assicurati di avere le regole del traffico di rete corrette nel tuo gruppo di sicurezza per mappare la condivisione di FSx file del tuo file system Amazon su una cartella sull'istanza di calcolo supportata.
Per ulteriori informazioni sulle regole dei gruppi di sicurezza, consulta le regole del gruppo di sicurezza nella Amazon EC2 User Guide.
Per creare un gruppo di sicurezza per il tuo FSx file system Amazon
-
Apri la EC2 console Amazon in https://console.aws.amazon.com/ec2.
-
Fare clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.
-
Scegliere Create Security Group (Crea un gruppo di sicurezza).
-
Specificare un nome e una descrizione per il gruppo di sicurezza.
-
Per VPC, scegli il VPC associato al tuo FSx file system Amazon per creare il gruppo di sicurezza all'interno di quel VPC.
-
Per creare il gruppo di sicurezza, scegli Create (Crea).
Successivamente, aggiungi le regole in entrata al gruppo di sicurezza che hai appena creato per abilitare Lustre traffico tra i tuoi file FSx server for Lustre.
Per aggiungere regole in entrata al tuo gruppo di sicurezza
-
Seleziona il gruppo di sicurezza che hai appena creato se non è già selezionato. Nel menu Actions (Operazioni), selezionare Edit inbound rules (Modifica regole in entrata).
-
Aggiungi le seguenti regole in entrata.
Tipo Protocollo Intervallo porte Origine Descrizione Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Allows Lustre traffico tra FSx i file server For Lustre Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza associati al tuo Lustre clients Allows Lustre traffico tra i file server FSx for Lustre e Lustre clients Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Allows Lustre traffico tra FSx i file server For Lustre Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci il gruppo di sicurezza dei gruppi IDs di sicurezza associati al tuo Lustre clients Allows Lustre traffico tra i file server FSx for Lustre e Lustre clients -
Scegli Salva per salvare e applicare le nuove regole in entrata.
Per impostazione predefinita, le regole dei gruppi di sicurezza consentono tutto il traffico in uscita (Tutto, 0.0.0.0/0). Se il tuo gruppo di sicurezza non consente tutto il traffico in uscita, aggiungi le seguenti regole in uscita al tuo gruppo di sicurezza. Queste regole consentono il traffico tra i file FSx server for Lustre e Lustre client e tra Lustre file server.
Per aggiungere regole in uscita al gruppo di sicurezza
-
Scegli lo stesso gruppo di sicurezza a cui hai appena aggiunto le regole in entrata. Per Azioni, scegli Modifica regole in uscita.
-
Aggiungi le seguenti regole in uscita.
Tipo Protocollo Intervallo porte Origine Descrizione Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Consenso Lustre traffico tra FSx i file server For Lustre Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci il gruppo IDs di sicurezza del gruppo di sicurezza associato al tuo Lustre clients Consenso Lustre traffico tra i file server FSx for Lustre e Lustre clients Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Allows Lustre traffico tra FSx i file server For Lustre Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci il gruppo di sicurezza dei gruppi IDs di sicurezza associati al tuo Lustre clients Allows Lustre traffico tra i file server FSx for Lustre e Lustre clients -
Scegli Salva per salvare e applicare le nuove regole in uscita.
Per associare un gruppo di sicurezza al tuo FSx file system Amazon
-
Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/
. -
Nella dashboard della console, scegli il tuo file system per visualizzarne i dettagli.
-
Nella scheda Rete e sicurezza, fai clic sul collegamento della EC2 console Amazon in Interfacce di rete per visualizzare tutte le interfacce di rete per il tuo file system.
-
Per ogni interfaccia di rete, scegli Azioni, quindi scegli Cambia gruppi di sicurezza.
-
Nella finestra di dialogo Modifica gruppi di sicurezza, scegli i gruppi di sicurezza che desideri associare all'interfaccia di rete.
-
Seleziona Salva.
Lustre regole del gruppo di sicurezza VPC client
Utilizzi i gruppi di sicurezza VPC per controllare l'accesso ai tuoi Lustre clienti aggiungendo regole in entrata per controllare il traffico in entrata e regole in uscita per controllare il traffico in uscita dal Lustre clienti. Assicurati di avere le giuste regole del traffico di rete nel tuo gruppo di sicurezza per garantire che Lustre il traffico può fluire tra i tuoi Lustre clienti e i tuoi FSx file system Amazon.
Aggiungi le seguenti regole in entrata ai gruppi di sicurezza applicati ai tuoi Lustre clienti.
| Tipo | Protocollo | Intervallo porte | Origine | Descrizione |
|---|---|---|---|---|
| Regola TCP personalizzata | TCP | 988 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza applicati al Lustre clients | Allows Lustre traffico tra Lustre clients |
| Regola TCP personalizzata | TCP | 988 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza associati ai tuoi file FSx system for Lustre | Allows Lustre traffico tra i file FSx server for Lustre e Lustre clients |
| Regola TCP personalizzata | TCP | 1018-1023 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza applicati al Lustre clients | Allows Lustre traffico tra Lustre clients |
| Regola TCP personalizzata | TCP | 1018-1023 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza associati ai tuoi file system FSx for Lustre | Allows Lustre traffico tra i file FSx server for Lustre e Lustre clients |
Aggiungi le seguenti regole in uscita ai gruppi di sicurezza applicati al tuo Lustre clienti.
| Tipo | Protocollo | Intervallo porte | Origine | Descrizione |
|---|---|---|---|---|
| Regola TCP personalizzata | TCP | 988 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza applicati al Lustre clients | Allows Lustre traffico tra Lustre clients |
| Regola TCP personalizzata | TCP | 988 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza associati ai tuoi file FSx system for Lustre | Consenso Lustre traffico tra i file FSx server for Lustre e Lustre clients |
| Regola TCP personalizzata | TCP | 1018-1023 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza applicati al Lustre clients | Allows Lustre traffico tra Lustre clients |
| Regola TCP personalizzata | TCP | 1018-1023 | Scegli Personalizzato e inserisci il gruppo IDs di sicurezza dei gruppi di sicurezza associati ai tuoi file system FSx for Lustre | Allows Lustre traffico tra i file FSx server for Lustre e Lustre clients |
