Controllo degli accessi ai file system con Amazon VPC - FSxper Lustre

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo degli accessi ai file system con Amazon VPC

Un file system Amazon FSx è accessibile tramite un'interfaccia di rete elastica che risiede nel cloud privato virtuale (VPC) basato sul servizio Amazon VPC associato al file system. Puoi accedere al tuo file system Amazon FSx tramite il suo nome DNS, che corrisponde all'interfaccia di rete del file system. Solo le risorse all'interno del VPC associato o di un VPC peer-to-peer possono accedere all'interfaccia di rete del file system. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC

avvertimento

Non devi modificare o eliminare l'interfaccia di rete elastica di Amazon FSx. La modifica o l'eliminazione dell'interfaccia di rete può causare una perdita permanente della connessione tra il VPC e il file system.

Gruppi di sicurezza Amazon VPC

Per controllare ulteriormente il traffico di rete che attraversa l'interfaccia di rete del file system all'interno del VPC, utilizzate i gruppi di sicurezza per limitare l'accesso ai file system. Un gruppo di sicurezza funge da firewall virtuale per controllare il traffico delle risorse associate. In questo caso, la risorsa associata è l'interfaccia di rete del file system. Utilizzi anche i gruppi di sicurezza VPC per controllare il traffico di rete per i tuoi client Lustre.

Controllo dell'accesso mediante regole in entrata e in uscita

Per utilizzare un gruppo di sicurezza per controllare l'accesso al file system Amazon FSx e ai client Lustre, aggiungi le regole in entrata per controllare il traffico in entrata e le regole in uscita per controllare il traffico in uscita dal tuo file system e dai client Lustre. Assicurati di avere le regole del traffico di rete corrette nel tuo gruppo di sicurezza per mappare la condivisione di file del tuo file system Amazon FSx su una cartella sull'istanza di calcolo supportata.

Per ulteriori informazioni sulle regole dei gruppi di sicurezza, consulta le regole del gruppo di sicurezza nella Guida per l'utente di Amazon EC2.

Per creare un gruppo di sicurezza per il tuo file system Amazon FSx
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2.

  2. Fare clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.

  3. Scegliere Create Security Group (Crea un gruppo di sicurezza).

  4. Specificare un nome e una descrizione per il gruppo di sicurezza.

  5. Per VPC, scegli il VPC associato al tuo file system Amazon FSx per creare il gruppo di sicurezza all'interno di quel VPC.

  6. Per creare il gruppo di sicurezza, scegli Create (Crea).

Successivamente, aggiungete le regole in entrata al gruppo di sicurezza appena creato per abilitare il traffico Lustre tra i file server FSx for Lustre.

Per aggiungere regole in entrata al gruppo di sicurezza
  1. Seleziona il gruppo di sicurezza che hai appena creato se non è già selezionato. Nel menu Actions (Operazioni), selezionare Edit inbound rules (Modifica regole in entrata).

  2. Aggiungi le seguenti regole in entrata.

    Type Protocollo Intervallo porte Origine Descrizione
    Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Consente il traffico Lustre tra i file server FSx for Lustre
    Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza associati ai tuoi client Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre
    Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Consente il traffico Lustre tra i file server FSx for Lustre
    Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza associati ai tuoi client Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre
  3. Scegliete Salva per salvare e applicare le nuove regole in entrata.

Per impostazione predefinita, le regole dei gruppi di sicurezza consentono tutto il traffico in uscita (Tutto, 0.0.0.0/0). Se il tuo gruppo di sicurezza non consente tutto il traffico in uscita, aggiungi le seguenti regole in uscita al tuo gruppo di sicurezza. Queste regole consentono il traffico tra i file server FSx for Lustre e i client Lustre e tra i file server Lustre.

Per aggiungere regole in uscita al gruppo di sicurezza
  1. Scegli lo stesso gruppo di sicurezza a cui hai appena aggiunto le regole in entrata. Per Azioni, scegli Modifica regole in uscita.

  2. Aggiungi le seguenti regole in uscita.

    Type Protocollo Intervallo porte Origine Descrizione
    Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Consenti il traffico Lustre tra i file server FSx for Lustre
    Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci gli ID del gruppo di sicurezza associato ai tuoi client Lustre Consenti il traffico Lustre tra i file server FSx for Lustre e i client Lustre
    Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci l'ID del gruppo di sicurezza che hai appena creato Consente il traffico Lustre tra i file server FSx for Lustre
    Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza associati ai tuoi client Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre
  3. Scegliete Salva per salvare e applicare le nuove regole in uscita.

Per associare un gruppo di sicurezza al tuo file system Amazon FSx
  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Nella dashboard della console, scegli il tuo file system per visualizzarne i dettagli.

  3. Nella scheda Rete e sicurezza, scegli gli ID dell'interfaccia di rete del file system (ad esempio,ENI-01234567890123456). In questo modo verrai reindirizzato alla console Amazon EC2.

  4. Scegli ogni ID di interfaccia di rete. Ogni azione apre una nuova istanza della console Amazon EC2 nel tuo browser. Per ogni gruppo di sicurezza, scegli Change Security Groups for Actions.

  5. Nella finestra di dialogo Modifica gruppi di sicurezza, scegli i gruppi di sicurezza da utilizzare e scegli Salva.

Regole del gruppo di sicurezza VPC del client Lustre

Utilizzi i gruppi di sicurezza VPC per controllare l'accesso ai tuoi client Lustre aggiungendo regole in entrata per controllare il traffico in entrata e regole in uscita per controllare il traffico in uscita dai tuoi client Lustre. Assicurati di avere le giuste regole del traffico di rete nel tuo gruppo di sicurezza per garantire che il traffico Lustre possa fluire tra i tuoi client Lustre e i tuoi file system Amazon FSx.

Aggiungi le seguenti regole in entrata ai gruppi di sicurezza applicati ai tuoi client Lustre.

Type Protocollo Intervallo porte Origine Descrizione
Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza dei gruppi di sicurezza applicati ai tuoi client Lustre Consente il traffico Lustre tra i client Lustre
Regola TCP personalizzata TCP 988 Scegliete Personalizzato e inserite gli ID dei gruppi di sicurezza associati ai file system FSx for Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre
Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza dei gruppi di sicurezza applicati ai tuoi client Lustre Consente il traffico Lustre tra i client Lustre
Regola TCP personalizzata TCP 1018-1023 Scegliete Personalizzato e inserite gli ID dei gruppi di sicurezza associati ai file system FSx for Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre

Aggiungete le seguenti regole in uscita ai gruppi di sicurezza applicati ai client Lustre.

Type Protocollo Intervallo porte Origine Descrizione
Regola TCP personalizzata TCP 988 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza dei gruppi di sicurezza applicati ai tuoi client Lustre Consente il traffico Lustre tra i client Lustre
Regola TCP personalizzata TCP 988 Scegliete Personalizzato e inserite gli ID dei gruppi di sicurezza associati ai file system FSx for Lustre Consenti il traffico Lustre tra i file server FSx for Lustre e i client Lustre
Regola TCP personalizzata TCP 1018-1023 Scegli Personalizzato e inserisci gli ID dei gruppi di sicurezza dei gruppi di sicurezza applicati ai tuoi client Lustre Consente il traffico Lustre tra i client Lustre
Regola TCP personalizzata TCP 1018-1023 Scegliete Personalizzato e inserite gli ID dei gruppi di sicurezza associati ai file system FSx for Lustre Consente il traffico Lustre tra i file server FSx for Lustre e i client Lustre