Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Considerações de segurança para o acesso à rede

PDF
RSS
Modo de foco
Considerações de segurança para o acesso à rede - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Um cliente NFS versão 4.1 (NFSv4.1) só pode montar um sistema de arquivos se puder fazer uma conexão de rede com a porta NFS (porta TCP 2049) de um dos destinos de montagem do sistema de arquivos. Da mesma forma, um cliente NFSv4 .1 só pode declarar uma ID de usuário e grupo ao acessar um sistema de arquivos se puder fazer essa conexão de rede.

A possibilidade de fazer essa conexão de rede é regida por uma combinação do seguinte:

  • Isolamento de rede fornecido pela VPC dos destinos de montagem: os destinos de montagem de sistemas de arquivos não podem ter endereços IP públicos associado a eles. Os únicos destinos que podem montar sistemas de arquivos são os seguintes:

    • EC2 Instâncias da Amazon na Amazon VPC local

    • EC2 instâncias conectadas VPCs

    • Servidores locais conectados a uma Amazon VPC AWS Direct Connect usando e AWS Virtual Private Network uma (VPN)

  • Listas de controle de acesso à rede (ACLs) para as sub-redes VPC do cliente e destinos de montagem, para acesso de fora das sub-redes do destino de montagem — Para montar um sistema de arquivos, o cliente deve ser capaz de fazer uma conexão TCP com a porta NFS de um destino de montagem e receber tráfego de retorno.

  • Regras dos grupos de segurança VPC do cliente e dos alvos de montagem, para todos os acessos — Para que EC2 uma instância monte um sistema de arquivos, as seguintes regras de grupo de segurança devem estar em vigor:

    • O sistema de arquivos deve ter um destino de montagem cuja interface de rede tenha um security group com uma regra que permita conexões de entrada na porta NFS da instância. Você pode habilitar conexões de entrada pelo endereço IP (intervalo CIDR) ou pelo security group. A origem das regras de security group da porta NFS de entrada em interfaces de rede do destino de montagem é um elemento fundamental do controle de acesso de sistemas de arquivos. As regras de entrada que não sejam a da porta NFS e quaisquer regras de saída não são usadas por interfaces de rede para destinos de montagem do sistema de arquivos.

    • A instância de montagem deve ter uma interface de rede com uma regra de security group que permita conexões de saída na porta NFS em um dos destinos de montagem do sistema de arquivos. Você pode habilitar conexões de saída pelo endereço IP (intervalo CIDR) ou pelo security group.

Para obter mais informações, consulte Como gerenciar destinos da montagem.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.