Controle de acesso ao sistema de arquivos com a Amazon VPC - FSx para Lustre
Grupos de segurança da Amazon VPCRegras do grupo de segurança da VPC do cliente Lustre

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controle de acesso ao sistema de arquivos com a Amazon VPC

Um sistema de arquivos do Amazon FSx é acessado por meio de uma interface de rede elástica que reside na nuvem privada virtual (VPC) com base no serviço Amazon VPC que você associa ao seu sistema de arquivos. Você acessa seu sistema de arquivos do Amazon FSx por meio do nome DNS, que é mapeado para a interface de rede do sistema de arquivos. Somente recursos dentro da VPC associada, ou de uma VPC emparelhada, podem acessar a interface de rede do seu sistema de arquivos. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

Atenção

Não é permitido modificar nem excluir a interface de rede elástica do Amazon FSx. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos.

Grupos de segurança da Amazon VPC

Para controlar ainda mais o tráfego de rede que passa pela interface de rede do sistema de arquivos na VPC, use grupos de segurança para limitar o acesso aos sistemas de arquivos. Um grupo de segurança age como um firewall virtual que controla o tráfego de recursos associados. Nesse caso, o recurso associado é a interface de rede do sistema de arquivos. Você também usa grupos de segurança da VPC para controlar o tráfego de rede para os clientes Lustre.

Controle de acesso usando regras de entrada e saída

Para usar um grupo de segurança para controlar o acesso ao sistema de arquivos do Amazon FSx e aos clientes do Lustre, você adiciona regras de entrada para controlar o tráfego de entrada e regras de saída para controlar o tráfego de saída no sistema de arquivos e nos clientes do Lustre. Verifique se você tem as regras de tráfego de rede corretas em seu grupo de segurança para mapear o compartilhamento de arquivos do sistema de arquivos do Amazon FSx para uma pasta na sua instância de computação com suporte.

Para obter mais informações sobre regras de grupos de segurança, consulte Regras de grupos de segurança no Guia do usuário do Amazon EC2.

Para criar um grupo de segurança para seu sistema de arquivos Amazon FSx

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2.

  2. No painel de navegação, escolha Grupos de segurança.

  3. Escolha Create Security Group.

  4. Especifique um nome e uma descrição para o grupo de segurança.

  5. Para VPC, escolha a VPC associada ao sistema de arquivos do Amazon FSx para criar o grupo de segurança dentro dessa VPC.

  6. Escolha Create (Criar) para criar o grupo de segurança.

Em seguida, adicione regras de entrada ao grupo de segurança que você acabou de criar para habilitar o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre.

Adicionar regras de entrada ao grupo de segurança

  1. Selecione o grupo de segurança que você acabou de criar, se ele ainda não estiver selecionado. Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).

  2. Adicione as regras de entrada a seguir.

    Tipo Protocolo Port Range (Intervalo de portas) Origem Descrição
    Regra personalizada de TCP TCP 988 Escolha Personalizado e digite o ID do grupo de segurança que você acabou de criar Permite o tráfego do Lustre entre servidores de arquivos do FSx para Lustre
    Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos clientes Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre
    Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e digite o ID do grupo de segurança que você acabou de criar Permite o tráfego do Lustre entre servidores de arquivos do FSx para Lustre
    Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos clientes Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre

  3. Escolha Salvar para salvar e aplicar as novas regras de entrada.

Por padrão, as regras de grupo de segurança permitem todo tráfego de saída (Todos, 0.0.0.0/0). Se o seu grupo de segurança não permitir todo tráfego de saída, adicione as seguintes regras de saída ao seu grupo de segurança. Essas regras permitem o tráfego entre os servidores de arquivos e os clientes do Lustre, bem como entre os servidores de arquivos do Lustre.

Adicionar regras de saída ao grupo de segurança

  1. Escolha o mesmo grupo de segurança ao qual você acabou de adicionar as regras de entrada. Em Ações, escolha Editar regras de saída.

  2. Adicione as regras de saída a seguir.

    Tipo Protocolo Port Range (Intervalo de portas) Origem Descrição
    Regra personalizada de TCP TCP 988 Escolha Personalizado e digite o ID do grupo de segurança que você acabou de criar Permitir o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre
    Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs do grupo de segurança associado aos seus clientes Lustre Permitir o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre
    Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e digite o ID do grupo de segurança que você acabou de criar Permite o tráfego do Lustre entre servidores de arquivos do FSx para Lustre
    Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos clientes Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre

  3. Escolha Salvar para salvar e aplicar as novas regras de saída.

Associar um grupo de segurança ao seu sistema de arquivos do Amazon FSx

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. No painel do console, escolha o sistema de arquivos para ver seus detalhes.

  3. Na guia Rede e segurança, escolha os IDs da interface de rede do seu sistema de arquivos (por exemplo, ENI-01234567890123456). Isso direciona você para o console do Amazon EC2.

  4. Escolha cada ID de interface de rede. Cada ação abre uma nova instância do console do Amazon EC2 em seu navegador. Para cada grupo de segurança, escolha Alterar grupos de segurança para Ações.

  5. Na caixa de diálogo Alterar grupos de segurança, escolha os grupos de segurança a serem usados e selecione Salvar.

Regras do grupo de segurança da VPC do cliente Lustre

Use grupos de segurança da VPC para controlar o acesso aos clientes Lustre, adicionando regras de entrada para controlar o tráfego de entrada e regras de saída para controlar o tráfego de saída nos clientes Lustre. Certifique-se de ter as regras de tráfego de rede corretas em seu grupo de segurança para garantir que o tráfego do Lustre possa fluir entre seus clientes Lustre e seus sistemas de arquivos do Amazon FSx.

Adicione as regras de entrada a seguir aos grupos de segurança aplicados aos clientes Lustre.

Tipo Protocolo Port Range (Intervalo de portas) Origem Descrição
Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs dos grupos de segurança que são aplicados aos seus clientes Lustre Permite o tráfego do Lustre entre os clientes Lustre
Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre
Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança que são aplicados aos seus clientes Lustre Permite o tráfego do Lustre entre os clientes Lustre
Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre

Adicione as regras de saída a seguir aos grupos de segurança aplicados aos clientes Lustre.

Tipo Protocolo Port Range (Intervalo de portas) Origem Descrição
Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs dos grupos de segurança que são aplicados aos seus clientes Lustre Permite o tráfego do Lustre entre os clientes Lustre
Regra personalizada de TCP TCP 988 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre Permitir o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre
Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança que são aplicados aos seus clientes Lustre Permite o tráfego do Lustre entre os clientes Lustre
Regra personalizada de TCP TCP 1018-1023 Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes Lustre