Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Privacidad del tráfico entre redes
Este tema describe cómo Amazon FSx protege las conexiones desde el servicio a otras ubicaciones.
Tráfico entre Amazon FSx y clientes en las instalaciones
Tiene dos opciones de conectividad entre su red privada y AWS:
Una conexión de AWS Site-to-Site VPN. Para obtener más información, consulte ¿Qué es AWS Site-to-Site VPN?
Una conexión de AWS Direct Connect. Para obtener más información, consulte ¿Qué es AWS Direct Connect?
Puede acceder a FSx para Lustre a través de la red para acceder a las operaciones de API publicadas por AWS para realizar tareas administrativas y a los puertos de Lustre para interactuar con el sistema de archivos.
Cifrar el tráfico de la API
Para acceder a las operaciones de API publicadas AWS, los clientes deben ser compatibles con la seguridad de la capa de transporte (TLS) 1.2 o una versión posterior. Se recomienda el uso de TLS 1.2 y recomendamos TLS 1.3. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token Service (STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Cifrado del tráfico de datos
El cifrado de los datos en tránsito se habilita desde las instancias EC2 compatibles que acceden a los sistemas de archivos desde dentro de Nube de AWS. Para obtener más información, consulte Cifrado de datos en tránsito. FSx para Lustre no ofrece cifrado de forma nativa en tránsito entre clientes locales y sistemas de archivos.
