View a markdown version of this page

Richtlinie für den Datenverkehr zwischen Netzwerken - FSx für Lustre

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinie für den Datenverkehr zwischen Netzwerken

In diesem Thema wird beschrieben, wie Amazon FSx Verbindungen vom Service zu anderen Standorten sichert.

Verkehr zwischen Amazon FSx und lokalen Clients

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und: AWS

Sie können über das Netzwerk auf FSx for Lustre zugreifen, um auf AWS veröffentlichte API-Operationen zur Ausführung administrativer Aufgaben und Lustre Ports für die Interaktion mit dem Dateisystem zuzugreifen.

Verschlüsselung des API-Datenverkehrs

Um auf AWS veröffentlichte API-Operationen zugreifen zu können, müssen Clients Transport Layer Security (TLS) 1.2 oder höher unterstützen. Wir benötigen TLS 1.2 und empfehlen TLS 1.3. Clients müssen auch Cipher Suites mit Perfect Forward Secrecy (PFS) wie Ephemeral (DHE) oder Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) unterstützen. Diffie-Hellman Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Oder Sie können den (STS) verwenden, um temporäre Sicherheitsanmeldedaten zum Signieren von Anfragen zu generieren.AWS -Security-Token-Service

Verschlüsselung des Datenverkehrs

Die Verschlüsselung von Daten während der Übertragung wird von unterstützten EC2-Instances aus aktiviert, die von dort aus auf die Dateisysteme zugreifen. AWS Cloud Weitere Informationen finden Sie unter Verschlüsseln von Daten während der Übertragung. FSx for Lustre bietet keine native Verschlüsselung bei der Übertragung zwischen lokalen Clients und Dateisystemen.