Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richtlinie für den Datenverkehr zwischen Netzwerken
In diesem Thema wird beschrieben, wie Amazon FSx Verbindungen vom Service zu anderen Standorten sichert.
Verkehr zwischen Amazon FSx und lokalen Clients
Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und: AWS
Eine AWS Site-to-Site VPN Verbindung. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN?
Eine AWS Direct Connect Verbindung. Weitere Informationen finden Sie unter Was ist AWS Direct Connect?
Sie können über das Netzwerk auf FSx for Lustre zugreifen, um auf AWS veröffentlichte API-Operationen zur Ausführung administrativer Aufgaben und Lustre Ports für die Interaktion mit dem Dateisystem zuzugreifen.
Verschlüsselung des API-Datenverkehrs
Um auf AWS veröffentlichte API-Operationen zugreifen zu können, müssen Clients Transport Layer Security (TLS) 1.2 oder höher unterstützen. Wir benötigen TLS 1.2 und empfehlen TLS 1.3. Clients müssen auch Cipher Suites mit Perfect Forward Secrecy (PFS) wie Ephemeral (DHE) oder Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) unterstützen. Diffie-Hellman Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Oder Sie können den (STS) verwenden, um temporäre Sicherheitsanmeldedaten zum Signieren von Anfragen zu generieren.AWS -Security-Token-Service
Verschlüsselung des Datenverkehrs
Die Verschlüsselung von Daten während der Übertragung wird von unterstützten EC2-Instances aus aktiviert, die von dort aus auf die Dateisysteme zugreifen. AWS Cloud Weitere Informationen finden Sie unter Verschlüsseln von Daten während der Übertragung. FSx for Lustre bietet keine native Verschlüsselung bei der Übertragung zwischen lokalen Clients und Dateisystemen.