

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control de acceso al sistema de archivos con Amazon VPC
<a name="limit-access-security-groups"></a>

Se puede acceder a un sistema de archivos de Amazon FSx a través de una interfaz de red elástica que reside en la nube privada virtual (VPC) basada en el servicio Amazon VPC que asocie a su sistema de archivos. El acceso al sistema de archivos Amazon FSx se realiza a través de su nombre DNS, que se asigna a la interfaz de red del sistema de archivos. Solo los recursos dentro de la VPC asociada, o una VPC interconectada, pueden obtener acceso a la interfaz de red de su sistema de archivos. Para obtener más información, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) en la *Guía del usuario de Amazon VPC*.

**aviso**  
No debe modificar ni eliminar la interfaz de red elástica de Amazon FSx. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos.

## Grupos de seguridad de Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Para controlar aún más el tráfico de red que pasa por la interfaz de red de su sistema de archivos dentro de su VPC, utilice grupos de seguridad para limitar el acceso a sus sistemas de archivos. Un *grupo de seguridad* actúa como un firewall virtual para controlar el tráfico de sus recursos asociados. En este caso, el recurso asociado es la interfaz de red de su sistema de archivos. También usa grupos de seguridad de VPC para controlar el tráfico de red de los clientes de Lustre. 

### EFA-enabled grupos de seguridad
<a name="efa-security-groups"></a>

En el caso de los sistemas de archivos EFA-enabled FSx for Lustre, los grupos de seguridad del sistema de archivos y del cliente deben permitir que todo el tráfico entre ellos y entre ellos, y el grupo de seguridad del sistema de archivos también debe permitir que todo el tráfico entre y desde sí mismo.

**importante**  
CIDR-based las reglas, incluidas`0.0.0.0/0`, no cumplen con los requisitos de la EFA aunque permitan todo el tráfico en todos los puertos. Debe especificar explícitamente un ID de grupo de seguridad como origen o destino de todas las reglas de tráfico de la EFA.

En la siguiente tabla se enumeran las reglas necesarias para el grupo de seguridad del sistema de archivos.


**Reglas obligatorias para el grupo de seguridad del sistema de archivos**  

| Tipo | Protocolo | Intervalo de puertos | Source/Destination | 
| --- | --- | --- | --- | 
| Entrante: todo el tráfico | Todos | Todos | ID de grupo de seguridad del sistema de archivos (autorreferencial) | 
| Entrante: todo el tráfico | Todos | Todos | LustreID del grupo de seguridad del cliente | 
| Saliente: todo el tráfico | Todos | Todos | ID de grupo de seguridad del sistema de archivos (autorreferencial) | 
| Saliente: todo el tráfico | Todos | Todos | LustreID del grupo de seguridad del cliente | 

En la siguiente tabla se enumeran las reglas necesarias para el grupo de seguridad del Lustre cliente.


**Reglas obligatorias para el Lustre grupo de seguridad de clientes**  

| Tipo | Protocolo | Intervalo de puertos | Source/Destination | 
| --- | --- | --- | --- | 
| Entrante: todo el tráfico | Todos | Todos | ID del grupo de seguridad del sistema de archivos | 
| Saliente: todo el tráfico | Todos | Todos | ID del grupo de seguridad del sistema de archivos | 

**nota**  
Si el sistema de archivos y los clientes utilizan el mismo grupo de seguridad, las reglas de autorreferencia de ese grupo de seguridad cumplen ambos requisitos.

Para obtener más información, consulte el [paso 1: Preparar un grupo EFA-enabled de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) en la Guía del *usuario de Amazon EC2*.

### Controlar el acceso mediante reglas de entrada y salida
<a name="inbound-outbound-rules"></a>

Para usar un grupo de seguridad para controlar el acceso al sistema de archivos de Amazon FSx y clientes de Lustre, agregue las reglas de entrada para controlar el tráfico entrante y las reglas de salida para controlar el tráfico saliente del sistema de archivos y clientes de Lustre. Asegúrese de que dispone de las reglas de tráfico de red adecuadas en su grupo de seguridad para asignar el recurso compartido de archivos de su sistema de archivos de Amazon FSx a una carpeta de su instancia de computación compatible. 

Para obtener más información sobre las reglas del grupo de seguridad, consulte las [reglas del grupo de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules) en la *guía del usuario de Amazon EC2*. <a name="create-security-group"></a>

**Cómo crear un grupo de seguridad para el sistema de archivos de Amazon FSx**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Elija **Crear grupo de seguridad**.

1. Especifique un nombre y una descripción para el grupo de seguridad.

1. Para la **VPC**, elija la VPC asociada a su sistema de archivos Amazon FSx para crear el grupo de seguridad dentro de esa VPC.

1.  Para crear el grupo de seguridad, haga clic en **Crear**. 

A continuación, agregue reglas de entrada al grupo de seguridad que acaba de crear para permitir el tráfico de Lustre entre los servidores de archivos de FSx para Lustre.

**Para agregar reglas de entrada a su grupo de seguridad**

1. Seleccione el grupo de seguridad que acaba de crear si aún no está seleccionado. En **Acciones**, elija **Editar reglas de entrada**.

1. Agregue las siguientes reglas de entrada.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/fsx/latest/LustreGuide/limit-access-security-groups.html)

1. Seleccione **Guardar** para guardar y aplicar las nuevas reglas de entrada.

De forma predeterminada, las reglas de los grupos de seguridad permiten todo el tráfico saliente (All, 0.0.0). 0/0). Si su grupo de seguridad no permite todo el tráfico saliente, agregue las siguientes reglas salientes a su grupo de seguridad. Estas reglas permiten el tráfico entre servidores de archivos de FSx para Lustre y clientes de Lustre y entre servidores de archivos de Lustre.

**Para agregar reglas de salida a su grupo de seguridad**

1.  Elija el mismo grupo de seguridad al que acaba de añadir las reglas de entrada. En **Acciones**, elija **Editar reglas de salida**. 

1. Agregue las siguientes reglas de salida.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/fsx/latest/LustreGuide/limit-access-security-groups.html)

1. Seleccione **Guardar** para guardar y aplicar las nuevas reglas de salida.

**Asociar el grupo de seguridad a su sistema de archivos de Amazon FSx**

1. Abra la consola Amazon FSx en. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)

1. En el panel de control de la consola, elija el sistema de archivos para ver sus detalles.

1. En la pestaña **Red y seguridad**, haga clic en el enlace de la **consola de Amazon EC2** en **Interfaces de red** para ver todas las interfaces de red del sistema de archivos.

1. Para cada interfaz de red, elija **Acciones** y, luego, seleccione **Cambiar grupos de seguridad**.

1. En la caja de diálogo **Cambiar grupos de seguridad**, elija los grupos de seguridad que desea asociar a las interfaces de red.

1. Seleccione **Save**.

## Lustre reglas del grupo de seguridad de VPC del cliente
<a name="lustre-client-inbound-outbound-rules"></a>

Puede usar los grupos de seguridad de la VPC para controlar el acceso a los clientes de Lustre agregando reglas de entrada para controlar el tráfico entrante y reglas de salida para controlar el tráfico saliente de los clientes de Lustre. Procure tener las reglas de tráfico de red adecuadas en el grupo de seguridad para garantizar que el tráfico de Lustre pueda fluir entre los clientes de Lustre y los sistemas de archivos de Amazon FSx.

Agregue las siguientes reglas de entrada a los grupos de seguridad aplicados a los clientes de Lustre.


| Tipo | Protocolo | Rango de puertos | origen | Description (Descripción) | 
| --- | --- | --- | --- | --- | 
| Regla TCP personalizada | TCP | 988 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre | 
| Regla TCP personalizada | TCP | 988 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre  | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre | 
| Regla TCP personalizada | TCP | 1018-1023 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre | 
| Regla TCP personalizada | TCP | 1018-1023 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre  | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre | 

Agregue las siguientes reglas de salida a los grupos de seguridad aplicados a los clientes de Lustre.


| Tipo | Protocolo | Rango de puertos | origen | Description (Descripción) | 
| --- | --- | --- | --- | --- | 
| Regla TCP personalizada | TCP | 988 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre | 
| Regla TCP personalizada | TCP | 988 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permita el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre | 
| Regla TCP personalizada | TCP | 1018-1023 | Elegir Personalizado e introducir los identificadores de grupo de seguridad de los grupos de seguridad que se aplican a los clientes de Lustre | Permite el tráfico de Lustre entre clientes de Lustre | 
| Regla TCP personalizada | TCP | 1018-1023 | Elija Personalizado e introduzca los ID de los grupos de seguridad asociados a sus sistemas de archivo FSx para Lustre | Permite el tráfico de Lustre entre servidores de archivos de FSx para Lustre y clientes de Lustre | 