

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kontrol akses sistem file dengan Amazon VPC
<a name="limit-access-security-groups"></a>

Sistem file Amazon FSx dapat diakses melalui antarmuka jaringan elastis yang berada di virtual private cloud (VPC) berdasarkan layanan Amazon VPC yang Anda kaitkan dengan sistem file Anda. Anda mengakses sistem file Amazon FSx Anda melalui nama DNS, yang memetakan ke antarmuka jaringan sistem file. Hanya sumber daya dalam VPC terkait, atau VPC mengintip, dapat mengakses antarmuka jaringan sistem file Anda. Untuk informasi lebih lanjut, lihat [Apa itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) di* Panduan Pengguna Amazon VPC*.

**Awas**  
Anda tidak boleh mengubah atau menghapus antarmuka jaringan elastis Amazon FSx. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda.

## Grup keamanan Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Untuk lebih mengontrol lalu lintas jaringan yang akan melalui antarmuka jaringan sistem file Anda dalam VPC Anda, Anda menggunakan grup keamanan untuk membatasi akses ke sistem file Anda. *Grup keamanan* bertindak sebagai firewall virtual untuk mengendalikan lalu lintas untuk sumber daya terkait. Dalam hal ini, sumber daya terkait adalah antarmuka jaringan sistem file Anda. Anda juga menggunakan grup keamanan VPC untuk mengontrol lalu lintas jaringan untuk klien AndaLustre. 

### EFA-enabled kelompok keamanan
<a name="efa-security-groups"></a>

Untuk sistem file EFA-enabled FSx for Lustre, sistem file dan grup keamanan klien harus mengizinkan semua lalu lintas ke dan dari satu sama lain, dan grup keamanan sistem file juga harus mengizinkan semua lalu lintas ke dan dari dirinya sendiri.

**penting**  
CIDR-based aturan, termasuk`0.0.0.0/0`, tidak memenuhi persyaratan EFA bahkan jika mereka mengizinkan semua lalu lintas di semua port. Anda harus secara eksplisit menentukan ID grup keamanan sebagai sumber atau tujuan untuk semua peraturan lalu lintas EFA.

Tabel berikut mencantumkan aturan yang diperlukan untuk grup keamanan sistem file.


**Aturan yang diperlukan untuk grup keamanan sistem file**  

| Tipe | Protokol | Rentang port | Source/Destination | 
| --- | --- | --- | --- | 
| Inbound - Semua lalu lintas | Semua | Semua | ID grup keamanan sistem file (referensi mandiri) | 
| Inbound - Semua lalu lintas | Semua | Semua | LustreID grup keamanan klien | 
| Outbound - Semua lalu lintas | Semua | Semua | ID grup keamanan sistem file (referensi mandiri) | 
| Outbound - Semua lalu lintas | Semua | Semua | LustreID grup keamanan klien | 

Tabel berikut mencantumkan aturan yang diperlukan untuk grup keamanan Lustre klien.


**Aturan yang diperlukan untuk Kilau kelompok keamanan klien**  

| Tipe | Protokol | Rentang port | Source/Destination | 
| --- | --- | --- | --- | 
| Inbound - Semua lalu lintas | Semua | Semua | ID grup keamanan sistem file | 
| Outbound - Semua lalu lintas | Semua | Semua | ID grup keamanan sistem file | 

**catatan**  
Jika sistem file dan klien menggunakan grup keamanan yang sama, aturan referensi diri pada grup keamanan tersebut memenuhi kedua persyaratan tersebut.

Untuk informasi selengkapnya, lihat [Langkah 1: Menyiapkan grup EFA-enabled keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) di *Panduan Pengguna Amazon EC2*.

### Mengendalikan akses menggunakan aturan inbound dan Outbound
<a name="inbound-outbound-rules"></a>

Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem file Amazon FSx dan Lustre klien, Anda menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari sistem file dan klien Anda. Lustre Pastikan untuk memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memetakan berbagi file sistem file Amazon FSx Anda ke folder pada instans komputasi yang didukung. 

Untuk informasi selengkapnya tentang aturan grup [keamanan, lihat Aturan Grup Keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules) di *Panduan Pengguna Amazon EC2*. <a name="create-security-group"></a>

**Untuk membuat grup keamanan untuk sistem file Amazon FSx Anda**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2)

1. Di panel navigasi, pilih **Security Groups** (Grup Keamanan).

1. Pilih **Create Security Group** (Buat Grup Keamanan).

1. Tentukan nama dan deskripsi untuk grup keamanan.

1. Untuk **VPC**, pilih VPC yang terkait dengan sistem file Amazon FSx Anda untuk membuat grup keamanan di dalam VPC tersebut.

1.  Pilih **Buat** untuk membuat grup keamanan. 

Selanjutnya, Anda menambahkan aturan masuk ke grup keamanan yang baru saja Anda buat untuk mengaktifkan Lustre lalu lintas antara server file FSx for Lustre Anda.

**Untuk menambahkan aturan inbound ke guro keamanan Anda**

1. Pilih grup keamanan yang baru saja Anda buat jika belum dipilih. Untuk **Tindakan**, pilih **Edit aturan inbound**.

1. Tambahkan aturan inbound berikut ini.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/limit-access-security-groups.html)

1. Pilih **Simpan** untuk menyimpan dan menerapkan aturan inbound baru.

Secara default, aturan grup keamanan mengizinkan semua lalu lintas keluar (Semua, 0.0.0. 0/0). Jika grup keamanan Anda tidak mengizinkan semua lalu lintas outbound, tambahkan aturan outbound berikut ke grup keamanan Anda. Aturan ini memungkinkan lalu lintas antara FSx for Lustre file Lustre server dan klien, dan antara server file. Lustre

**Untuk menambahkan aturan outbound ke grup keamanan Anda**

1.  Pilih grup keamanan yang sama yang baru saja Anda tambahkan aturan inbound. Untuk **Tindakan**, pilih **Edit aturan outbound**. 

1. Tambahkan aturan outbound berikut ini.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/limit-access-security-groups.html)

1. Pilih **Simpan** untuk menyimpan dan menerapkan aturan outbound baru.

**Untuk mengaitkan grup keamanan untuk Sistem file Amazon FSx Anda**

1. Buka konsol Amazon FSx di. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)

1. Di dasbor konsol, pilih sistem file Anda untuk melihat detailnya.

1. Pada tab **Jaringan & Keamanan**, klik tautan **konsol Amazon EC2** di bawah **Antarmuka Jaringan untuk melihat semua antarmuka** jaringan untuk sistem file Anda.

1. Untuk setiap antarmuka jaringan, pilih **Tindakan**, lalu pilih **Ubah grup keamanan**.

1. Di kotak dialog **Ubah grup keamanan**, pilih grup keamanan yang ingin Anda kaitkan dengan antarmuka jaringan.

1. Pilih **Simpan**.

## Kilau aturan grup keamanan VPC klien
<a name="lustre-client-inbound-outbound-rules"></a>

Anda menggunakan grup keamanan VPC untuk mengontrol akses ke Lustre klien Anda dengan menambahkan aturan masuk untuk mengontrol lalu lintas masuk dan aturan keluar untuk mengontrol lalu lintas keluar dari klien Anda. Lustre Pastikan Anda memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memastikan bahwa Lustre lalu lintas dapat mengalir antara Lustre klien Anda dan sistem file Amazon FSx Anda.

Tambahkan aturan masuk berikut ke grup keamanan yang diterapkan pada Lustre klien Anda.


| Tipe | Protokol | Baris Port | Sumber | Deskripsi | 
| --- | --- | --- | --- | --- | 
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda | Memungkinkan Lustre lalu lintas antar Lustre klien | 
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre  | Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre | 
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda | Memungkinkan Lustre lalu lintas antar Lustre klien | 
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre  | Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre | 

Tambahkan aturan keluar berikut ke grup keamanan yang diterapkan pada Lustre klien Anda.


| Tipe | Protokol | Baris Port | Sumber | Deskripsi | 
| --- | --- | --- | --- | --- | 
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda | Memungkinkan Lustre lalu lintas antar Lustre klien | 
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre | Izinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre | 
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang diterapkan ke Lustre klien Anda | Memungkinkan Lustre lalu lintas antar Lustre klien | 
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre | Memungkinkan Lustre lalu lintas antara FSx for Lustre file server dan klien Lustre | 