翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワーク間のトラフィックのプライバシー
このトピックでは、Amazon FSx でサービスから他のロケーションまでの接続を保護する方法について説明します。
Amazon FSx とオンプレミスクライアント間のトラフィック
プライベートネットワークと の間には 2 つの接続オプションがあります AWS。
AWS Site-to-Site VPN 接続。詳細については、「 とは」を参照してください AWS Site-to-Site VPN。
AWS Direct Connect 接続。詳細については、「 とは」を参照してください AWS Direct Connect。
ネットワーク経由で FSx for Lustre にアクセスして、ファイルシステムとやり取りする管理タスクとLustreポートを実行するための公開 API AWSオペレーションに到達できます。
API トラフィックの暗号化
AWS公開された API オペレーションにアクセスするには、クライアントが Transport Layer Security (TLS) 1.2 以降をサポートしている必要があります。TLS 1.2 は必須ですが、TLS 1.3 を推奨します。クライアントは、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) などの Perfect Forward Secrecy (PFS) を備えた暗号スイートもサポートする必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (STS) を使用して、リクエストに署名するためのテンポラリセキュリティ認証情報を生成できます。
データトラフィックの暗号化
転送中のデータの暗号化は、 AWS クラウド内からファイルシステムにアクセスするサポートされている EC2 インスタンスから有効になります。詳細については、「Encrypting data in transit」を参照してください。FSx for Lustre は、オンプレミスのクライアントとファイルシステム間の転送中に暗号化をネイティブに提供しません。