Tráfico entre el servicio y las aplicaciones y clientes locales Tráfico entre la VPC y la API de Amazon EFS Tráfico entre AWS recursos de la misma región

Privacidad entre redes

En este tema se describe cómo Amazon EFS protege las conexiones desde el servicio a otras ubicaciones.

Tráfico entre el servicio y las aplicaciones y clientes locales

Dispone de dos opciones de conectividad entre su red privada y AWS:

Una AWS Site-to-Site VPN conexión. Para obtener más información, consulte ¿Qué es AWS Site-to-Site VPN?
Una AWS Direct Connect conexión. Para obtener más información, consulte ¿Qué es AWS Direct Connect?

El acceso a Amazon EFS a través de la red se realiza mediante AWS publicaciones APIs. Los clientes deben ser compatibles con la capa de transporte 1.2 o superior. Recomendamos TLS 1.3 o superior. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien, puede usar AWS Security Token Service (AWS STS) a fin de generar credenciales de seguridad temporales para firmar solicitudes.

Tráfico entre la VPC y la API de Amazon EFS

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. Puede usar esta conexión para llamar a la API de Amazon EFS desde su VPC sin enviar tráfico a través de Internet. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte Uso de los puntos de conexión de VPC de interfaz en Amazon EFS .

Tráfico entre AWS recursos de la misma región

Un punto final de Amazon Virtual Private Cloud (Amazon VPC) para Amazon EFS es una entidad lógica dentro de una VPC que permite la conectividad únicamente con Amazon EFS. La VPC de Amazon enruta las solicitudes a Amazon EFS y redirige las respuestas a la VPC. Para obtener más información, consulte Puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas de cifrado

Identity and Access Management