Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Privacidad entre redes
<a name="internetwork-privacy"></a>

Este tema describe cómo Amazon EFS protege las conexiones entre el servicio y otras ubicaciones. 

## Tráfico entre el servicio y las aplicaciones y clientes locales
<a name="on-prem-traffic-apps"></a>

Dispone de dos opciones de conectividad entre su red privada y AWS:
+  Una AWS Site-to-Site VPN conexión. Para obtener más información, consulte [¿Qué es AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  Una Direct Connect conexión. Para obtener más información, consulte [¿Qué es Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 

 El acceso a Amazon EFS a través de la red se realiza mediante AWS publicaciones APIs. Los clientes deben admitir el protocolo de seguridad de la capa de transporte (TLS) 1.2 o una versión posterior. Recomendamos TLS 1.3 o superior. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien, puede usar [AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/) a fin de generar credenciales de seguridad temporales para firmar solicitudes. 

## Tráfico entre la VPC y la API de Amazon EFS
<a name="vpc-endpoints"></a>

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. Puede utilizar esta conexión para llamar a la API de Amazon EFS desde su VPC sin enviar tráfico por Internet. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte [Uso de los puntos de conexión de VPC de interfaz en Amazon EFS](efs-vpc-endpoints.md).

## Tráfico entre AWS recursos de la misma región
<a name="intra-aws-resource-traffic"></a>

 El punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) para Amazon EFS es una entidad lógica en una VPC que permite la conectividad solo a Amazon EFS. Amazon VPC dirige las solicitudes a Amazon EFS y redirige las respuestas de vuelta a la VPC. Para obtener más información, consulte [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) en la *Guía del usuario de Amazon VPC*.