Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control de acceso al sistema de archivos con Amazon VPC
<a name="limit-access-security-groups"></a>

Accede a tus sistemas de archivos de Amazon FSx for NetApp ONTAP SVMs utilizando el nombre DNS o la dirección IP de uno de sus puntos de conexión, según el tipo de acceso del que se trate. El nombre DNS se asigna a la dirección IP privada de la interfaz de red elástica del sistema de archivos o SVM en su VPC. Solo los recursos de la VPC asociada, o los recursos conectados a la VPC asociada mediante una VPN, pueden acceder a los datos del sistema de archivos a través de los protocolos NFS, SMB Direct Connect o iSCSI. Para obtener más información, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) en la *Guía del usuario de Amazon VPC*. 

**aviso**  
No debe modificar ni eliminar las interfaces elásticas de red asociadas al sistema de archivos. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos.

## Grupos de seguridad de Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Un grupo de seguridad actúa como un firewall virtual para los sistemas de archivos de ONTAP a FSx fin de controlar el tráfico entrante y saliente. Las reglas de entrada controlan el tráfico entrante a su sistema de archivos y las reglas de salida controlan el tráfico saliente de su sistema de archivos. Al crear un sistema de archivos, se especifica la VPC en la que se crea y se aplica el grupo de seguridad predeterminado para esa VPC. Puede añadir reglas a cada grupo de seguridad que permitan el tráfico hacia o desde sus sistemas de archivos asociados y SVMs. Puede modificar las reglas de un grupo de seguridad en cualquier momento. Las reglas nuevas y modificadas se aplican automáticamente a todos los recursos que están asociados al grupo de seguridad. Cuando Amazon FSx decide si permite que el tráfico llegue a un recurso, evalúa todas las reglas de todos los grupos de seguridad asociados al recurso.

 Para usar un grupo de seguridad para controlar el acceso a tu sistema de FSx archivos de Amazon, añade reglas de entrada y salida. Las reglas de entrada controlan el tráfico que ingresa a la instancia, y las de salida, el que sale. Asegúrese de tener las reglas de tráfico de red correctas en su grupo de seguridad para asignar el recurso compartido de FSx archivos de su sistema de archivos de Amazon a una carpeta de la instancia de procesamiento compatible. 

Para obtener más información sobre las reglas del grupo de seguridad, consulte las [reglas del grupo de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) en la *guía del usuario de Amazon EC2*.

### Creación de un grupo de seguridad de VPC
<a name="create-security-group"></a>

**Para crear un grupo de seguridad para Amazon FSx**

1. [Abra la consola Amazon EC2 en https://console.aws.amazon.com /ec2.](https://console.aws.amazon.com/ec2)

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Elija **Crear grupo de seguridad**.

1. Especifique un nombre y una descripción para el grupo de seguridad.

1. Para la **VPC**, elija la VPC de Amazon asociada al sistema de archivos para crear el grupo de seguridad dentro de esa VPC.

1. Para las reglas de salida, permita todo el tráfico en todos los puertos.

1. Agregue las siguientes reglas de entrada al grupo de seguridad. En el campo de **origen**, debe seleccionar **Personalizado** e introducir los grupos de seguridad o los intervalos de direcciones IP asociados a las instancias que necesitan acceder al sistema de archivos de ONTAP, incluidos: FSx 
   + Clientes de Linux, Windows y and/or macOS que acceden a los datos de su sistema de archivos a través de NFS, SMB o iSCSI.
   + Cualquier archivo de ONTAP systems/clusters que vaya a vincular a su sistema de archivos (por ejemplo, para usarlo SnapMirror, SnapVault o). FlexCache
   + Cualquier cliente que vaya a utilizar para acceder a la API REST, la CLI o ZAPIs (por ejemplo, una Harvest/Grafana instancia, un NetApp conector o una NetApp consola) de ONTAP.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/limit-access-security-groups.html)

1. Agregue el grupo de seguridad a la interfaz de red elástica del sistema de archivos.

#### Denegar el acceso a un sistema de archivos
<a name="disallow-access"></a>

 Para impedir temporalmente el acceso de red al sistema de archivos a todos los clientes, puede eliminar todos los grupos de seguridad asociados a las interfaces elastic network del sistema de archivos y sustituirlos por un grupo que no tenga inbound/outbound reglas.