Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réseau de stockage
Dans VMware les environnements, le réseau de stockage connecte les ESXi hôtes aux systèmes de stockage partagés à l'aide de protocoles tels que iSCSI, Fibre Channel et NFS. En revanche, AWS intègre les services de stockage directement dans son architecture de cloud privé virtuel (VPC), éliminant ainsi le besoin d'une infrastructure réseau de stockage distincte. AWS les services de stockage sont accessibles via des points de terminaison dotés de contrôles de sécurité intégrés et de configurations réseau, comme indiqué dans le tableau suivant.
Aspect |
VMware |
AWS |
|---|---|---|
Protocoles réseau |
|
|
Configuration réseau |
|
|
Sécurité |
|
|
Gestion des adresses IP |
|
|
Comme décrit dans le tableau suivant, les architectures AWS réseau VMware et les approches de configuration, de gestion et de sécurité diffèrent d'une architecture réseau à l'autre.
Aspect |
VMware |
AWS |
|---|---|---|
Configuration |
S'appuie sur vSphere (ESXi hôtes et vCenter) pour configurer les VMkernel ports, les commutateurs virtuels et la configuration explicite des protocoles (iSCSI, NFS, Fibre Channel) |
Utilise une approche automatisée qui s'intègre VPCs aux configurations des terminaux, ce qui nécessite moins de travail manuel |
Gestion |
Nécessite l'attribution et la gestion manuelles des adresses IP via des VMkernel adaptateurs |
Offre de la flexibilité grâce à une gestion élastique IPs et automatisée des adresses IP via des sous-réseaux VPC |
Mise en réseau |
Utilise des méthodes de sécurité traditionnelles telles que le protocole CHAP (Challenge Handshake Authentication Protocol) et des autorisations spécifiques au protocole |
Implémente un modèle de sécurité complet avec IAM, des groupes de sécurité et plusieurs couches de contrôle d'accès via des points de terminaison et des politiques VPC |
AWS gère le réseau de stockage en s'intégrant parfaitement dans son architecture de cloud privé virtuel (VPC). Les services de stockage sont accessibles via des points de terminaison dotés de contrôles de sécurité intégrés et de configurations réseau.
-
Points d'accès Amazon EFS : Amazon EFS utilise des cibles de montage au sein de chaque zone de disponibilité pour la connectivité réseau et des points d'accès pour gérer les contrôles spécifiques aux applications. Amazon EFS prend en charge les protocoles NFS, ce qui le rend compatible avec les systèmes existants qui nécessitent un stockage au niveau des fichiers.
-
AWS PrivateLink et accélération des transferts Amazon S3 : pour améliorer la sécurité et les performances, AWS PrivateLink connectez-vous à Services AWS l'aide d'adresses IP privées. Amazon S3 permet d'accélérer les transferts, ce qui optimise les vitesses de téléchargement en acheminant le trafic via les sites CloudFront périphériques d'Amazon.
-
Points de terminaison VPC pour Amazon S3 et Amazon EFS : Amazon VPC fournit des points de terminaison qui permettent aux instances d'accéder de manière privée à Amazon S3 et Amazon EFS sans passer par l'Internet public. Cela réduit la latence et améliore la sécurité en maintenant le trafic au sein du AWS réseau.
