Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Réseau de stockage Dans VMware les environnements, le réseau de stockage connecte les ESXi hôtes aux systèmes de stockage partagés à l'aide de protocoles tels que iSCSI, Fibre Channel et NFS. En revanche, AWS intègre les services de stockage directement dans son architecture de cloud privé virtuel (VPC), éliminant ainsi le besoin d'une infrastructure réseau de stockage distincte. AWS les services de stockage sont accessibles via des points de terminaison dotés de contrôles de sécurité intégrés et de configurations réseau, comme indiqué dans le tableau suivant. | | | Aspect | VMware | AWS | | --- |--- |--- | | Protocoles réseau | Fibre Channel Interface Internet pour petits systèmes informatiques (iSCSI) Système de fichiers réseau (NFS) VMkernel ports pour le trafic de stockage | Accélération du transfert S3 AWS PrivateLink Privé IPs Points de terminaison d'un VPC | | Configuration réseau | VMkernel Interface dédiée pour vSAN Configuration manuelle des initiateurs iSCSI Commutateurs virtuels spécifiques au stockage (vSwitches) VMkernel adaptateurs réseau | AWS PrivateLink pour un accès IP privé Intégration à l'architecture AWS réseau Points de terminaison d'accès VPC privés Intégration VPC | | Sécurité | Authentification iSCSI : protocole d'authentification CHAP (Challenge-Handshake Authentication Protocol) Autorisations NFS Autorisations vSphere | Politiques relatives aux compartiments relatifs aux listes de contrôle d'accès (ACL) Politiques IAM Groupes de sécurité Points de terminaison d'un VPC | | Gestion des adresses IP | Gestion manuelle des adresses IP Affectation IP statique aux VMkernel adaptateurs | Gestion automatisée des adresses IP Élastique IPs Privé IPs via des points de terminaison VPC Sous-réseaux VPC | Comme décrit dans le tableau suivant, les architectures AWS réseau VMware et les approches de configuration, de gestion et de sécurité diffèrent d'une architecture réseau à l'autre. | | | Aspect | VMware | AWS | | --- |--- |--- | | Configuration | S'appuie sur vSphere (ESXi hôtes et vCenter) pour configurer les VMkernel ports, les commutateurs virtuels et la configuration explicite des protocoles (iSCSI, NFS, Fibre Channel) | Utilise une approche automatisée qui s'intègre VPCs aux configurations des terminaux, ce qui nécessite moins de travail manuel | | Gestion | Nécessite l'attribution et la gestion manuelles des adresses IP via des VMkernel adaptateurs | Offre de la flexibilité grâce à une gestion élastique IPs et automatisée des adresses IP via des sous-réseaux VPC | | Mise en réseau | Utilise des méthodes de sécurité traditionnelles telles que le protocole CHAP (Challenge Handshake Authentication Protocol) et des autorisations spécifiques au protocole | Implémente un modèle de sécurité complet avec IAM, des groupes de sécurité et plusieurs couches de contrôle d'accès via des points de terminaison et des politiques VPC | AWS gère le réseau de stockage en s'intégrant parfaitement dans son architecture de cloud privé virtuel (VPC). Les services de stockage sont accessibles via des points de terminaison dotés de contrôles de sécurité intégrés et de configurations réseau. + **Points d'accès Amazon EFS :** Amazon EFS utilise des cibles de montage au sein de chaque zone de disponibilité pour la connectivité réseau et des points d'accès pour gérer les contrôles spécifiques aux applications. Amazon EFS prend en charge les protocoles NFS, ce qui le rend compatible avec les systèmes existants qui nécessitent un stockage au niveau des fichiers. + **AWS PrivateLink et accélération des transferts Amazon S3 :** pour améliorer la sécurité et les performances, AWS PrivateLink connectez-vous à Services AWS l'aide d'adresses IP privées. Amazon S3 permet d'accélérer les transferts, ce qui optimise les vitesses de téléchargement en acheminant le trafic via les sites CloudFront périphériques d'Amazon. + **Points de terminaison VPC pour Amazon S3 et Amazon EFS : Amazon** VPC fournit des points de terminaison qui permettent aux instances d'accéder de manière privée à Amazon S3 et Amazon EFS sans passer par l'Internet public. Cela réduit la latence et améliore la sécurité en maintenant le trafic au sein du AWS réseau.