Traffico tra servizio e applicazioni e client locali Traffico tra VPC e l'API Amazon EFS Traffico tra AWS risorse nella stessa regione

Riservatezza di Internet

Questo argomento descrive come Amazon EFS protegge le connessioni dal servizio ad altre posizioni.

Traffico tra servizio e applicazioni e client locali

Sono disponibili due opzioni di connettività tra la rete privata e AWS:

Una AWS Site-to-Site VPN connessione. Per ulteriori informazioni, vedi Cos'è AWS Site-to-Site VPN?
Una AWS Direct Connect connessione. Per ulteriori informazioni, vedi Cos'è AWS Direct Connect?

L'accesso ad Amazon EFS tramite la rete avviene tramite AWS published APIs. I client devono supportare Transport Layer 1.2 o versioni successive. Consigliamo TLS 1.3 o versioni successive. I client devono inoltre supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La maggior parte dei sistemi moderni come Java 7 e versioni successive, supporta tali modalità. Inoltre, è necessario firmare le richieste utilizzando un ID chiave di accesso e una chiave di accesso segreta associate a un principale IAM, oppure è possibile utilizzare AWS Security Token Service (AWS STS) per generare le credenziali di sicurezza temporanee per firmare le richieste.

Traffico tra VPC e l'API Amazon EFS

Puoi stabilire una connessione privata tra il cloud privato virtuale (VPC, Virtual Private Cloud) e l'API Amazon EFS creando un endpoint VPC di interfaccia. Puoi usare questa connessione per chiamare l'API Amazon EFS dal tuo VPC senza inviare traffico su Internet. L'endpoint fornisce connettività sicura all'API Amazon EFS senza richiedere un gateway Internet, un'istanza NAT o una connessione rete privata virtuale (VPN). Per ulteriori informazioni, consulta Utilizzo degli endpoint VPC di interfaccia in Amazon EFS .

Traffico tra AWS risorse nella stessa regione

Un endpoint Amazon Virtual Private Cloud (Amazon VPC) per Amazon EFS è un'entità logica all'interno di un VPC che consente la connettività solo ad Amazon EFS. Amazon VPC indirizza le richieste ad Amazon EFS e reindirizza le risposte al VPC. Per ulteriori informazioni, consulta Endpoint VPC nella Guida per l'utente di Amazon VPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi di crittografia

Gestione dell'identità e degli accessi