기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인터네트워크 트래픽 개인 정보
이 주제에서는 Amazon FSx가 해당 서비스에서 다른 위치로 향하는 연결을 보호하는 방법을 설명합니다.
Amazon FSx 및 온프레미스 클라이언트 간 트래픽
프라이빗 네트워크와 AWS 사이에 두 연결 옵션이 있습니다.
AWS Site-to-Site VPN 연결. 자세한 내용은 AWS Site-to-Site VPN란 무엇인가요?를 참조하세요.
AWS Direct Connect 연결. 자세한 내용은 AWS Direct Connect란 무엇인가요?를 참조하세요.
네트워크를 통해 FSx for Lustre에 액세스하여 관리 작업을 수행하기 위해 AWS 게시 API 작업에 도달하고 파일 시스템과 상호 작용하기 위한 Lustre포트에 액세스할 수 있습니다.
API 트래픽 암호화
AWS 게시된 API 작업에 액세스하려면, 클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. TLS 1.2는 필수이며 TLS 1.3을 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. 또한 요청은 액세스 키 자격 증명 및 IAM 보안 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(STS)를 사용하여 임시 보안 인증 정보를 생성하여 요청에 서명할 수 있습니다.
데이터 트래픽 암호화
전송 중 데이터의 암호화는 지원되는 EC2 인스턴스에서 AWS 클라우드 내 파일 시스템에 액세스하는 경우 활성화됩니다. 자세한 내용은 전송 중 데이터 암호화 섹션을 참조하세요. FSx for Lustre는 온프레미스 클라이언트와 파일 시스템 간 전송 시 암호화를 기본적으로 제공하지 않습니다.
