Tráfego entre clientes de serviço e on-premises e as aplicações Tráfego entre a VPC e a API do Amazon EFS Tráfego entre AWS recursos na mesma região

Privacidade entre redes

Este tópico descreve como o Amazon EFS protege as conexões do serviço para outros locais.

Tráfego entre clientes de serviço e on-premises e as aplicações

Você tem duas opções de conectividade entre sua rede privada e AWS:

Uma AWS Site-to-Site VPN conexão. Para obter mais informações, consulte O que é AWS Site-to-Site VPN?
Uma AWS Direct Connect conexão. Para obter mais informações, consulte O que é AWS Direct Connect?

O acesso ao Amazon EFS por meio da rede é AWS publicado APIs. Os clientes devem oferecer suporte à camada de transporte 1.2 ou superior. Recomendamos o TLS 1.3 ou superior. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Além disso, devem ser assinadas solicitações usando um ID de chave de acesso e uma chave de acesso secreta associadas a uma entidade principal do IAM ou pode usar AWS Security Token ServiceAWS STSpara gerar credenciais de segurança temporárias visando assinar solicitações.

Tráfego entre a VPC e a API do Amazon EFS

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. Você pode usar essa conexão para chamar a API do Amazon EFS a partir da sua VPC sem enviar tráfego pela Internet. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte Trabalhar com endpoints da VPC de interface no Amazon EFS .

Tráfego entre AWS recursos na mesma região

Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon EFS é uma entidade lógica dentro de uma VPC que permite conectividade somente com o Amazon EFS. A Amazon VPC encaminha solicitações para o Amazon EFS e encaminha respostas de volta para a VPC. Para obter mais informações, consulte Endpoints da VPC no Guia do usuário da Amazon VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de criptografia

Gerenciamento de identidade e acesso