Tráfego entre clientes de serviço e on-premises e as aplicações Tráfego entre a VPC e a API do Amazon EFS Tráfego entre recursos da AWS na mesma região

Privacidade entre redes

Este tópico descreve como o Amazon EFS protege conexões do serviço com outros locais.

Tráfego entre clientes de serviço e on-premises e as aplicações

Você tem duas opções de conectividade entre sua rede privada e a AWS:

Uma conexão do AWS Site-to-Site VPN. Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?
Uma conexão do Direct Connect. Para obter mais informações, consulte O que é o Direct Connect?

O acesso ao Amazon EFS pela rede acontece por meio de APIs publicadas pela AWS. Os clientes devem comportar o Transport Layer 1.2 ou posterior. Recomendamos TLS 1.3 ou posterior. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Além disso, devem ser assinadas solicitações usando um ID de chave de acesso e uma chave de acesso secreta associadas a uma entidade principal do IAM ou pode usar AWS Security Token ServiceAWS STSpara gerar credenciais de segurança temporárias visando assinar solicitações.

Tráfego entre a VPC e a API do Amazon EFS

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. É possível usar essa conexão para chamar a API do Amazon EFS na VPC sem enviar tráfego pela Internet. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte Trabalhar com endpoints da VPC de interface no Amazon EFS .

Tráfego entre recursos da AWS na mesma região

Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon EFS é uma entidade lógica dentro de uma VPC que permite conectividade apenas com o Amazon EFS. O Amazon VPC realiza o roteamento das solicitações para o Amazon EFS e encaminha as respostas de volta à VPC. Para obter mais informações, consulte VPC endpoints no Guia do usuário da Amazon VPC

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de criptografia

Gerenciamento de identidade e acesso