As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Privacidade do tráfego entre redes
Este tópico descreve como o Amazon FSx protege conexões do serviço para outros locais.
Tráfego entre o Amazon FSx e os clientes on-premises
Você tem duas opções de conectividade entre sua rede privada e a AWS:
Uma conexão do AWS Site-to-Site VPN. Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?
Uma conexão AWS Direct Connect. Para ter mais informações, consulte O que é o AWS Direct Connect?
É possível acessar o FSx para Lustre pela rede com a finalidade de acessar operações de API publicadas pela AWS para executar tarefas administrativas e portas do Lustre para interagir com o sistema de arquivos.
Criptografia do tráfego da API
Para acessar as operações de API publicadas pela AWS, os clientes devem oferecer suporte para a versão 1.2 ou para versões posteriores da Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos. Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Como alternativa, é possível usar o AWS Security Token Service (STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Criptografia do tráfego de dados
A criptografia de dados em trânsito é habilitada usando instâncias do EC2 com suporte que acessam os sistemas de arquivos na Nuvem AWS. Para obter mais informações, consulte Criptografia de dados em trânsito. O FSx para Lustre não oferece criptografia nativa em trânsito entre clientes on-premises e sistemas de arquivos.
