View a markdown version of this page

Rede de armazenamento - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Rede de armazenamento

Em VMware ambientes, a rede de armazenamento conecta ESXi os hosts aos sistemas de armazenamento compartilhado usando protocolos como iSCSI, Fibre Channel e NFS. Por outro lado, AWS integra serviços de armazenamento diretamente em sua arquitetura de nuvem privada virtual (VPC), eliminando a necessidade de uma infraestrutura de rede de armazenamento separada. AWS os serviços de armazenamento são acessados por meio de endpoints de serviço com controles de segurança e configurações de rede integrados, conforme detalhado na tabela a seguir.

Aspecto

VMware

AWS

Protocolos de rede

  • Fibre Channel

  • Interface de sistemas de computadores pequenos (iSCSI) da Internet

  • Network File System (NFS)

  • VMkernel portas para tráfego de armazenamento

  • Aceleração de transferência S3

  • AWS PrivateLink

  • Privado IPs

  • VPC endpoints

Network configuration

  • VMkernel Interface dedicada para vSAN

  • Configuração manual dos iniciadores iSCSI

  • Switches virtuais específicos para armazenamento (vSwitches)

  • VMkernel adaptadores de rede

  • AWS PrivateLink para acesso IP privado

  • Integração com arquitetura AWS de rede

  • Endpoints de acesso VPC privados

  • Integração com a VPC

Segurança

  • Autenticação iSCSI — Challenge-Handshake Authentication Protocol (CHAP)

  • Permissões de NFS

  • Permissões do vSphere

  • Políticas de bucket da lista de controle de acesso (ACL)

  • Políticas do IAM

  • Grupos de segurança

  • VPC endpoints

Gerenciamento de IP

  • Gerenciamento manual de IP

  • Atribuição de IP estático para adaptadores VMkernel

  • Gerenciamento automatizado de IP

  • Elástico IPs

  • Privado IPs via VPC endpoints

  • Sub-redes VPC

Conforme descrito na tabela a seguir, VMware as arquiteturas AWS de rede diferem em suas abordagens de configuração, gerenciamento e segurança.

Aspecto

VMware

AWS

Configuração

Confia no vSphere ESXi (hosts e vCenter) para VMkernel configurar portas, switches virtuais e configuração explícita de protocolos (iSCSI, NFS, Fibre Channel)

Usa uma abordagem automatizada que se integra VPCs às configurações de endpoints, o que requer menos trabalho manual

Gerenciamento

Requer atribuição e gerenciamento manuais de IP por meio de adaptadores VMkernel

Oferece flexibilidade por meio do gerenciamento de IP elástico IPs e automatizado por meio de sub-redes VPC

Redes

Usa métodos de segurança tradicionais, como o Challenge Handshake Authentication Protocol (CHAP) e permissões específicas do protocolo

Implementa um modelo de segurança abrangente com IAM, grupos de segurança e várias camadas de controle de acesso por meio de endpoints e políticas de VPC

AWS lida com redes de armazenamento com integração perfeita em sua arquitetura de nuvem privada virtual (VPC). Os serviços de armazenamento são acessados por meio de terminais de serviço com controles de segurança e configurações de rede integrados.

  • Pontos de acesso do Amazon EFS — O Amazon EFS usa alvos de montagem em cada zona de disponibilidade para conectividade de rede e pontos de acesso para gerenciar controles específicos do aplicativo. O Amazon EFS oferece suporte aos protocolos NFS, tornando-o compatível com sistemas legados que exigem armazenamento em nível de arquivo.

  • AWS PrivateLink e aceleração de transferência do Amazon S3 — Para maior segurança e desempenho, AWS PrivateLink conecte-se ao Serviços da AWS uso de endereços IP privados. O Amazon S3 fornece aceleração de transferência, que otimiza as velocidades de upload ao rotear o tráfego pelos pontos de presença da Amazon. CloudFront

  • VPC endpoints para Amazon S3 e Amazon EFS — A Amazon VPC fornece endpoints que permitem que as instâncias acessem de forma privada o Amazon S3 e o Amazon EFS sem atravessar a Internet pública. Isso reduz a latência e melhora a segurança ao manter o tráfego dentro da AWS rede.