服务与本地客户端和应用之间的流量 VPC 和 Amazon EFS API 之间的流量同一区域中 AWS 资源之间的流量

互联网络隐私

本主题介绍 Amazon EFS 如何保护从服务到其他位置的连接。

服务与本地客户端和应用之间的流量

私有网络和 AWS 之间有两种连接方式：

AWS Site-to-Site VPN 连接。有关更多信息，请参阅什么是 AWS Site-to-Site VPN？
Direct Connect 连接。有关更多信息，请参阅什么是 Direct Connect？

通过网络访问 Amazon EFS 是通过 AWS 发布的 API 进行的。客户端必须支持传输层 1.2 或更高版本。建议使用 TLS 1.3 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件，例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。此外，必须使用与 IAM 主体关联的访问密钥 ID 和秘密访问密钥来对请求进行签名，也可以使用 AWS Security Token Service (AWS STS) 生成临时安全证书来对请求进行签名。

VPC 和 Amazon EFS API 之间的流量

要在虚拟私有云（VPC）与 Amazon EFS API 之间建立专用连接，可以创建接口 VPC 端点。您可以使用此连接从 VPC 调用 Amazon EFS API，而无需通过互联网发送流量。端点提供与 Amazon EFS API 的安全连接，无需互联网网关、NAT 实例或虚拟专用网络（VPN）连接。有关更多信息，请参阅使用 Amazon EFS 中的接口 VPC 端点。

同一区域中 AWS 资源之间的流量

Amazon EFS 的 Amazon Virtual Private Cloud（Amazon VPC）端点是 VPC 内的逻辑实体，仅支持连接到 Amazon EFS。Amazon VPC 会将请求路由到 Amazon EFS 并将响应路由回 VPC。有关更多信息，请参阅《Amazon VPC 用户指南》的 VPC 端点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

排除加密故障

Identity and access management