本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 互联网络流量隐私
<a name="internetwork-privacy"></a>

此主题介绍 Amazon FSx 如何保护从服务到其他位置的连接。

## Amazon FSx 和本地客户端之间的流量
<a name="inter-network-traffic-privacy-on-prem"></a>

私有网络和 AWS 之间有两种连接方式：
+ AWS Site-to-Site VPN 连接。有关更多信息，请参阅[什么是 AWS Site-to-Site VPN？](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ 一个 AWS Direct Connect 连接。有关更多信息，请参阅[什么是 AWS Direct Connect？](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)

可以通过网络访问 FSx for Lustre 以访问 AWS 发布的 API 操作，执行管理任务，以及访问 Lustre 端口，与文件系统进行交互。

### 加密 API 流量
<a name="encrypt-api-traffic"></a>

要访问 AWS 发布的 API 操作，客户端必须支持传输层安全性协议（TLS）1.2 或更高版本。我们要求使用 TLS 1.2，建议使用 TLS 1.3。客户端还必须支持具有完全向前保密（PFS）的密码套件，例如 Ephemeral Diffie-Hellman（DHE）或 Elliptic Curve Diffie-Hellman Ephemeral（ECDHE）。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。此外，必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者，也可以使用 [AWS Security Token Service（STS）](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html)生成临时安全凭证来对请求进行签名。

### 加密数据流量
<a name="encrypt-data-traffic"></a>

 从 AWS 云 中访问文件系统的受支持 EC2 实例启用传输中数据加密. 有关更多信息，请参阅 [加密传输中数据](encryption-in-transit-fsxl.md)。FSx for Lustre 本身在本地客户端和文件系统之间不提供传输中加密。