View a markdown version of this page

存储网络 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

存储网络

在 VMware 环境中,存储网络使用 iSCSI、光纤通道和 NFS 等协议将 ESXi 主机连接到共享存储系统。相比之下, AWS 它将存储服务直接集成到其虚拟私有云 (VPC) 架构中,无需单独的存储网络基础架构。 AWS 存储服务可通过具有内置安全控制和网络配置的服务端点进行访问,如下表所示。

方面

VMware

AWS

网络协议

  • 光纤通道

  • 互联网小型计算机系统接口 (iSCSI)

  • 网络文件系统 (NFS)

  • VMkernel 存储流量的端口

  • S3 传输加速

  • AWS PrivateLink

  • 私人 IPs

  • VPC 端点

网络配置

  • vS VMkernel AN 的专用接口

  • 手动配置 iSCSI 启动器

  • 特定于存储的虚拟交换机 (vSwitch)

  • VMkernel 网络适配器

  • AWS PrivateLink 用于私有 IP 访问

  • 与 AWS 网络架构集成

  • 私有 VPC 访问终端节点

  • VPC 集成

安全性

  • iSCSI 身份验证 — 质询握手身份验证协议 (CHAP)

  • NFS 权限

  • vSphere 权限

  • 访问控制列表 (ACL) 存储桶策略

  • IAM 策略

  • 安全组

  • VPC 端点

知识产权管理

  • 手动 IP 管理

  • 为 VMkernel 适配器分配静态 IP

  • 自动化 IP 管理

  • 弹性 IPs

  • IPs 通过 VPC 终端节点实现私有

  • VPC 子网

如下表所述, VMware AWS 网络架构的配置、管理和安全方法各不相同。

方面

VMware

AWS

配置

依靠 vSphere(ESXi 主机和 vCenter)来配置 VMkernel 端口、虚拟交换机和显式协议设置(iSCSI、NFS、光纤通道)

使用 VPCs 与端点配置集成的自动化方法,这需要较少的手动操作

管理

需要通过 VMkernel适配器手动 IP 分配和管理

通过 VPC 子网进行弹 IPs 性和自动化 IP 管理,提供灵活性

联网

使用传统的安全方法,例如挑战握手身份验证协议 (CHAP) 和特定于协议的权限

通过 VPC 终端节点和策略实施包含 IAM、安全组和多层访问控制的全面安全模型

AWS 通过无缝集成到其虚拟私有云 (VPC) 架构中来处理存储网络。存储服务可通过具有内置安全控制和网络配置的服务端点进行访问。

  • Amazon EFS 接入点 — Amazon EFS 使用每个可用区内的挂载目标作为网络连接和接入点来管理应用程序特定的控制。Amazon EFS 支持 NFS 协议,使其与需要文件级存储的旧系统兼容。

  • AWS PrivateLink 以及 Amazon S3 传输加速 — 为了增强安全性和性能,请 AWS 服务 使用私有 IP 地址进行 AWS PrivateLink 连接。Amazon S3 提供传输加速,通过亚马逊 CloudFront 边缘站点路由流量来优化上传速度。

  • 适用于 Amazon S3 和 Amazon EFS 的 VPC 终端节点 — 亚马逊 VPC 提供的终端节点允许实例在不通过公共互联网的情况下私密访问亚马逊 S3 和 Amazon EFS。这通过将流量保持在 AWS 网络内来减少延迟并提高安全性。