View a markdown version of this page

儲存聯網 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

儲存聯網

在 VMware 環境中,儲存聯網會使用 iSCSI、光纖通道和 NFS 等通訊協定,將 ESXi 主機連線至共用儲存系統。相反地, 直接在其虛擬私有雲端 (VPC) 架構中 AWS 整合儲存服務,無需個別 AWS 的儲存聯網基礎設施。儲存服務可透過內建安全控制和網路組態的服務端點存取,如下表所述。

Aspect

VMware

AWS

網路通訊協定

  • 光纖通道

  • 網路小型電腦系統界面 (iSCSI)

  • 網路檔案系統 (NFS)

  • 儲存流量的 VMkernel 連接埠

  • S3 傳輸加速

  • AWS PrivateLink

  • 私有 IPs

  • VPC 端點

網路組態

  • vSAN 專用 VMkernel 介面

  • iSCSI 啟動器的手動組態

  • 儲存體特定的虛擬切換 (vSwitches)

  • VMkernel 網路轉接器

  • AWS PrivateLink 用於私有 IP 存取

  • 與 AWS 網路架構整合

  • 私有 VPC 存取端點

  • VPC 整合

安全性

  • iSCSI 身分驗證 - 挑戰握手身分驗證通訊協定 (CHAP)

  • NFS 許可

  • vSphere 許可

  • 存取控制清單 (ACL) 儲存貯體政策

  • IAM 政策

  • 安全群組

  • VPC 端點

IP 管理

  • 手動 IP 管理

  • VMkernel 轉接器的靜態 IP 指派

  • 自動化 IP 管理

  • 彈性 IP

  • 透過 VPC 端點IPs

  • VPC 子網路

如下表所述,VMware 和 AWS 網路架構在組態、管理和安全性方面有所不同。

Aspect

VMware

AWS

組態

依賴 vSphere (ESXi 主機和 vCenter) 來設定 VMkernel 連接埠、虛擬交換器和明確的通訊協定設定 (iSCSI、NFS、光纖通道)

使用將 VPCs與端點組態整合的自動化方法,這需要較少的手動工作

管理

需要透過 VMkernel 轉接器進行手動 IP 指派和管理

透過彈性 IPs提供彈性,並透過 VPC 子網路提供自動化 IP 管理的彈性

聯網

使用傳統的安全方法,例如挑戰交握身分驗證通訊協定 (CHAP) 和通訊協定特定的許可

透過 VPC 端點和政策,實作具有 IAM、安全群組和多層存取控制的全方位安全模型

AWS 處理儲存聯網,無縫整合到其虛擬私有雲端 (VPC) 架構。儲存服務可透過內建安全控制和網路組態的服務端點存取。

  • Amazon EFS 存取點 – Amazon EFS 在每個可用區域內使用掛載目標進行網路連線,並使用存取點來管理應用程式特定的控制。Amazon EFS 支援 NFS 通訊協定,使其與需要檔案層級儲存的舊版系統相容。

  • AWS PrivateLink 和 Amazon S3 傳輸加速 – 為了增強安全性和效能, AWS PrivateLink AWS 服務 會使用私有 IP 地址連線至 。Amazon S3 提供傳輸加速,透過 Amazon CloudFront 節點路由流量來最佳化上傳速度。

  • Amazon S3 和 Amazon EFS 的 VPC 端點 – Amazon VPC 提供端點,允許執行個體私密存取 Amazon S3 和 Amazon EFS,而無需周遊公有網際網路。這可透過將流量保留在 AWS 網路中來減少延遲並改善安全性。