本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 儲存聯網
<a name="storage-networking"></a>

在 VMware 環境中，儲存聯網會使用 iSCSI、光纖通道和 NFS 等通訊協定，將 ESXi 主機連線至共用儲存系統。相反地， 直接在其虛擬私有雲端 (VPC) 架構中 AWS 整合儲存服務，無需個別 AWS 的儲存聯網基礎設施。儲存服務可透過內建安全控制和網路組態的服務端點存取，如下表所述。


| 
| 
| Aspect | VMware | AWS | 
| --- |--- |--- |
| 網路通訊協定 |   光纖通道   網路小型電腦系統界面 (iSCSI)   網路檔案系統 (NFS)   儲存流量的 VMkernel 連接埠   |   S3 傳輸加速   AWS PrivateLink   私有 IPs   VPC 端點   | 
| 網路組態 |   vSAN 專用 VMkernel 介面   iSCSI 啟動器的手動組態   儲存體特定的虛擬切換 (vSwitches)   VMkernel 網路轉接器   |   AWS PrivateLink 用於私有 IP 存取   與 AWS 網路架構整合   私有 VPC 存取端點   VPC 整合   | 
| 安全性 |   iSCSI 身分驗證 - 挑戰握手身分驗證通訊協定 (CHAP)   NFS 許可   vSphere 許可   |   存取控制清單 (ACL) 儲存貯體政策   IAM 政策   安全群組   VPC 端點   | 
| IP 管理 |   手動 IP 管理   VMkernel 轉接器的靜態 IP 指派   |   自動化 IP 管理   彈性 IP   透過 VPC 端點IPs    VPC 子網路   | 

如下表所述，VMware 和 AWS 網路架構在組態、管理和安全性方面有所不同。


| 
| 
| Aspect | VMware | AWS | 
| --- |--- |--- |
| 組態 | 依賴 vSphere (ESXi 主機和 vCenter) 來設定 VMkernel 連接埠、虛擬交換器和明確的通訊協定設定 (iSCSI、NFS、光纖通道） | 使用將 VPCs與端點組態整合的自動化方法，這需要較少的手動工作 | 
| 管理 | 需要透過 VMkernel 轉接器進行手動 IP 指派和管理 | 透過彈性 IPs提供彈性，並透過 VPC 子網路提供自動化 IP 管理的彈性 | 
| 聯網 | 使用傳統的安全方法，例如挑戰交握身分驗證通訊協定 (CHAP) 和通訊協定特定的許可 | 透過 VPC 端點和政策，實作具有 IAM、安全群組和多層存取控制的全方位安全模型 | 

AWS 處理儲存聯網，無縫整合到其虛擬私有雲端 (VPC) 架構。儲存服務可透過內建安全控制和網路組態的服務端點存取。
+ **Amazon EFS 存取點 –** Amazon EFS 在每個可用區域內使用掛載目標進行網路連線，並使用存取點來管理應用程式特定的控制。Amazon EFS 支援 NFS 通訊協定，使其與需要檔案層級儲存的舊版系統相容。
+ **AWS PrivateLink 和 Amazon S3 傳輸加速 –** 為了增強安全性和效能， AWS PrivateLink AWS 服務 會使用私有 IP 地址連線至 。Amazon S3 提供傳輸加速，透過 Amazon CloudFront 節點路由流量來最佳化上傳速度。
+ **Amazon S3 和 Amazon EFS 的 VPC 端點 –** Amazon VPC 提供端點，允許執行個體私密存取 Amazon S3 和 Amazon EFS，而無需周遊公有網際網路。這可透過將流量保留在 AWS 網路中來減少延遲並改善安全性。