Speichernetzwerke

In VMware Umgebungen verbinden Speichernetzwerke ESXi Hosts mithilfe von Protokollen wie iSCSI, Fibre Channel und NFS mit gemeinsam genutzten Speichersystemen. Im Gegensatz dazu AWS integriert es Speicherdienste direkt in seine Virtual Private Cloud (VPC) -Architektur, sodass keine separate Speichernetzwerkinfrastruktur erforderlich ist. AWS Der Zugriff auf Speicherdienste erfolgt über Dienstendpunkte mit integrierten Sicherheitskontrollen und Netzwerkkonfigurationen, wie in der folgenden Tabelle beschrieben.

Aspekt	VMware	AWS
Netzwerkprotokolle	Glasfaserkanal Internetschnittstelle für kleine Computersysteme (iSCSI) Netzwerk-Dateisystem (NFS) VMkernel Anschlüsse für Speicherverkehr	Beschleunigung der S3-Übertragung AWS PrivateLink Privat IPs VPC-Endpunkte
Netzwerkkonfiguration	Dedizierte VMkernel Schnittstelle für vSAN Manuelle Konfiguration von iSCSI-Initiatoren Speicherspezifische virtuelle Switches (vSwitches) VMkernel Netzwerkadapter	AWS PrivateLink für privaten IP-Zugriff Integration mit der AWS Netzwerkarchitektur Private VPC-Zugriffsendpunkte VPC-Integration
Sicherheit	iSCSI-Authentifizierung — Challenge-Handshake Authentication Protocol (CHAP) NFS-Berechtigungen vSphere-Berechtigungen	Bucket-Richtlinien für die Zugriffskontrollliste (ACL) IAM-Richtlinien Sicherheitsgruppen VPC-Endpunkte
IP-Verwaltung	Manuelles IP-Management Statische IP-Zuweisung zu VMkernel Adaptern	Automatisiertes IP-Management Elastisch IPs Privat IPs über VPC-Endpunkte VPC-Subnetze

Wie in der folgenden Tabelle beschrieben, unterscheiden sich AWS Netzwerkarchitekturen in ihren Konzepten für Konfiguration, Verwaltung VMware und Sicherheit.

Aspekt	VMware	AWS
Konfiguration	Verlässt sich bei der Konfiguration von VMkernel Ports, virtuellen Switches und expliziten Protokolleinstellungen (iSCSI, NFS, Fibre Channel) auf vSphere (ESXi Hosts und vCenter)	Verwendet einen automatisierten Ansatz, der sich in Endpunktkonfigurationen VPCs integrieren lässt und weniger manuelle Arbeit erfordert
Verwaltung	Erfordert manuelle IP-Zuweisung und Verwaltung über VMkernel Adapter	Bietet Flexibilität durch elastisches IPs und automatisiertes IP-Management über VPC-Subnetze
Netzwerkfunktionen	Verwendet traditionelle Sicherheitsmethoden wie das Challenge Handshake Authentication Protocol (CHAP) und protokollspezifische Berechtigungen	Implementiert ein umfassendes Sicherheitsmodell mit IAM, Sicherheitsgruppen und mehreren Ebenen der Zugriffskontrolle über VPC-Endpunkte und Richtlinien

AWS verwaltet Speichernetzwerke mit nahtloser Integration in seine Virtual Private Cloud (VPC) -Architektur. Der Zugriff auf Speicherdienste erfolgt über Dienstendpunkte mit integrierten Sicherheitskontrollen und Netzwerkkonfigurationen.

Amazon EFS Access Points — Amazon EFS verwendet Mount-Ziele innerhalb der einzelnen Availability Zones für Netzwerkkonnektivität und Access Points zur Verwaltung anwendungsspezifischer Kontrollen. Amazon EFS unterstützt die NFS-Protokolle und ist somit mit älteren Systemen kompatibel, die Speicher auf Dateiebene benötigen.
AWS PrivateLink und Amazon S3 S3-Übertragungsbeschleunigung — Für mehr Sicherheit und Leistung AWS PrivateLink stellt die Verbindung AWS-Services über private IP-Adressen her. Amazon S3 bietet Übertragungsbeschleunigung, wodurch die Upload-Geschwindigkeiten optimiert werden, indem der Datenverkehr über CloudFront Amazon-Edge-Standorte geleitet wird.
VPC-Endpunkte für Amazon S3 und Amazon EFS — Amazon VPC bietet Endpunkte, die es Instances ermöglichen, privat auf Amazon S3 und Amazon EFS zuzugreifen, ohne das öffentliche Internet zu durchqueren. Dies reduziert die Latenz und verbessert die Sicherheit, da der Datenverkehr im Netzwerk gehalten wird. AWS

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Hohe Verfügbarkeit und Fehlertoleranz

Sicherheit