Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tanto una instancia de Amazon EC2 como un destino de montaje tienen grupos de seguridad asociados. Estos grupos de seguridad actúan como un firewall virtual que controla el tráfico entre ellos. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC.
Independientemente, para habilitar el tráfico entre una instancia EC2 y un destino de montaje (y, por lo tanto, el sistema de archivos), debe configurar las siguientes reglas en estos grupos de seguridad:
-
Los grupos de seguridad que se asocian a un destino de montaje deben permitir el acceso de entrada al protocolo TCP en el puerto NFS desde todas las instancias EC2 en las que se desea montar el sistema de archivos.
-
Cada instancia EC2 que monta el sistema de archivos debe tener un grupo de seguridad que permite el acceso de salida al destino de montaje en el puerto NFS.
Para cambiar los grupos de seguridad asociados a los destinos de montaje de los sistemas de archivos EFS, consulte Administrar destinos de montaje.
Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de Amazon EC2 para instancias de Linux en la Guía del usuario de Amazon EC2.
nota
La siguiente sección es específica de Amazon EC2 y explica cómo crear grupos de seguridad para que pueda utilizar Secure Shell (SSH) para conectarse a las instancias en las que ha montado los sistemas de archivos de Amazon EFS. Si no utiliza SSH para conectarse a sus instancias de Amazon EC2, puede omitir esta sección.
Puede utilizar la AWS Management Console para crear grupos de seguridad en la VPC. Para conectar su sistema de archivos de Amazon EFS a su instancia de Amazon EC2, debe crear dos grupos de seguridad: uno para su instancia de Amazon EC2 y otra para su destino de montaje de Amazon EFS.
-
Cree dos grupos de seguridad en su VPC. Para obtener instrucciones, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon VPC.
-
En la consola de la VPC, compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.
-
Debe autorizar el acceso adicional a los grupos de seguridad tal y como se indica a continuación:
-
Agregue una regla al grupo de seguridad de EC2 para permitir el acceso SSH a la instancia en el puerto 22 como se muestra a continuación. Esto es útil si planea utilizar un cliente de SSH como PuTTY para conectarse y administrar su instancia EC2 a través de una interfaz de terminal. De forma opcional, puede restringir la dirección Source (Origen).
Para obtener instrucciones, consulte Agregar reglas a un grupo de seguridad en la Guía del usuario de Amazon VPC.
-
Añada una regla al grupo de seguridad del destino de montaje para permitir el acceso de entrada desde el grupo de seguridad de EC2 en el puerto TCP 2049. El grupo de seguridad asignado como Origen es el grupo de seguridad asociado a la instancia de EC2.
Para ver los grupos de seguridad asociados a los destinos de montaje de los sistemas de archivos, en la consola EFS, seleccione la pestaña Red en la página de detalles del sistema de archivos. Para obtener más información, consulte Administrar destinos de montaje.
nota
No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. (Si elimina la regla de salida predeterminada, debe añadir una regla de salida para abrir una conexión TCP en el puerto NFS e identificar el grupo de seguridad de destino de montaje como destino.)
-
-
Compruebe que ambos grupos de seguridad autorizan ahora el acceso entrante y saliente tal y como se describe en esta sección.
Para ver un ejemplo sobre cómo crear grupos de seguridad mediante la AWS CLI, consulte Paso 1: Crear recursos de EC2.
