Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses sistem file dengan Amazon VPC
Sistem file Amazon FSx dapat diakses melalui antarmuka jaringan elastis yang berada di virtual private cloud (VPC) berdasarkan layanan Amazon VPC yang Anda kaitkan dengan sistem file Anda. Anda mengakses sistem file Amazon FSx Anda melalui nama DNS, yang memetakan ke antarmuka jaringan sistem file. Hanya sumber daya dalam VPC terkait, atau VPC mengintip, dapat mengakses antarmuka jaringan sistem file Anda. Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.
Awas
Anda tidak boleh mengubah atau menghapus antarmuka jaringan elastis Amazon FSx. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda.
Grup keamanan Amazon VPC
Untuk lebih mengontrol lalu lintas jaringan yang akan melalui antarmuka jaringan sistem file Anda dalam VPC Anda, Anda menggunakan grup keamanan untuk membatasi akses ke sistem file Anda. Grup keamanan bertindak sebagai firewall virtual untuk mengendalikan lalu lintas untuk sumber daya terkait. Dalam hal ini, sumber daya terkait adalah antarmuka jaringan sistem file Anda. Anda juga menggunakan grup keamanan VPC untuk mengendalikan lalu lintas jaringan untuk klien Lustre Anda.
Mengendalikan akses menggunakan aturan inbound dan Outbound
Untuk menggunakan grup keamanan untuk mengendalikan akses ke sistem file Amazon FSx dan klien Lustre Anda, Anda menambahkan aturan inbound untuk mengendalikan lalu lintas masuk dan aturan outbound untuk mengendalikan lalu lintas keluar dari sistem file dan klien Lustre Anda. Pastikan untuk memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memetakan berbagi file sistem file Amazon FSx Anda ke folder pada instans komputasi yang didukung.
Untuk informasi selengkapnya tentang aturan grup keamanan, lihat Aturan Grup Keamanan di Panduan Pengguna Amazon EC2.
Untuk membuat grup keamanan untuk sistem file Amazon FSx Anda
-
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2.
-
Di panel navigasi, pilih Grup Keamanan.
-
Pilih Create Security Group (Buat Grup Keamanan).
-
Tentukan nama dan deskripsi untuk grup keamanan.
-
Untuk VPC, pilih VPC yang terkait dengan sistem file Amazon FSx Anda untuk membuat grup keamanan di dalam VPC tersebut.
-
Pilih Buat untuk membuat grup keamanan.
Selanjutnya, Anda menambahkan aturan masuk ke grup keamanan yang baru saja Anda buat untuk mengaktifkan lalu lintas Lustre antara server file FSx for Lustre Anda.
Untuk menambahkan aturan inbound ke guro keamanan Anda
-
Pilih grup keamanan yang baru saja Anda buat jika belum dipilih. Untuk Tindakan, pilih Edit aturan inbound.
-
Tambahkan aturan inbound berikut ini.
Tipe Protokol Baris Port Sumber Deskripsi Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan lalu lintas Lustre antara FSx for Lustre file server Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan lalu lintas Lustre antara FSx for Lustre file server Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client -
Pilih Simpan untuk menyimpan dan menerapkan aturan inbound baru.
Secara default, aturan grup keamanan mengizinkan semua lalu lintas outbound (Semua, 0.0.0.0/0). Jika grup keamanan Anda tidak mengizinkan semua lalu lintas outbound, tambahkan aturan outbound berikut ke grup keamanan Anda. Aturan ini memungkinkan lalu lintas antara FSx for Lustre file server dan Lustre client, dan antara server file Lustre.
Untuk menambahkan aturan outbound ke grup keamanan Anda
-
Pilih grup keamanan yang sama yang baru saja Anda tambahkan aturan inbound. Untuk Tindakan, pilih Edit aturan outbound.
-
Tambahkan aturan outbound berikut ini.
Tipe Protokol Baris Port Sumber Deskripsi Aturan TCP kustom TCP 988 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Izinkan lalu lintas Lustre antara FSx for Lustre file server Aturan TCP kustom TCP 988 Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda Izinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client Aturan TCP kustom TCP 1018-1023 Pilih Khusus dan masukkan ID grup keamanan untuk grup keamanan yang baru saja Anda buat Memungkinkan lalu lintas Lustre antara FSx for Lustre file server Aturan TCP kustom TCP 1018-1023 Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client -
Pilih Simpan untuk menyimpan dan menerapkan aturan outbound baru.
Untuk mengaitkan grup keamanan untuk Sistem file Amazon FSx Anda
-
Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/
. -
Pada dasbor konsol, pilih sistem file Anda untuk melihat detailnya.
-
Pada tab Jaringan & Keamanan, pilih ID antarmuka jaringan sistem file Anda (misalnya,
ENI-01234567890123456). Melakukan hal ini mengarahkan Anda kembali ke konsol Amazon EC2. -
Pilih setiap ID antara muka jaringan. Setiap tindakan membuka instans baru dari konsol Amazon EC2 di peramban Anda. Untuk setiap grup keamanan, pilih Ubah Grup Keamanan untuk Tindakan.
-
Di kotak dialog Ubah Grup Keamanan, pilih grup keamanan yang akan digunakan, dan pilih Simpan.
Lustre klien aturan grup keamanan VPC
Untuk menggunakan grup keamanan VPC untuk mengendalikan akses ke sistem file Amazon FSx dan klien Lustre Anda, Anda menambahkan aturan inbound untuk mengendalikan lalu lintas masuk dan aturan outbound untuk mengendalikan lalu lintas keluar dari klien Lustre Anda. Pastikan untuk memiliki aturan lalu lintas jaringan yang tepat di grup keamanan Anda untuk memastikan bahwa lalu lintas Lustre dapat mengalir antara klien Lustre Anda dan sistem file Amazon FSx Anda.
Tambahkan aturan inbound berikut ke grup keamanan yang diterapkan untuk klien Lustre Anda.
| Tipe | Protokol | Baris Port | Sumber | Deskripsi |
|---|---|---|---|---|
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda | Mengizinkan lalu lintas Lustre antar klien Lustre |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda | Mengizinkan lalu lintas Lustre antar klien Lustre |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client |
Tambahkan aturan outbound berikut ke grup keamanan yang diterapkan untuk klien Lustre Anda.
| Tipe | Protokol | Baris Port | Sumber | Deskripsi |
|---|---|---|---|---|
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda | Mengizinkan lalu lintas Lustre antar klien Lustre |
| Aturan TCP kustom | TCP | 988 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Anda | Izinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan untuk grup keamanan yang terkait dengan klien Lustre Anda | Mengizinkan lalu lintas Lustre antar klien Lustre |
| Aturan TCP kustom | TCP | 1018-1023 | Pilih Kustom dan masukkan ID grup keamanan grup keamanan yang terkait dengan sistem file FSx for Lustre Anda | Memungkinkan lalu lintas Lustre antara FSx for Lustre file server dan Lustre client |
