Jaringan penyimpanan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jaringan penyimpanan

Di VMware lingkungan, jaringan penyimpanan menghubungkan ESXi host ke sistem penyimpanan bersama menggunakan protokol seperti iSCSI, Fibre Channel, dan NFS. Sebaliknya, AWS mengintegrasikan layanan penyimpanan secara langsung dalam arsitektur virtual private cloud (VPC), menghilangkan kebutuhan akan infrastruktur jaringan penyimpanan terpisah. AWS Layanan penyimpanan diakses melalui titik akhir layanan dengan kontrol keamanan bawaan dan konfigurasi jaringan, seperti yang dijelaskan dalam tabel berikut.

Aspek

VMware

AWS

Protokol jaringan

  • Saluran serat

  • Antarmuka Sistem Komputer Kecil Internet (iSCSI)

  • Sistem File Jaringan (NFS)

  • VMkernel port untuk lalu lintas penyimpanan

  • Akselerasi transfer S3

  • AWS PrivateLink

  • Pribadi IPs

  • Titik akhir VPC

Konfigurasi jaringan

  • VMkernel Antarmuka khusus untuk vSAN

  • Konfigurasi manual inisiator iSCSI

  • Sakelar virtual khusus penyimpanan (VSwitches)

  • VMkernel adapter jaringan

  • AWS PrivateLink untuk akses IP pribadi

  • Integrasi dengan arsitektur AWS jaringan

  • Titik akhir akses VPC pribadi

  • Integrasi VPC

Keamanan

  • Otentikasi iSCSI—Protokol Otentikasi Jabat Tangan Tantangan-Jabat Tangan (CHAP)

  • Izin NFS

  • Izin vSphere

  • Kebijakan bucket Access Control List (ACL)

  • Kebijakan IAM

  • Grup keamanan

  • Titik akhir VPC

Manajemen IP

  • Manajemen IP manual

  • Penugasan IP statis ke adaptor VMkernel

  • Manajemen IP otomatis

  • Elastis IPs

  • Pribadi IPs melalui titik akhir VPC

  • Subnet VPC

Seperti dijelaskan dalam tabel berikut, VMware dan arsitektur AWS jaringan berbeda dalam pendekatan mereka untuk konfigurasi, manajemen, dan keamanan.

Aspek

VMware

AWS

Konfigurasi

Bergantung pada vSphere ESXi (host dan vCenter) untuk VMkernel mengkonfigurasi port, sakelar virtual, dan pengaturan protokol eksplisit (iSCSI, NFS, Fibre Channel)

Menggunakan pendekatan otomatis yang terintegrasi VPCs dengan konfigurasi titik akhir, yang membutuhkan lebih sedikit pekerjaan manual

Manajemen

Membutuhkan penugasan dan manajemen IP manual melalui adaptor VMkernel

Menawarkan fleksibilitas melalui manajemen IP elastis IPs dan otomatis melalui subnet VPC

Jaringan

Menggunakan metode keamanan tradisional seperti Challenge Handshake Authentication Protocol (CHAP) dan izin khusus protokol

Menerapkan model keamanan komprehensif dengan IAM, grup keamanan, dan beberapa lapisan kontrol akses melalui titik akhir dan kebijakan VPC

AWS menangani jaringan penyimpanan dengan integrasi tanpa batas ke dalam arsitektur virtual private cloud (VPC). Layanan penyimpanan diakses melalui titik akhir layanan dengan kontrol keamanan bawaan dan konfigurasi jaringan.

  • Titik akses Amazon EFS — Amazon EFS menggunakan target pemasangan di setiap Availability Zone untuk konektivitas jaringan dan titik akses guna mengelola kontrol khusus aplikasi. Amazon EFS mendukung protokol NFS, membuatnya kompatibel dengan sistem lama yang memerlukan penyimpanan tingkat file.

  • AWS PrivateLink dan akselerasi transfer Amazon S3 - Untuk meningkatkan keamanan dan kinerja, AWS PrivateLink sambungkan ke Layanan AWS menggunakan alamat IP pribadi. Amazon S3 menyediakan akselerasi transfer, yang mengoptimalkan kecepatan unggah dengan merutekan lalu lintas melalui lokasi tepi Amazon. CloudFront

  • Titik akhir VPC untuk Amazon S3 dan Amazon EFS — Amazon VPC menyediakan titik akhir yang memungkinkan instance mengakses Amazon S3 dan Amazon EFS secara pribadi tanpa melintasi internet publik. Ini mengurangi latensi dan meningkatkan keamanan dengan menjaga lalu lintas dalam AWS jaringan.