Reti di storage

Negli VMware ambienti, la rete di storage collega ESXi gli host ai sistemi di storage condivisi utilizzando protocolli come iSCSI, Fibre Channel e NFS. Al contrario, AWS integra i servizi di storage direttamente all'interno della sua architettura di cloud privato virtuale (VPC), eliminando la necessità di un'infrastruttura di rete di storage separata. AWS è possibile accedere ai servizi di storage tramite endpoint di servizio con controlli di sicurezza e configurazioni di rete integrati, come illustrato nella tabella seguente.

Aspetto	VMware	AWS
Protocolli di rete	Fibra Channel Interfaccia Internet iSCSI (Small Computer Systems Interface) File system di rete (NFS) VMkernel porte per il traffico di archiviazione	Accelerazione del trasferimento S3 AWS PrivateLink Privato IPs Endpoint VPC
Configurazione di rete	VMkernel Interfaccia dedicata per vSAN Configurazione manuale degli iniziatori iSCSI Switch virtuali specifici per lo storage (vSwitch) VMkernel adattatori di rete	AWS PrivateLink per l'accesso IP privato Integrazione con l'architettura AWS di rete Endpoint di accesso VPC privati Integrazione VPC
Sicurezza	Autenticazione iSCSI: Challenge-Handshake Authentication Protocol (CHAP) Autorizzazioni NFS Autorizzazioni vSphere	Politiche relative ai bucket della lista di controllo degli accessi (ACL) Policy IAM Gruppi di sicurezza Endpoint VPC
Gestione IP	Gestione IP manuale Assegnazione IP statica agli adattatori VMkernel	Gestione IP automatizzata Elastico IPs IPs Endpoint privati tramite VPC Sottoreti VPC

Come descritto nella tabella seguente, le architetture AWS di rete differiscono nei loro approcci alla configurazione, alla gestione VMware e alla sicurezza.

Aspetto	VMware	AWS
Configurazione	Si affida a vSphere ESXi (host e vCenter) per la configurazione di porte, switch virtuali e VMkernel configurazione esplicita del protocollo (iSCSI, NFS, Fibre Channel)	Utilizza un approccio automatizzato che si integra con le configurazioni degli endpoint, il che richiede meno lavoro manuale VPCs
Gestione	Richiede l'assegnazione e la gestione manuali degli IP tramite adattatori VMkernel	Offre flessibilità grazie alla gestione IP elastica IPs e automatizzata tramite sottoreti VPC
Reti	Utilizza metodi di sicurezza tradizionali come Challenge Handshake Authentication Protocol (CHAP) e autorizzazioni specifiche del protocollo	Implementa un modello di sicurezza completo con IAM, gruppi di sicurezza e più livelli di controllo degli accessi tramite endpoint e policy VPC

AWS gestisce lo storage networking con una perfetta integrazione nella sua architettura di cloud privato virtuale (VPC). I servizi di storage sono accessibili tramite endpoint di servizio con controlli di sicurezza e configurazioni di rete integrati.

Punti di accesso Amazon EFS: Amazon EFS utilizza target di montaggio all'interno di ciascuna zona di disponibilità per la connettività di rete e i punti di accesso per gestire i controlli specifici delle applicazioni. Amazon EFS supporta i protocolli NFS, rendendolo compatibile con i sistemi legacy che richiedono lo storage a livello di file.
AWS PrivateLink e accelerazione del trasferimento di Amazon S3: per una maggiore sicurezza e prestazioni, AWS PrivateLink si connette Servizi AWS utilizzando indirizzi IP privati. Amazon S3 offre l'accelerazione del trasferimento, che ottimizza la velocità di upload instradando il traffico attraverso le edge location di Amazon. CloudFront
Endpoint VPC per Amazon S3 e Amazon EFS: Amazon VPC fornisce endpoint che consentono alle istanze di accedere privatamente ad Amazon S3 e Amazon EFS senza attraversare la rete Internet pubblica. Ciò riduce la latenza e migliora la sicurezza mantenendo il traffico all'interno della rete. AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Alta disponibilità e tolleranza ai guasti

Sicurezza