As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Controle de acesso ao sistema de arquivos com a Amazon VPC
Um sistema de arquivos do Amazon FSx é acessado por meio de uma interface de rede elástica que reside na nuvem privada virtual (VPC) com base no serviço Amazon VPC que você associa ao seu sistema de arquivos. Você acessa seu sistema de arquivos do Amazon FSx por meio do nome DNS, que é mapeado para a interface de rede do sistema de arquivos. Somente recursos dentro da VPC associada, ou de uma VPC emparelhada, podem acessar a interface de rede do seu sistema de arquivos. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.
**Atenção**
Não é permitido modificar nem excluir a interface de rede elástica do Amazon FSx. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos.
## Grupos de segurança da Amazon VPC
Para controlar ainda mais o tráfego de rede que passa pela interface de rede do sistema de arquivos na VPC, use grupos de segurança para limitar o acesso aos sistemas de arquivos. Um *grupo de segurança* age como um firewall virtual que controla o tráfego de recursos associados. Nesse caso, o recurso associado é a interface de rede do sistema de arquivos. Você também usa grupos de segurança da VPC para controlar o tráfego de rede para os clientes do Lustre.
### EFA-enabled grupos de segurança
Para sistemas de arquivos EFA-enabled FSx for Lustre, os grupos de segurança do sistema de arquivos e do cliente devem permitir todo o tráfego de e para o outro, e o grupo de segurança do sistema de arquivos também deve permitir todo o tráfego de e para si mesmo.
**Importante**
CIDR-based as regras, inclusive`0.0.0.0/0`, não atendem aos requisitos da EFA, mesmo que permitam todo o tráfego em todas as portas. Você deve especificar explicitamente uma ID de grupo de segurança como origem ou destino para todas as regras de tráfego do EFA.
A tabela a seguir lista as regras necessárias para o grupo de segurança do sistema de arquivos.
**Regras necessárias para o grupo de segurança do sistema de arquivos**
| Tipo | Protocolo | Intervalo de portas | Source/Destination |
| --- | --- | --- | --- |
| Entrada - Todo o tráfego | Todos | Todos | ID do grupo de segurança do sistema de arquivos (autorreferência) |
| Entrada - Todo o tráfego | Todos | Todos | LustreID do grupo de segurança do cliente |
| Saída - Todo o tráfego | Todos | Todos | ID do grupo de segurança do sistema de arquivos (autorreferência) |
| Saída - Todo o tráfego | Todos | Todos | LustreID do grupo de segurança do cliente |
A tabela a seguir lista as regras necessárias para o grupo de segurança Lustre do cliente.
**Regras necessárias para o Lustro grupo de segurança do cliente**
| Tipo | Protocolo | Intervalo de portas | Source/Destination |
| --- | --- | --- | --- |
| Entrada - Todo o tráfego | Todos | Todos | ID do grupo de segurança do sistema de arquivos |
| Saída - Todo o tráfego | Todos | Todos | ID do grupo de segurança do sistema de arquivos |
**nota**
Se o sistema de arquivos e os clientes usarem o mesmo grupo de segurança, as regras de autorreferência desse grupo de segurança atenderão aos dois requisitos.
Para obter mais informações, consulte [Etapa 1: Preparar um grupo EFA-enabled de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) no Guia do *usuário do Amazon EC2*.
### Controle de acesso usando regras de entrada e saída
Para usar um grupo de segurança para controlar o acesso ao sistema de arquivos do Amazon FSx e aos clientes do Lustre, você adiciona regras de entrada para controlar o tráfego de entrada e regras de saída para controlar o tráfego de saída no sistema de arquivos e nos clientes do Lustre. Verifique se você tem as regras de tráfego de rede corretas em seu grupo de segurança para mapear o compartilhamento de arquivos do sistema de arquivos do Amazon FSx para uma pasta na sua instância de computação com suporte.
Para obter mais informações sobre regras de grupo de segurança, consulte [Regras de grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules) no *Guia do usuário do Amazon EC2*.
**Criar um grupo de segurança para o sistema de arquivos do Amazon FSx**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).
1. No painel de navegação, escolha **Grupos de segurança**.
1. Escolha **Create Security Group**.
1. Especifique um nome e uma descrição para o grupo de segurança.
1. Para **VPC**, escolha a VPC associada ao sistema de arquivos do Amazon FSx para criar o grupo de segurança dentro dessa VPC.
1. Escolha **Create (Criar)** para criar o grupo de segurança.
Em seguida, adicione regras de entrada ao grupo de segurança que você acabou de criar para habilitar o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre.
**Adicionar regras de entrada ao grupo de segurança**
1. Selecione o grupo de segurança que você acabou de criar, se ele ainda não estiver selecionado. Em **Actions (Ações)**, escolha **Edit inbound rules (Editar regras de entrada)**.
1. Adicione as regras de entrada a seguir.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Escolha **Salvar** para salvar e aplicar as novas regras de entrada.
Por padrão, as regras do grupo de segurança permitem todo o tráfego de saída (Tudo, 0.0.0). 0/0). Se o seu grupo de segurança não permitir todo tráfego de saída, adicione as seguintes regras de saída ao seu grupo de segurança. Essas regras permitem o tráfego entre os servidores de arquivos e os clientes do Lustre, bem como entre os servidores de arquivos do Lustre.
**Adicionar regras de saída ao grupo de segurança**
1. Escolha o mesmo grupo de segurança ao qual você acabou de adicionar as regras de entrada. Em **Ações**, escolha **Editar regras de saída**.
1. Adicione as regras de saída a seguir.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Escolha **Salvar** para salvar e aplicar as novas regras de saída.
**Associar um grupo de segurança ao seu sistema de arquivos do Amazon FSx**
1. Abra o console do Amazon FSx em. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
1. No painel do console, escolha o sistema de arquivos para ver seus detalhes.
1. Na guia **Rede e segurança**, clique no link do **Console do Amazon EC2** em **Interface(s) de rede** para visualizar todas as interfaces de rede do seu sistema de arquivos.
1. Para cada interface de rede, escolha **Ações** e então **Alterar grupos de segurança**.
1. Na caixa de diálogo **Alterar grupos de segurança**, escolha os grupos de segurança que deseja associar à interface de rede.
1. Escolha **Salvar**.
## Lustro regras do grupo de segurança VPC do cliente
Use seus grupos de segurança da VPC para controlar o acesso aos clientes do Lustre adicionando regras de entrada para controlar o tráfego de entrada e regras de saída para controlar o tráfego de saída nos clientes do Lustre. Certifique-se de ter as regras de tráfego de rede corretas em seu grupo de segurança para garantir que o tráfego do Lustre possa fluir entre seus clientes do Lustre e seus sistemas de arquivos do Amazon FSx.
Adicione as regras de entrada a seguir aos grupos de segurança aplicados aos clientes do Lustre.
| Tipo | Protocolo | Intervalo de portas | Fonte | Description |
| --- | --- | --- | --- | --- |
| Regra personalizada de TCP | TCP | 988 | Escolha Personalizado e insira os IDs de grupo de segurança dos grupos de segurança aplicados aos seus clientes do Lustre | Permite tráfego do Lustre entre clientes do Lustre |
| Regra personalizada de TCP | TCP | 988 | Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre | Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes do Lustre |
| Regra personalizada de TCP | TCP | 1018 a 1023 | Escolha Personalizado e insira os IDs de grupo de segurança dos grupos de segurança aplicados aos seus clientes do Lustre | Permite tráfego do Lustre entre clientes do Lustre |
| Regra personalizada de TCP | TCP | 1018 a 1023 | Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre | Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes do Lustre |
Adicione as seguintes regras de saída aos grupos de segurança aplicados aos seus clientes do Lustre.
| Tipo | Protocolo | Intervalo de portas | Fonte | Description |
| --- | --- | --- | --- | --- |
| Regra personalizada de TCP | TCP | 988 | Escolha Personalizado e insira os IDs de grupo de segurança dos grupos de segurança aplicados aos seus clientes do Lustre | Permite tráfego do Lustre entre clientes do Lustre |
| Regra personalizada de TCP | TCP | 988 | Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre | Permitir o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes do Lustre |
| Regra personalizada de TCP | TCP | 1018 a 1023 | Escolha Personalizado e insira os IDs de grupo de segurança dos grupos de segurança aplicados aos seus clientes do Lustre | Permite tráfego do Lustre entre clientes do Lustre |
| Regra personalizada de TCP | TCP | 1018 a 1023 | Escolha Personalizado e insira os IDs dos grupos de segurança associados aos seus sistemas de arquivos do FSx para Lustre | Permite o tráfego do Lustre entre os servidores de arquivos do FSx para Lustre e os clientes do Lustre |