本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
互联网络隐私
本主题介绍 Amazon EFS 如何保护从该服务到其他位置的连接。
服务与本地客户端和应用之间的流量
您的私有网络和以下两种连接方式可供选择 Amazon:
-
一个 Amazon Site-to-Site VPN 连接。有关更多信息,请参阅什么是 Amazon Site-to-Site VPN?
-
一个 Amazon Direct Connect 连接。有关更多信息,请参阅什么是 Amazon Direct Connect?
通过网络访问 Amazon EFS 是通过 Amazon 发布进行的 APIs。客户端必须支持传输层 1.2 或更高版本。我们建议使用 TLS 1.3 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。此外,必须使用与 IAM 主体关联的访问密钥 ID 和秘密访问密钥来对请求进行签名,也可以使用 Amazon Security Token Service (Amazon STS) 生成临时安全证书来对请求进行签名。
VPC 和 Amazon EFS API 之间的流量
要在虚拟私有云(VPC)与 Amazon EFS API 之间建立专用连接,可以创建接口 VPC 端点。您可以使用此连接从您的 VPC 调用 Amazon EFS API,而无需通过互联网发送流量。端点提供与 Amazon EFS API 的安全连接,无需互联网网关、NAT 实例或虚拟专用网络(VPN)连接。有关更多信息,请参阅 使用 Amazon EFS 中的接口 VPC 端点 。
同一区域内 Amazon 资源之间的流量
亚马逊 EFS 的亚马逊虚拟私有云(亚马逊 VPC)终端节点是 VPC 中的一个逻辑实体,仅允许连接到亚马逊 EFS。亚马逊 VPC 将请求路由到 Amazon EFS 并将响应路由回 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》的 VPC 端点。