Amazon FSx for Lustre的安全组入站规则源如何限制？

【以下的问题经过翻译处理】 Amazon FSx for Lustre控制台提示用户打开TCP端口988、1021-1023： 与您的文件系统网络接口相关联的VPC安全组必须允许入站Lustre流量（TCP端口988、1021-1023）

这是否意味着需要对任意来源开放？有没有限制来源的方法？还是已经有机制验证来自FS的“入站Lustre流量”是否合法？

トピック

ネットワークとコンテンツ配信ストレージ

タグ

Amazon VPC Amazon FSx for Lustre

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 5ヶ月前28ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

【以下的回答经过翻译处理】入站流量要求适用于文件系统的网络接口，因此仅适用于文件系统与挂载和访问文件系统的客户端计算实例之间的通信（而不适用于文件系统后端通信）。

关于限制源，与其他安全组一样，可以将入站规则的源限制为仅允许特定的受限源（基于CIDR块、安全组、前缀列表）。

エキスパート

rePost Polyglot

回答済み 5ヶ月前

関連するコンテンツ

インスタンスが scheduled for retirement の後起動できなくなり、どうしたらいいでしょうか？
rePost-User-8539040
質問済み 1年前
（Strict End of Support Date for Amazon RDS for MySQL 5.7.41）Amazon RDS for MySQLの5.7.41の厳密なサポート終了日について
rePost-User-9305721
質問済み 1年前
RDS for PostgreSQLのメジャーバージョンアップが失敗する
承認された回答
webdev2024
質問済み 3ヶ月前
AWS Tools for Powershellを使用してAmazon S3のバケットにオブジェクトロックを設定したい
ikuraoishi
質問済み 10ヶ月前
FSx for ONTAP のボリュームサイズとファイルシステム SSD ストレージにはどのような違いがありますか?
AWS公式更新しました 2年前
FSx for ONTAP REST API を使用するにはどうすればよいですか?
AWS公式更新しました 2年前
FSx for Lustre ファイルシステムのパフォーマンスを向上させるにはどうすればよいですか?
AWS公式更新しました 1年前
FSx for ONTAP ファイルシステム上のボリュームの i ノードまたはファイルの数を増やすにはどのような方法がありますか?
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 13日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前