Amazon FSx for Lustre的安全组入站规则源如何限制?
0
【以下的问题经过翻译处理】 Amazon FSx for Lustre控制台提示用户打开TCP端口988、1021-1023: 与您的文件系统网络接口相关联的VPC安全组必须允许入站Lustre流量(TCP端口988、1021-1023)
这是否意味着需要对任意来源开放?有没有限制来源的方法?还是已经有机制验证来自FS的“入站Lustre流量”是否合法?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 入站流量要求适用于文件系统的网络接口,因此仅适用于文件系统与挂载和访问文件系统的客户端计算实例之间的通信(而不适用于文件系统后端通信)。
关于限制源,与其他安全组一样,可以将入站规则的源限制为仅允许特定的受限源(基于CIDR块、安全组、前缀列表) 。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 1 年前