Amazon FSx for Lustre的安全组入站规则源如何限制?

0

【以下的问题经过翻译处理】 Amazon FSx for Lustre控制台提示用户打开TCP端口988、1021-1023: 与您的文件系统网络接口相关联的VPC安全组必须允许入站Lustre流量(TCP端口988、1021-1023)

这是否意味着需要对任意来源开放?有没有限制来源的方法?还是已经有机制验证来自FS的“入站Lustre流量”是否合法?

profile picture
专家
已提问 1 年前44 查看次数
1 回答
0

【以下的回答经过翻译处理】 入站流量要求适用于文件系统的网络接口,因此仅适用于文件系统与挂载和访问文件系统的客户端计算实例之间的通信(而不适用于文件系统后端通信)。

关于限制源,与其他安全组一样,可以将入站规则的源限制为仅允许特定的受限源(基于CIDR块、安全组、前缀列表) 。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则