高性能弹性文件服务 SFS TURBO-SFS Turbo安全最佳实践:网络隔离
时间:2025-04-10 19:18:07
下载高性能弹性文件服务 SFS TURBO用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
网络隔离
SFS Turbo仅支持从绑定的VPC网络中直接访问SFS Turbo文件系统数据。
SFS Turbo支持通过安全组规则,限制允许访问SFS Turbo文件系统数据的客户端IP地址。
SFS Turbo支持配置IP鉴权规则,根据不同的IP或网段授予不同的权限。
为了更好地使用这些功能,建议
- 在创建SFS Turbo文件系统前,在VPC中规划不同的子网,为SFS Turbo文件系统规划一个独立的子网,为不同权限的客户端规划不同的子网,详情请参考“创建虚拟私有云和子网”。
- 在创建SFS Turbo文件系统前,规划独立的安全组,入方向仅放通访问SFS Turbo文件系统所需的端口,源IP地址为客户端规划的子网。不同规格的SFS Turbo文件系统所需端口不同,详情请参考“创建SFS Turbo文件系统”。
- 在创建SFS Turbo文件系统时,选择VPC中为SFS Turbo文件系统规划的子网,选择为SFS Turbo文件系统规划的安全组,详情请参考“创建SFS Turbo文件系统”。
- 在创建SFS Turbo文件系统后,配置IP鉴权规则,根据不同的IP或网段授予不同的权限,详情请参考“管理SFS Turbo文件系统权限”。
support.huaweicloud.com/bestpractice-sfsturbo/sfsturbo_03_0036.html
