Verwenden von Amazon FSx mit Amazon EC2 - Amazon Elastic Compute Cloud
Sicherheitsgruppen und BenutzerdatenskriptBereitstellen eines Amazon-FSx-Dateisystems beim Start

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Amazon FSx mit Amazon EC2

Die Amazon-FSx-Servicefamilie erleichtert das Starten, Ausführen und Skalieren von freigegebenem Speicher, der auf gängigen kommerziellen und Open-Source-Dateisystemen basiert. Sie können den neuen Launch Instance Wizard verwenden, um beim Start automatisch die folgenden Arten von Amazon-FSx-Dateisystemen an Ihre Amazon-EC2-Instances anzufügen:

  • Amazon FSx for NetApp ONTAP bietet vollständig verwalteten gemeinsamen Speicher in der AWS Cloud mit den beliebten Datenzugriffs- und Verwaltungsfunktionen von NetApp ONTAP.

  • Amazon FSx for OpenZFS bietet vollständig verwalteten, kosteneffektiven freigegebenen Speicher, der auf dem beliebten OpenZFS-Dateisystem basiert.

Anmerkung

  • Diese Funktionalität ist nur im neuen Launch Instance Wizard verfügbar. Weitere Informationen finden Sie unter Starten einer Instance mit dem neuen Launch Instance Wizard

  • Amazon-FSx-for-Windows-File-Server- und Amazon-FSx-for-Lustre-Dateisysteme können beim Start nicht bereitgestellt werden. Sie müssen diese Dateisysteme nach dem Start manuell bereitstellen.

Sie können ein vorhandenes Dateisystem bereitstellen, das Sie zuvor erstellt haben oder Sie können ein neues Dateisystem erstellen, das beim Start in einer Instance bereitgestellt werden soll.

Sicherheitsgruppen und Benutzerdatenskript

Wenn Sie ein Amazon-FSx-Dateisystem mithilfe des Launch Instance Wizard in einer Instance bereitstellen, können Sie wählen, ob die Sicherheitsgruppen, die zum Aktivieren des Zugriffs auf das Dateisystem erforderlich sind, automatisch erstellt und angefügt werden sollen, und ob die Benutzerdatenskripte, die benötigt werden, um das Dateisystem bereitzustellen und zur Nutzung verfügbar zu machen, automatisch eingeschlossen werden sollen.

Sicherheitsgruppen

Wenn Sie wählen, die Sicherheitsgruppen, die erforderlich sind, um den Zugriff auf das Dateisystem zu ermöglichen, automatisch zu erstellen, erstellt der Launch Instance Wizard zwei Sicherheitsgruppen und fügt sie an. Eine Sicherheitsgruppe wird an die Instance angefügt, die andere an das Dateisystem. Weitere Informationen zu den Anforderungen an Sicherheitsgruppen finden Sie unter Zugriffskontrolle für das FSx-for-ONTAP-Dateisystem mit Amazon VPC und Zugriffskontrolle für das FSx-for-OpenZFS-Dateisystem mit Amazon VPC.

Wir fügen das Tag Name=instance-sg-1 der Sicherheitsgruppe hinzu, die erstellt und an die Instance angehängt wird. Der Wert im Tag wird jedes Mal, wenn der Launch Instance Wizard eine Sicherheitsgruppe für Amazon-FSx-Dateisysteme erstellt, automatisch erhöht.

Die Sicherheitsgruppe umfasst die folgenden Ausgaberegeln, jedoch keine Regeln für eingehenden Datenverkehr.

Regeln für ausgehenden Datenverkehr
Protokolltyp Port-Nummer Bestimmungsort
UDP 111 Dateisystem-Sicherheitsgruppe
UDP 2001 — 2003 Dateisystem-Sicherheitsgruppe
UDP 4049 Dateisystem-Sicherheitsgruppe
UDP 2049 Dateisystem-Sicherheitsgruppe
UDP 635 Dateisystem-Sicherheitsgruppe
UDP 4045 - 4046 Dateisystem-Sicherheitsgruppe
TCP 4049 Dateisystem-Sicherheitsgruppe
TCP 635 Dateisystem-Sicherheitsgruppe
TCP 2049 Dateisystem-Sicherheitsgruppe
TCP 111 Dateisystem-Sicherheitsgruppe
TCP 4045 - 4046 Dateisystem-Sicherheitsgruppe
TCP 2001 - 2003 Dateisystem-Sicherheitsgruppe
Alle Alle Dateisystem-Sicherheitsgruppe

Die Sicherheitsgruppe, die erstellt und an das Dateisystem angehängt wird, ist mit Name=fsx-sg-1 gekennzeichnet. Der Wert im Tag wird jedes Mal, wenn der Launch Instance Wizard zum Starten von Instance eine Sicherheitsgruppe für Amazon-FSx-Dateisysteme erstellt, automatisch erhöht.

Die Sicherheitsgruppe umfasst die folgenden Regeln.

Regeln für eingehenden Datenverkehr
Protokolltyp Port-Nummer Quelle
UDP 2049 Instance-Sicherheitsgruppe
UDP 2001 - 2003 Instance-Sicherheitsgruppe
UDP 4049 Instance-Sicherheitsgruppe
UDP 111 Instance-Sicherheitsgruppe
UDP 635 Instance-Sicherheitsgruppe
UDP 4045 - 4046 Instance-Sicherheitsgruppe
TCP 4045 - 4046 Instance-Sicherheitsgruppe
TCP 635 Instance-Sicherheitsgruppe
TCP 2049 Instance-Sicherheitsgruppe
TCP 4049 Instance-Sicherheitsgruppe
TCP 2001 - 2003 Instance-Sicherheitsgruppe
TCP 111 Instance-Sicherheitsgruppe
Regeln für ausgehenden Datenverkehr
Protokolltyp Port-Nummer Bestimmungsort
Alle Alle 0.0.0.0/0

Benutzerdatenskript

Wenn Sie wählen, Benutzerdatenskripte automatisch anzufügen, fügt der Launch Instance Wizard der Instance die folgenden Benutzerdaten hinzu. Dieses Skript installiert die erforderlichen Pakete, stellt das Dateisystem bereit und aktualisiert Ihre Instance-Einstellungen so, dass das Dateisystem bei jedem Neustart der Instance automatisch neu bereitgestellt wird.

#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Bereitstellen eines Amazon-FSx-Dateisystems beim Start

Neues oder vorhandenes Amazon-FSx-Dateisystem beim Start bereitstellen

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances und dann Instance starten, um den Launch Instance Wizard zu öffnen.

  3. Wählen Sie im Bereich Application and OS Images (Anwendungs- und Betriebssystem-Images) das zu verwendende AMI aus.

  4. Wählen Sie im Bereich Instance type (Instance-Typ) den Instance-Typ aus.

  5. Wählen Sie im Bereich Key pair (Schlüsselpaar) ein vorhandenes Schlüsselpaar aus oder erstellen Sie ein neues.

  6. Gehen Sie im Bereich Network settings (Netzwerkeinstellungen) wie folgt vor:

    1. Wählen Sie Bearbeiten aus.

    2. Wenn Sie ein vorhandenes Dateisystem bereitstellen möchten, wählen Sie bei Subnet (Subnetz) das bevorzugte Subnetz des Dateisystems aus. Wir empfehlen, die Instance in derselben Availability Zone zu starten wie das bevorzugte Subnetz des Dateisystems, um die Leistung zu optimieren.

      Wenn Sie ein neues Dateisystem erstellen möchten, um eine Instance zu bereitzustellen, wählen Sie bei Subnet (Subnetz) das Subnetz aus, in dem die Instance gestartet werden soll.

      Wichtig

      Sie müssen ein Subnetz auswählen, um die Amazon-FSx-Funktionalität im neuen Launch Instance Wizard zu aktivieren. Wenn Sie kein Subnetz auswählen, können Sie kein vorhandenes Dateisystem bereitstellen oder ein neues erstellen.

  7. Gehen Sie im Abschnitt Storage (Speicher) wie folgt vor:

    1. Konfigurieren Sie die Volumes nach Bedarf.

    2. Erweitern Sie den Bereich File systems (Dateisysteme) und wählen Sie FSx aus.

    3. Wählen Sie Add shared file system (Freigegebenes Dateisystem hinzufügen) aus.

    4. Wählen Sie bei File system (Dateisystem) das Dateisystem aus, das bereitgestellt werden soll.

      Anmerkung

      In der Liste werden alle Amazon FSx for NetApp ONTAP- und Amazon FSx for OpenZFS-Dateisysteme in Ihrem Konto in der ausgewählten Region angezeigt.

    5. Um die Sicherheitsgruppen, die zum Aktivieren des Zugriffs auf das Dateisystem erforderlich sind, automatisch zu erstellen und anzufügen, wählen Sie Automatically create and attach security groups (Sicherheitsgruppen automatisch erstellen und anfügen) aus. Wenn Sie die Sicherheitsgruppen lieber manuell erstellen möchten, deaktivieren Sie das Kontrollkästchen. Weitere Informationen finden Sie unter Sicherheitsgruppen.

    6. Um die Benutzerdatenskripte, die zum Bereitstellen des Dateisystems erforderlich sind, automatisch anzufügen, wählen Sie Automatically mount shared file system by attaching required user data script (Freigegebenes Dateisystem automatisch bereitstellen, indem erforderliches Benutzerdatenskript angefügt wird) aus. Wenn Sie die Benutzerdatenskripte lieber manuell angeben möchten, deaktivieren Sie das Kontrollkästchen. Weitere Informationen finden Sie unter Benutzerdatenskript.

  8. Konfigurieren Sie im Bereich Advanced (Erweitert) die weiteren Instance-Einstellungen nach Bedarf.

  9. Wählen Sie Launch (Starten) aus.