Bevor Sie beginnen Schritt 1: Ermitteln der Availability Zone-ID des EFS-Mounting-Ziels Schritt 2: Bestimmen der IP-Adresse des Mounting-Ziels Schritt 3: Hinzufügen eines Hosteintrags für das Mounting-Ziel Schritt 4: Mounting des Dateisystems mithilfe der EFS-Mountinghilfe Schritt 5: Bereinigen Sie Ihre Ressourcen und schützen Sie Ihr AWS -Konto

Exemplarische Vorgehensweise: Mounten eines Dateisystems aus einer anderen VPC

In dieser Schritt-für-Schritt-Anleitung richten Sie eine Amazon EC2-Instance ein, um ein Amazon-EFS-Dateisystem zu mounten, das sich in einer anderen Virtual Private Cloud (VPC) befindet. Dies ist mit der EFS-Mountinghilfe möglich. Die Mountinghilfe ist Teil der amazon-efs-utils-Tools. Mehr über amazon-efs-utils erfahren Sie unter Installation der Amazon EFS-Tools.

Die VPC des Clients und die VPC des EFS-Dateisystems müssen entweder über eine VPC-Peering-Verbindung oder ein VPC-Transit-Gateway verbunden sein. Wenn Sie eine VPC-Peering-Verbindung oder ein Transit-Gateway verwenden, um VPCs zu verbinden, können Amazon EC2-Instances in einer VPC auf EFS-Dateisysteme in einer anderen VPC zugreifen, selbst wenn die VPCs zu unterschiedlichen Konten gehören.

Anmerkung

Die Verwendung von Amazon EFS mit Microsoft Windows-basierten Clients wird nicht unterstützt.

Themen

Bevor Sie beginnen
Schritt 1: Ermitteln der Availability Zone-ID des EFS-Mounting-Ziels
Schritt 2: Bestimmen der IP-Adresse des Mounting-Ziels
Schritt 3: Hinzufügen eines Hosteintrags für das Mounting-Ziel
Schritt 4: Mounting des Dateisystems mithilfe der EFS-Mountinghilfe
Schritt 5: Bereinigen Sie Ihre Ressourcen und schützen Sie Ihr AWS -Konto

Bevor Sie beginnen

In dieser Anleitung wird Folgendes vorausgesetzt:

Die amazon-efs-utils-Tools werden auf der EC2-Instance installiert, bevor Sie dieses Verfahren verwenden. Anweisungen zur Installation von amazon-efs-utils finden Sie unter Installation der Amazon EFS-Tools.
Eine der beiden folgenden Komponenten:
- Eine VPC-Peering-Verbindung zwischen der VPC, in der sich das EFS-Dateisystem befindet, und der VPC, in der sich die EC2-Instance befindet. Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Mit diesem Verbindungstyp können Sie Datenverkehr dazwischen über private IPv4 (Internet Protocol Version 4) oder IPv6-Adressen (Internet Protocol Version 6) weiterleiten. Sie können VPC-Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen s zu verbinden. AWS-Region Weitere Informationen finden Sie unter Erstellen und Akzeptieren einer VPC-Peering-Verbindung in der Amazon VPC Peering-Anleitung.
- Ein Transit Gateway verbindet die VPC mit dem EFS-Dateisystem und die VPC mit der EC2-Instance. Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, mit dem Sie Ihre VPCs und On-Premises-Netzwerke miteinander verbinden können. Weitere Informationen finden Sie unter Erste Schritte mit Transit Gateways im Amazon VPC Transit Gateways-Handbuch.

Schritt 1: Ermitteln der Availability Zone-ID des EFS-Mounting-Ziels

Um eine hohe Verfügbarkeit Ihres Dateisystems sicherzustellen, empfehlen wir, immer eine IP-Adresse eines EFS-Mounting-Ziels zu verwenden, die sich in derselben Availability Zone (AZ) wie der NFS-Client befindet. Wenn Sie ein EFS-Dateisystem einhängen, das sich in einem anderen Konto befindet, stellen Sie sicher, dass sich der NFS-Client und das EFS-Mounting-Ziel in derselben Availability Zone ID befinden. Diese Anforderung gilt, weil die Namen der Availability Zones von Konto zu Konto unterschiedlich sein können.

So ermitteln Sie die Availability Zone ID der EC2-Instance

Stellen Sie eine Verbindung mit der EC2-Instance her:
- Wenn Sie von einem Computer unter macOS oder Linux eine Verbindung mit Ihrer Instance herzustellen möchten, geben Sie die PEM-Datei für den SSH-Befehl an. Verwenden Sie dazu die -i-Option und den Pfad zu Ihrem privaten Schlüssel.
- Um von einem Computer aus, auf dem Windows ausgeführt wird, eine Verbindung zu Ihrer Instance herzustellen, können Sie entweder MindTerm oder PuTTY verwenden. Zur Verwendung von PuTTY installieren Sie es und konvertieren Sie die PEM-Datei in eine PPK-Datei.
Weitere Informationen finden Sie in den folgenden Themen im Amazon EC2 EC2-Benutzerhandbuch:
- Stellen Sie von Linux oder macOS aus mithilfe von SSH eine Connect zu Ihrer Linux-Instance her
- Stellen Sie mit PuTTY von Windows aus eine Connect zu Ihrer Linux-Instance her

Ermitteln Sie die Availability Zone ID, in der sich die EC2-Instance befindet, mit dem CLI-Befehl describe-availability-zones wie folgt.


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

Die ID der Availability Zone wird in der Eigenschaft use2-az2, ZoneId zurückgegeben.

Schritt 2: Bestimmen der IP-Adresse des Mounting-Ziels

Da Sie nun die Availability Zone ID der EC2-Instance kennen, können Sie nun die IP-Adresse des Mounting-Ziels abrufen, das sich in derselben Availability Zone ID befindet.

So ermitteln Sie die IP-Adresse des Mounting-Ziels in derselben Availability Zone ID

Rufen Sie die IP-Adresse des Mounting-Ziels für Ihr Dateisystem in der use2-az2-AZ-ID wie folgt mithilfe des describe-mount-targets-CLI-Befehls ab.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

Das Einhängeziel in der use2-az2 Availability Zone ID hat eine IP-Adresse von 10.0.2.153.

Schritt 3: Hinzufügen eines Hosteintrags für das Mounting-Ziel

Sie können nun einen Eintrag in der /etc/hosts-Datei auf der EC2-Instance vornehmen, der die IP-Adresse des Mounting-Ziels dem Hostnamen Ihres EFS-Dateisystems zuordnet.

So fügen Sie einen Hosteintrag für das Mounting-Ziel hinzu

Fügen Sie der /etc/hosts-Datei der EC2-Instance eine Zeile für die IP-Adresse des Mounting-Ziels hinzu. Der Eintrag verwendet das Format mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Verwenden Sie den folgenden Befehl, um die Zeile der Datei hinzuzufügen.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Stellen Sie sicher, dass die VPC-Sicherheitsgruppen für die EC2-Instance und das Mounting-Ziel über Regeln verfügen, die bei Bedarf den Zugriff auf das EFS-System erlauben. Weitere Informationen finden Sie unter Verwendung von VPC-Sicherheitsgruppen für Amazon EC2-Instance und Mounting-Ziele.

Schritt 4: Mounting des Dateisystems mithilfe der EFS-Mountinghilfe

Um Ihr EFS-Dateisystem zu mounten, erstellen Sie zunächst ein Mounting-Verzeichnis auf der EC2-Instance. Anschließend können Sie mit der EFS-Mountinghilfe das Dateisystem entweder mit IAM-Autorisierung oder einem EFS-Zugangspunkt mounten. Weitere Informationen finden Sie unter Verwendung von IAM zur Steuerung des Dateisystemdatenzugriffs und Arbeiten mit Amazon-EFS-Zugangspunkten.

So erstellen Sie ein Mount-Verzeichnis

Erstellen Sie mit dem folgenden Befehl ein Verzeichnis zum Mounten des Dateisystems.
```
$ sudo mkdir /mnt/efs/
```

So mounten Sie das Dateisystem mithilfe der IAM-Autorisierung

Verwenden Sie den folgenden Befehl, um das Dateisystem mit IAM-Autorisierung zu mounten.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

So mounten Sie das Dateisystem mithilfe eines EFS-Zugangspunkts

Verwenden Sie den folgenden Befehl, um das Dateisystem mithilfe eines EFS-Zugangspunkts zu mounten.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Nachdem Sie nun Ihr Amazon-EFS-Dateisystem gemountet haben, können Sie es mit dem folgenden Verfahren testen.

So testen Sie die Verbindung zum Amazon-EFS-Dateisystem

Wechseln Sie mit dem folgenden Befehl zum neuen Verzeichnis, das Sie erstellt haben.
```
$ cd ~/mnt/efs
```
Erstellen Sie ein Unterverzeichnis, und ändern Sie dessen Eigentümerschaft zu Ihrem EC2-Instance-Benutzer. Navigieren Sie dann mit den folgenden Befehlen zu diesem neuen Verzeichnis.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Erstellen Sie eine Textdatei mit dem folgenden Befehl.
```
$ touch test-file.txt
```
Listen Sie mit dem folgenden Befehl den Inhalt des Verzeichnisses auf.
```
$ ls -al
```

Als Ergebnis wird die folgende Datei erstellt.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Sie können das Dateisystem auch automatisch mounten, indem Sie der Datei /etc/fstab einen Eintrag hinzufügen. Weitere Informationen finden Sie unter Verwenden von /etc/fstab mit der EFS-Mountinghilfe, um EFS-Dateisysteme automatisch erneut zu mounten.

Warnung

Verwenden Sie beim automatischen Mounting Ihres Dateisystems die Option _netdev, um es als Netzwerkdateisystem zu identifizieren. Wenn _netdev fehlt, reagiert die EC2-Instance möglicherweise nicht mehr. Der Grund dafür ist, dass zuerst das Netzwerk auf der Datenverarbeitungs-Instance gestartet worden sein muss. Die Netzwerkdateisysteme müssen danach initialisiert werden. Weitere Informationen finden Sie unter Automatisches Mounting schlägt fehl und die Instance reagiert nicht.

Schritt 5: Bereinigen Sie Ihre Ressourcen und schützen Sie Ihr AWS -Konto

Nachdem Sie diese exemplarische Vorgehensweise abgeschlossen haben oder wenn Sie die Walkthroughs nicht erkunden möchten, stellen Sie sicher, dass Sie die folgenden Schritte ausführen. Diese säubern Ihre Ressourcen und schützen Ihr AWS-Konto.

Um Ressourcen zu bereinigen und Ihre AWS-Konto

Unmounten Sie das Amazon-EFS-Dateisystem mit dem folgenden Befehl.
```
$ sudo umount ~/efs
```
Öffnen Sie die Amazon-EFS-Konsole unter https://console.aws.amazon.com/efs/.
Wählen Sie das Amazon-EFS-Dateisystem, das Sie löschen möchten, aus der Liste der Dateisysteme.
Klicken Sie bei Aktionen auf Dateisystem löschen.
Geben Sie im Dialogfeld Dateisystem dauerhaft löschen die Dateisystem-ID für das Amazon-EFS-Dateisystem ein, das Sie löschen möchten, und wählen Sie dann Dateisystem löschen.
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.
Wählen Sie den Namen der Sicherheitsgruppe, der Sie in dieser Übung die Regel hinzugefügt haben.

Warnung
Löschen Sie nicht die Standardsicherheitsgruppe für Ihre VPC.
Wählen Sie unter Actions (Aktionen) die Option Edit inbound rules (Eingangsregeln bearbeiten) aus.
Klicken Sie auf das X am Ende der von Ihnen hinzugefügten Eingangsregel und wählen Sie Save (Speichern) aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anleitung: Mounten von EFS auf einem On-Premises-Client

Exemplarische Anleitung: Erzwingen der Verschlüsselung auf einem Amazon EFS-Dateisystem im Ruhezustand