Script de datos de usuario y grupos de seguridad Montaje de un sistema de archivos de Amazon FSx en la inicialización

Uso de Amazon FSx con Amazon EC2

La familia de servicios de Amazon FSx facilita la inicialización, la ejecución y el escalado del almacenamiento compartido con tecnología de los sistemas de archivos comerciales y de código abierto populares. Puede utilizar el nuevo asistente de inicialización de instancias para adjuntar de forma automática los siguientes tipos de sistemas de archivos de Amazon FSx a sus instancias de Amazon EC2 durante la inicialización:

Amazon FSx for NetApp ONTAP proporciona almacenamiento compartido y completamente administrado en la nube de AWS con las populares capacidades de administración y acceso a datos de NetApp ONTAP.
Amazon FSx for OpenZFS proporciona almacenamiento compartido rentable y completamente administrado con la tecnología del popular sistema de archivos OpenZFS.

nota

Esta funcionalidad solo está disponible en el nuevo asistente de inicialización de instancias. Para obtener más información, consulte Lance una instancia con el nuevo asistente de inicialización de instancias.
Los sistemas de archivos de Amazon FSx para Windows File Server y Amazon FSx para Lustre no pueden montarse en la inicialización. Debe montar estos sistemas de archivos de forma manual después de la inicialización.

Puede elegir montar un sistema de archivos existente creado anteriormente o puede crear un nuevo sistema de archivos para montarlo en una instancia durante la inicialización.

Temas

Script de datos de usuario y grupos de seguridad
Montaje de un sistema de archivos de Amazon FSx en la inicialización

Script de datos de usuario y grupos de seguridad

Cuando monta un sistema de archivos de Amazon FSx en una instancia con el asistente de inicialización de instancias, puede elegir si desea crear y adjuntar de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos y si desea incluir de forma automática los scripts de datos de usuario necesarios para montar el sistema de archivos y hacer que esté disponible.

Grupos de seguridad

Si elige crear de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos, el asistente de inicialización de instancias crea y adjunta dos grupos de seguridad: un grupo de seguridad se adjunta a la instancia y el otro se adjunta al sistema de archivos. Para obtener más información sobre los requisitos del grupo de seguridad, consulte el Control de acceso al sistema de archivos de FSx for ONTAP con Amazon VPC y el Control de acceso al sistema de archivos de FSx for OpenZFS con Amazon VPC.

Agregamos la etiqueta Name=instance-sg-1 al grupo de seguridad que se crea y se adjunta a la instancia. El valor de la etiqueta se incrementa de forma automática cada vez que el asistente de inicialización de instancias crea un nuevo grupo de seguridad para los sistemas de archivos de Amazon FSx.

El grupo de seguridad incluye las siguientes reglas de salida, pero no reglas de entrada.

Reglas de salida
Tipo de protocolo	Número de puerto	Destino
UDP	111	`grupo de seguridad del sistema de archivos`
UDP	20001 - 20003	`grupo de seguridad del sistema de archivos`
UDP	4049	`grupo de seguridad del sistema de archivos`
UDP	2049	`grupo de seguridad del sistema de archivos`
UDP	635	`grupo de seguridad del sistema de archivos`
UDP	4045 - 4046	`grupo de seguridad del sistema de archivos`
TCP	4049	`grupo de seguridad del sistema de archivos`
TCP	635	`grupo de seguridad del sistema de archivos`
TCP	2049	`grupo de seguridad del sistema de archivos`
TCP	111	`grupo de seguridad del sistema de archivos`
TCP	4045 - 4046	`grupo de seguridad del sistema de archivos`
TCP	20001 - 20003	`grupo de seguridad del sistema de archivos`
Todos	Todos	`grupo de seguridad del sistema de archivos`

El grupo de seguridad que se crea y se adjunta al sistema de archivos se etiqueta con Name=fsx-sg-1. El valor de la etiqueta se incrementa de forma automática cada vez que el asistente de inicialización de instancias crea un nuevo grupo de seguridad para los sistemas de archivos de Amazon FSx.

El grupo de seguridad incluye las siguientes reglas.

Reglas de entrada
Tipo de protocolo	Número de puerto	Origen
UDP	2049	`grupo de seguridad de instancia`
UDP	20001 - 20003	`grupo de seguridad de instancia`
UDP	4049	`grupo de seguridad de instancia`
UDP	111	`grupo de seguridad de instancia`
UDP	635	`grupo de seguridad de instancia`
UDP	4045 - 4046	`grupo de seguridad de instancia`
TCP	4045 - 4046	`grupo de seguridad de instancia`
TCP	635	`grupo de seguridad de instancia`
TCP	2049	`grupo de seguridad de instancia`
TCP	4049	`grupo de seguridad de instancia`
TCP	20001 - 20003	`grupo de seguridad de instancia`
TCP	111	`grupo de seguridad de instancia`

Reglas de salida
Tipo de protocolo	Número de puerto	Destino
Todos	Todos	0.0.0.0/0

Script de datos de usuario

Si elige adjuntar de forma automática los scripts de datos de usuario, el asistente de inicialización de instancias agrega los siguientes datos de usuario a la instancia. Este script instala los paquetes necesarios, monta el sistema de archivos y actualiza la configuración de la instancia para que el sistema de archivos se vuelva a montar de forma automática cada vez que se reinicie la instancia.


#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Montaje de un sistema de archivos de Amazon FSx en la inicialización

Para montar un sistema de archivos de Amazon FSx nuevo o existente en la inicialización

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, elija Instancias y luego elija Iniciar instancia para abrir el asistente de inicialización de instancias.
En la sección Application and OS Images (Imágenes de aplicaciones y sistema operativo), seleccione la AMI que desea utilizar.
En la sección Tipo de instancia, seleccione el tipo de instancia.
En la sección Par de claves, seleccione un par de claves existente o cree uno nuevo.
En la sección Configuración de red, realice lo siguiente:
1. Elija Editar.
2. Si desea montar un sistema de archivos de existente, en Subred, elija la subred preferida del sistema de archivos. Se recomienda iniciar la instancia en la misma zona de disponibilidad que la subred preferida del sistema de archivos para optimizar el rendimiento.
  
  Si desea crear un sistema de archivos nuevo para montarlo en una instancia, en Subred, elija la subred en la que desea iniciar la instancia.
  
  importante
  Debe seleccionar una subred para habilitar la funcionalidad de Amazon FSx en el nuevo asistente de inicialización de instancias. Si no selecciona una subred, no podrá montar un sistema de archivos existente ni crear uno nuevo.
En la sección Almacenamiento, haga lo siguiente:
1. Configure los volúmenes según sea necesario.
2. Expanda la sección Sistemas de archivos y seleccione FSx.
3. Elija Agregar sistema de archivos compartidos.
4. En Sistemas de archivos, seleccione el sistema de archivos que desea montar.
  
  nota
  En la lista se muestran todos los sistemas de archivos de Amazon FSx for NetApp ONTAP y Amazon FSx for OpenZFS en la cuenta de la región seleccionada.
5. Para crear y adjuntar de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos, seleccione Crear y adjuntar grupos de seguridad de forma automática. Si prefiere crear los grupos de seguridad de forma manual, desactive la casilla de verificación. Para obtener más información, consulte Grupos de seguridad.
6. Para adjuntar de forma automática los scripts de datos de usuario necesarios para montar el sistema de archivos, seleccione Automatically mount shared file system by attaching required user data script (Montar de forma automática el sistema de archivos compartidos adjuntando el script de datos de usuario necesario). Si prefiere proporcionar los scripts de datos de usuario de forma manual, desactive la casilla de verificación. Para obtener más información, consulte Script de datos de usuario.
En la sección Opciones avanzadas, establezca las configuraciones adicionales de la instancia según sea necesario.
Elija Iniciar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon EFS

Amazon File Cache

Uso de Amazon FSx con Amazon EC2

nota

Temas

Script de datos de usuario y grupos de seguridad

Temas

Grupos de seguridad

Script de datos de usuario

Montaje de un sistema de archivos de Amazon FSx en la inicialización

Para montar un sistema de archivos de Amazon FSx nuevo o existente en la inicialización

importante

nota