Uso de Amazon FSx con Amazon EC2 - Amazon Elastic Compute Cloud

Uso de Amazon FSx con Amazon EC2

La familia de servicios de Amazon FSx facilita el lanzamiento, la ejecución y el escalado del almacenamiento compartido con tecnología de los sistemas de archivos comerciales y de código abierto populares. Puede utilizar el nuevo asistente de lanzamiento de instancias para adjuntar de forma automática los siguientes tipos de sistemas de archivos de Amazon FSx a sus instancias de Amazon EC2 durante el lanzamiento:

  • Amazon FSx for NetApp ONTAP proporciona almacenamiento compartido y completamente administrado en la nube de AWS con las populares capacidades de administración y acceso a datos de NetApp ONTAP.

  • Amazon FSx for OpenZFS proporciona almacenamiento compartido rentable y completamente administrado con la tecnología del popular sistema de archivos OpenZFS.

nota
  • Esta funcionalidad solo está disponible en el nuevo asistente de lanzamiento de instancias. Para obtener más información, consulte Lance una instancia con el nuevo asistente de lanzamiento de instancias.

  • Los sistemas de archivos de Amazon FSx para Windows File Server y Amazon FSx para Lustre no pueden montarse en el lanzamiento. Debe montar estos sistemas de archivos de forma manual después del lanzamiento.

Puede elegir montar un sistema de archivos existente creado anteriormente o puede crear un nuevo sistema de archivos para montarlo en una instancia durante el lanzamiento.

Script de datos de usuario y grupos de seguridad

Cuando monta un sistema de archivos de Amazon FSx en una instancia con el asistente de lanzamiento de instancias, puede elegir si desea crear y adjuntar de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos y si desea incluir de forma automática los scripts de datos de usuario necesarios para montar el sistema de archivos y hacer que esté disponible.

Grupos de seguridad

Si elige crear de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos, el asistente de lanzamiento de instancias crea y adjunta dos grupos de seguridad: un grupo de seguridad se adjunta a la instancia y el otro se adjunta al sistema de archivos. Para obtener más información sobre los requisitos del grupo de seguridad, consulte el FSx for ONTAP file system access control with Amazon VPC (Control de acceso al sistema de archivos de FSx for ONTAP con Amazon VPC) y el FSx for OpenZFS file system access control with Amazon VPC (Control de acceso al sistema de archivos de FSx for OpenZFS con Amazon VPC).

El grupo de seguridad que se crea y adjunta a la instancia está etiquetado con Name=instance-sg-1 e incluye las siguientes reglas de entrada y salida:

nota

El valor de la etiqueta Name se incrementa de forma automática cada vez que el asistente de lanzamiento de instancias crea un nuevo grupo de seguridad para los sistemas de archivos de Amazon FSx.

Reglas de entrada
No inbound rules
Reglas de salida
Tipo de protocolo Número de puerto Destino
UDP 111 File system security group (fsx-sg-1)
UDP 20001 - 20003 File system security group (fsx-sg-1)
UDP 4049 File system security group (fsx-sg-1)
UDP 2049 File system security group (fsx-sg-1)
UDP 635 File system security group (fsx-sg-1)
UDP 4045 - 4046 File system security group (fsx-sg-1)
TCP 4049 File system security group (fsx-sg-1)
TCP 635 File system security group (fsx-sg-1)
TCP 2049 File system security group (fsx-sg-1)
TCP 111 File system security group (fsx-sg-1)
TCP 4045 - 4046 File system security group (fsx-sg-1)
TCP 20001 - 20003 File system security group (fsx-sg-1)
All All File system security group (fsx-sg-1)

El grupo de seguridad que se crea y adjunta al sistema de archivos está etiquetado con Name=fsx-sg-1 e incluye las siguientes reglas de entrada y salida:

nota

El valor de la etiqueta Name se incrementa de forma automática cada vez que el asistente de lanzamiento de instancias crea un nuevo grupo de seguridad para los sistemas de archivos de Amazon FSx.

Reglas de entrada
Tipo de protocolo Número de puerto Fuente
UDP 2049 Instance security group (instance-sg-1)
UDP 20001 - 20003 Instance security group (instance-sg-1)
UDP 4049 Instance security group (instance-sg-1)
UDP 111 Instance security group (instance-sg-1)
UDP 635 Instance security group (instance-sg-1)
UDP 4045 - 4046 Instance security group (instance-sg-1)
TCP 4045 - 4046 Instance security group (instance-sg-1)
TCP 635 Instance security group (instance-sg-1)
TCP 2049 Instance security group (instance-sg-1)
TCP 4049 Instance security group (instance-sg-1)
TCP 20001 - 20003 Instance security group (instance-sg-1)
TCP 111 Instance security group (instance-sg-1)
Reglas de salida
Tipo de protocolo Número de puerto Destino
All All 0.0.0.0/0

Script de datos de usuario

Si elige adjuntar de forma automática los scripts de datos de usuario, el asistente de lanzamiento de instancias agrega los siguientes datos de usuario a la instancia. Este script instala los paquetes necesarios, monta el sistema de archivos y actualiza la configuración de la instancia para que el sistema de archivos se vuelva a montar de forma automática cada vez que se reinicie la instancia.

#cloud-config package_update: true package_upgrade: true runcmd: - yum install -y nfs-utils - apt-get -y install nfs-common - svm_id_1=svm_id - file_system_id_1=file_system_id - vol_path_1=/vol1 - fsx_mount_point_1=/mnt/fsx/fs1 - mkdir -p "${fsx_mount_point_1}" - if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi - retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Montaje de un sistema de archivos de Amazon FSx en el lanzamiento

Para montar un sistema de archivos de Amazon FSx nuevo o existente en el lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instances (Instancias) y luego elija Launch instance (Lanzar instancia) para abrir el asistente de lanzamiento de instancias.

  3. En la sección Application and OS Images (Imágenes de aplicaciones y sistema operativo), seleccione la AMI que desea utilizar.

  4. En la sección Instance type (Tipo de instancia), seleccione el tipo de instancia.

  5. En la sección Key pair (Par de claves), seleccione un par de claves existente o cree uno nuevo.

  6. En la sección Network settings (Configuración de red), realice lo siguiente:

    1. Elija Edit (Editar).

    2. Si desea montar un sistema de archivos de existente, en Subnet (Subred), elija la subred preferida del sistema de archivos. Se recomienda lanzar la instancia en la misma zona de disponibilidad que la subred preferida del sistema de archivos para optimizar el rendimiento.

      Si desea crear un sistema de archivos nuevo para montarlo en una instancia, en Subnet (Subred), elija la subred en la que desea lanzar la instancia.

      importante

      Debe seleccionar una subred para habilitar la funcionalidad de Amazon FSx en el nuevo asistente de lanzamiento de instancias. Si no selecciona una subred, no podrá montar un sistema de archivos existente ni crear uno nuevo.

  7. En la sección Storage (Almacenamiento), haga lo siguiente:

    1. Configure los volúmenes según sea necesario.

    2. Expanda la sección File systems (Sistemas de archivos) y seleccione FSx.

    3. Elija Add shared file system (Agregar sistema de archivos compartidos).

    4. En File systems (Sistemas de archivos), seleccione el sistema de archivos que desea montar.

      nota

      En la lista se muestran todos los sistemas de archivos de Amazon FSx for NetApp ONTAP y Amazon FSx for OpenZFS en la cuenta de la región seleccionada.

    5. Para crear y adjuntar de forma automática los grupos de seguridad necesarios para habilitar el acceso al sistema de archivos, seleccione Automatically create and attach security groups (Crear y adjuntar grupos de seguridad de forma automática). Si prefiere crear los grupos de seguridad de forma manual, desactive la casilla de verificación. Para obtener más información, consulte Grupos de seguridad .

    6. Para adjuntar de forma automática los scripts de datos de usuario necesarios para montar el sistema de archivos, seleccione Automatically mount shared file system by attaching required user data script (Montar de forma automática el sistema de archivos compartidos adjuntando el script de datos de usuario necesario). Si prefiere proporcionar los scripts de datos de usuario de forma manual, desactive la casilla de verificación. Para obtener más información, consulte Script de datos de usuario .

  8. En la sección Advanced (Opciones avanzadas), establezca las configuraciones adicionales de la instancia según sea necesario.

  9. Elija Launch.