Creación y administración de objetivos de montaje - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de objetivos de montaje

Después de crear un sistema de archivos de Amazon EFS, puede crear destinos de montaje. Para los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad en una Región de AWS . Para los sistemas de archivos de EFS que utilizan clases de almacenamiento de Única zona, solo puede crear un destino de montaje único en la misma zona de disponibilidad que el sistema de archivos. A continuación, puede montar el sistema de archivos en instancias informáticas, incluidos Amazon EC2, Amazon ECS yAWS Lambdaen la nube virtual privada (VPC).

En el siguiente diagrama se muestra un sistema de archivos de Amazon EFS que utiliza clases de almacenamiento estándar, con destinos de montaje creados en todas las zonas de disponibilidad de la VPC.


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contiene instancias EC2 y destinos de montaje, y un sistema de archivos regional EFS montado.

En el siguiente diagrama se muestra un sistema de archivos de Amazon EFS mediante clases de almacenamiento de Única zona, con un destino de montaje único creado en la misma zona de disponibilidad que el sistema de archivos de. El acceso al sistema de archivos mediante la instancia EC2 de la zona de disponibilidad us-west2c incurre en cargos de acceso a datos porque se encuentra en una zona de disponibilidad distinta a la del destino de montaje.


        Diagrama que muestra 2 zonas de disponibilidad en una VPC, que contiene instancias EC2, solo un destino de montaje y un sistema de archivos EFS One Zone montado.

El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina que los clientes pueden obtener acceso al sistema de archivos. En esta sección se explica lo siguiente:

  • Administrar grupos de seguridad de destinos de montaje y habilitar el tráfico.

  • Montaje del sistema de archivos de en sus clientes.

  • Consideraciones de permisos en el nivel de NFS.

    Inicialmente, solo el usuario raíz de la instancia de Amazon EC2 tiene permisos de lectura, escritura y ejecución en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede crear destinos de montaje para un sistema de archivos mediante laAWS Management Console,AWS CLI, o mediante programación mediante elAWSSDK. Cuando se utiliza la consola, puede crear destinos de montaje al crear por primera vez un sistema de archivos o después de que se haya creado el sistema de archivos.

Para obtener instrucciones para crear destinos de montaje mediante la consola de Amazon EFS al crear un nuevo sistema de archivos, consultePaso 2: Configuración del acceso a la red.

Utilice el siguiente procedimiento para agregar o modificar destinos de montaje para un sistema de archivos Amazon EFS existente.

Para administrar los destinos de montaje en un sistema de archivos de Amazon EFS (consola)

  1. Inicie sesión enAWS Management Consoley abra la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elijaSistemas de archivos. LaSistemas de archivosmuestra los sistemas de archivos EFS de su cuenta.

  3. Elija el sistema de archivos para el que desea administrar destinos de montaje eligiendo suNombreo elID de sistema de archivospara mostrar la página de detalles del sistema de archivos.

  4. SeleccionarRedpara mostrar la lista de objetivos de montaje existentes.

    
              Detalles del sistema de archivos de consola de Amazon EFS, pestaña de red.
  5. SeleccionarAdministraciónpara visualizarAvailability zonepágina y realice modificaciones.

    
              Detalles del sistema de archivos de consola de Amazon EFS, pestaña de red.

    En esta página, para los destinos de montaje existentes, puede agregar y quitar grupos de seguridad o eliminar el destino de montaje. También puede crear nuevos destinos de montaje.

    nota

    Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

    • Para quitar un grupo de seguridad de un destino de montaje, elijaXjunto al ID del grupo de seguridad.

    • Para añadir un grupo de seguridad a un destino de montaje, elijaSeleccionar grupos de seguridadpara mostrar una lista de grupos de seguridad disponibles. O bien, introduzca un ID de grupo de seguridad en el campo de búsqueda situado en la parte superior de la lista.

    • Para poner en cola un destino de montaje para eliminarlo, elijaRemove.

      nota

      Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    • Para añadir un objetivo de montaje, elijaAgregar destino de montaje. Esto solo está disponible para los sistemas de archivos que utilizan clases de almacenamiento estándar y si los destinos de montaje no existen en cada zona de disponibilidad para el Región de AWS .

  6. SeleccionarSave (Guardar)para guardar cualquier cambio.

Para cambiar la VPC de un sistema de archivos de Amazon EFS (consola)

Para cambiar la VPC de la configuración de red de un sistema de archivos, deberá eliminar todos los destinos de montaje existentes del sistema de archivos.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elijaSistemas de archivos. LaSistemas de archivosmuestra los sistemas de archivos EFS de su cuenta.

  3. Para el sistema de archivos para el que desea cambiar la VPC, elija laNombreo elID de sistema de archivos. Aparece la página de detalles del sistema de archivos.

  4. SeleccionarRedpara mostrar la lista de objetivos de montaje existentes.

  5. Seleccione Manage (Administrar). LaAvailability zoneSe visualizará la página.

  6. Elimine todos los destinos de montaje que se muestran en la página.

  7. SeleccionarSave (Guardar)para guardar los cambios y eliminar los objetivos de montaje. LaRedmuestra el estado de los objetivos de montaje comodeleting.

  8. Cuando todos los estados de los objetivos de montaje se muestran comoeliminado, eligeAdministración. LaAvailability zoneSe visualizará la página.

  9. Elija la nueva VPC de laVirtual Private Cloud (VPC)lista.

  10. SeleccionarAgregar destino de montajepara añadir un nuevo objetivo de montaje. Para cada objetivo de montaje que agregue, introduzca lo siguiente:

    • Un registroAvailability zone

    • AID de subred

    • Un registrodirección IP, o manténgalo configurado enAutomático

    • Una o másGrupos de seguridad

  11. SeleccionarSave (Guardar)para implementar la VPC y montar los cambios de destino.

nota

Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para crear un destino de montaje (CLI)

  • Para crear un objetivo de montaje, utilice elcreate-mount-targetComando CLI (la operación correspondiente es CreateMountTarget ), como se muestra a continuación.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    En el ejemplo siguiente, se muestra el comando con datos de ejemplo.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Después de crear correctamente el destino de montaje, Amazon EFS devuelve la descripción del destino de montaje como JSON tal y como se muestra en el siguiente ejemplo.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

Para recuperar una lista de destinos de montaje de un sistema de archivos (CLI)

  • También puede recuperar una lista de destinos de montaje creados para un sistema de archivos mediante la describe-mount-targetsComando CLI (la operación correspondiente es DescribeMountTargets ), como se muestra a continuación.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

Para eliminar un destino de montaje (CLI) existente

  • Para eliminar un destino de montaje existente, utilice ladelete-mount-target AWS CLIcomando (la operación correspondiente es DeleteMountTarget ), como se muestra a continuación.

    nota

    Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    A continuación, se muestra un ejemplo con datos de muestra.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

Para modificar el grupo de seguridad de un destino de montaje existente

  • Para modificar los grupos de seguridad que están en vigor para un destino de montaje, utilice lamodify-mount-target-security-group AWS CLIcomando (la operación correspondiente es ModifyMountTargetSecurityGroups ) para reemplazar los grupos de seguridad existentes, tal y como se muestra a continuación.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    A continuación, se muestra un ejemplo con datos de muestra.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Para obtener más información, consulte Tutorial: Crear un sistema de archivos EFS de Amazon y montarlo en una instancia EC2 mediante elAWS CLI.