Tutorial: Montar un sistema de archivos desde una VPC distinta - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Montar un sistema de archivos desde una VPC distinta

En este tutorial, va a configurar una instancia de Amazon EC2 para montar un sistema de archivos de Amazon EFS que esté en una nube virtual privada (VPC) distinta. Para ello, utilice el ayudante de montaje de EFS. El ayudante de montaje forma parte del conjunto de herramientas amazon-efs-utils. Para obtener más información acerca de amazon-efs-utils, consulte Uso de las herramientas amazon-efs-utils.

La VPC del cliente y la VPC de su sistema de archivos de EFS deben conectarse mediante una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

nota

No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

Antes de empezar

En este tutorial, se supone que ya dispone de lo siguiente:

  • El conjunto de herramientas amazon-efs-utils se instala en la instancia EC2 antes de utilizar este procedimiento. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Uso de las herramientas amazon-efs-utils.

  • Uno de los siguientes:

    • Una interconexión con VPC entre la VPC donde reside el sistema de archivos de EFS y la VPC donde reside la instancia EC2. Una interconexión de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar la interconexión de VPC para conectar VPC dentro de la misma Región de AWS o entre Región de AWS . Para obtener más información, consulteCreación y aceptación de interconexiones de VPCen laGuía de interconexión de Amazon VPC.

    • Una gateway de tránsito que conecta la VPC donde reside el sistema de archivos EFS y la VPC donde reside la instancia EC2. Un gateway de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes locales. Para obtener más información, consulteIntroducción a las gateways de tránsitoen laGuía de pasarelas de tránsito de Amazon VPC.

Paso 1: Determinar el ID de zona de disponibilidad del destino de montaje de EFS

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para determinar el ID de zona de disponibilidad de la instancia EC2

  1. Conéctese a su instancia EC2:

    • Para conectarse a la instancia desde un equipo que ejecute macOS o Linux, especifique el archivo .pem para su comando SSH. Para ello, use la opción -i y la ruta a su clave privada.

    • Para conectarse a la instancia desde un equipo que ejecuta Windows, puede utilizar MindTerm o PuTTY. Para usar PuTTY, instálelo y convierta el archivo .pem en un archivo .ppk.

    Para obtener más información, consulte los siguientes temas en la:Guía del usuario de Amazon EC2 para instancias de Linux:

  2. Para determinar el ID de zona de disponibilidad en el que se encuentra la instancia EC2 mediante el método dedescribe-availability-zonesCLI como se indica a continuación.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name `curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone` { "AvailabilityZones": [ { "State": "available", "ZoneName": "us-east-2b", "Messages": [], "ZoneId": "use2-az2", "RegionName": "us-east-2" } ] }

    El ID de zona de disponibilidad se devuelve en laZoneIdPropiedad,use2-az2.

Paso 2: Para determinar la dirección IP del destino de montaje

Ahora que conoce el ID de zona de disponibilidad de la instancia EC2, puede recuperar la dirección IP del destino de montaje que está en el mismo ID de zona de disponibilidad.

Para determinar la dirección IP del destino de montaje en el mismo ID de zona de disponibilidad

  • Recupere la dirección IP del destino de montaje para su sistema de archivos en el ID de AZ use2-az2 mediante el comando de la CLI describe-mount-targets, como se indica a continuación.

    $ aws efs describe-mount-targets --file-system-id file_system_id { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-11223344", =====> "AvailabilityZoneId": "use2-az2", "NetworkInterfaceId": "eni-048c09a306023eeec", "AvailabilityZoneName": "us-east-2b", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-06eb0da37ee82a64f", "OwnerId": "958322738406", =====> "IpAddress": "10.0.2.153" }, ... { "OwnerId": "111122223333", "MountTargetId": "fsmt-667788aa", "AvailabilityZoneId": "use2-az3", "NetworkInterfaceId": "eni-0edb579d21ed39261", "AvailabilityZoneName": "us-east-2c", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-0ee85556822c441af", "OwnerId": "958322738406", "IpAddress": "10.0.3.107" } ] }

    El objetivo de montaje en eluse2-az2El ID de zona de disponibilidad tiene una dirección IP de 10.0.2.153.

Paso 3: Agregar una entrada de host para el destino de montaje

Ahora puede agregar una entrada en el archivo /etc/hosts de la instancia EC2 que asigne la dirección IP del destino de montaje al nombre de host de su sistema de archivos de EFS.

Para agregar una entrada de host para el destino de montaje

  • Agregue una línea para la dirección IP del destino de montaje al archivo /etc/hosts de la instancia EC2. La entrada utiliza el formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Utilice el comando siguiente para agregar la línea al archivo.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts

Paso 4: Montar el sistema de archivos de con el ayudante de montaje de EFS

Para montar el sistema de archivos de EFS, primero debe crear un directorio de montaje en la instancia EC2. Después, utilizando el ayudante de montaje de EFS, puede montar el sistema de archivos con una autorización de IAM o un punto de acceso EFS. Para obtener más información, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos y Trabajar con puntos de acceso de Amazon EFS.

Para crear un directorio de montaje

  • Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

    $ sudo mkdir /mnt/efs/

Para montar el sistema de archivos con una autorización de IAM

  • Utilice el comando siguiente para montar el sistema de archivos con una autorización de IAM.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/

Para montar el sistema de archivos con un punto de acceso EFS

  • Utilice el comando siguiente para montar el sistema de archivos con un punto de acceso EFS.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Ahora que ha montado su sistema de archivos de Amazon EFS, puede probarlo con el procedimiento que se indica a continuación.

Para probar la conexión del sistema de archivos de Amazon EFS

  1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

    $ cd ~/mnt/efs
  2. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Cree un archivo de texto con el siguiente comando.

    $ touch test-file.txt
  4. Muestre el contenido del directorio con el siguiente comando.

    $ ls -al

Como resultado, se crea el siguiente archivo.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Uso de /etc/fstab para montar automáticamente.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia informática inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Paso 5: Para limpiar los recursos y proteger suAWSCuenta

Una vez que haya terminado este tutorial, o si no desea explorar los tutoriales, asegúrese de realizar los pasos siguientes. Estos sirven para limpiar los recursos y proteger su Cuenta de AWS .

Para limpiar los recursos y proteger su Cuenta de AWS

  1. Desmonte el sistema de archivos de Amazon EFS con el siguiente comando.

    $ sudo umount ~/efs
  2. Abra la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  3. Elija el sistema de archivos de Amazon EFS que desea eliminar de la lista de sistemas de archivos.

  4. En Actions (Acciones), seleccione Delete file system (Eliminar sistema de archivos).

  5. En el navegadorEliminar permanentemente el sistema de archivos, introduzca el ID del sistema de archivos para el sistema de archivos de Amazon EFS que desea eliminar y, a continuación, elijaEliminar sistema de archivos.

  6. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Security Groups.

  8. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.

    aviso

    No elimine el grupo de seguridad predeterminado para la VPC.

  9. En Actions (Acciones), elija Edit inbound rules (Editar reglas de entrada).

  10. Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).