Tutorial: Montar un sistema de archivos desde un sistema de archivos diferente VPC - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Montar un sistema de archivos desde un sistema de archivos diferente VPC

En este tutorial, configurará una EC2 instancia para montar un sistema de EFS archivos que se encuentra en una nube privada virtual diferente (VPC). Para ello, utilice el asistente de EFS montaje. El ayudante de montaje forma parte del conjunto de herramientas amazon-efs-utils. Para obtener más información acerca de amazon-efs-utils, consulte Instalación del EFS cliente de Amazon.

El cliente VPC y su sistema de EFS archivos VPC deben estar conectados mediante una conexión de VPC peering o una pasarela de VPC tránsito. Cuando utilizas una conexión entre VPC pares o una pasarela de tránsito para conectarteVPCs, EC2 las instancias que se encuentran en una de ellas VPC pueden acceder a los sistemas de EFS archivos de otraVPC, incluso si VPCs pertenecen a cuentas diferentes.

nota

No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

Requisitos previos

Para completar este tutorial, debe disponer de lo siguiente:

  • El amazon-efs-utils conjunto de herramientas se instala en la EC2 instancia antes de utilizar este procedimiento. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Instalación del EFS cliente de Amazon.

  • Uno de los siguientes:

    • Una conexión de VPC pares entre el VPC lugar donde reside el sistema de EFS archivos y el VPC lugar donde reside la EC2 instancia. Una conexión de VPCemparejamiento es una conexión de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede utilizar la interconexión para VPC conectarse VPCs dentro de las mismas conexiones Región de AWS o entre Regiones de AWS ellas. Para obtener más información, consulte Creación y aceptación de una conexión de VPC peering en la Amazon VPC Peering Guide.

    • Una pasarela de tránsito que conecta el VPC lugar donde reside el sistema de EFS archivos y el VPC lugar donde reside la EC2 instancia. Una puerta de enlace de tránsito es un centro de tránsito de red que puede usar para interconectar sus VPCs redes con las locales. Para obtener más información, consulte Introducción a Transit Gateways en la Guía de Amazon VPC Transit Gateways.

Paso 1: Determine el ID de la zona de disponibilidad del objetivo de montaje

Para garantizar la alta disponibilidad de su sistema de archivos, le recomendamos que utilice siempre una dirección IP de destino de EC2 montaje que se encuentre en la misma zona de disponibilidad que su NFS cliente. Si va a montar un sistema de EFS archivos que está en otra cuenta, asegúrese de que el NFS cliente y el destino del EFS montaje estén en el mismo ID de zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para determinar el ID de zona de disponibilidad de la EC2 instancia
  1. Conecte con la instancia EC2. Para obtener más información, consulta Connect to your EC2 instance en la Guía del EC2 usuario de Amazon.

  2. Determine el ID de la zona de disponibilidad en la que se encuentra la EC2 instancia mediante el siguiente describe-availability-zones CLI comando.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name { "AvailabilityZones": [ { "State": "available", "ZoneName": "us-east-2b", "Messages": [], "ZoneId": "use2-az2", "RegionName": "us-east-2" } ] }

    El ID de la zona de disponibilidad se devuelve en la propiedad ZoneId, use2-az2.

Paso 2: Determine la dirección IP de destino del montaje

Ahora que conoce el ID de zona de disponibilidad de la EC2 instancia, puede recuperar la dirección IP del destino de montaje que se encuentra en el mismo ID de zona de disponibilidad.

Para determinar la dirección IP del destino de montaje en el mismo ID de la zona de disponibilidad
  • Recupera la dirección IP de destino de montaje de tu sistema de archivos use2-az2 en el ID de zona mediante el siguiente describe-mount-targets CLI comando.

    $ aws efs describe-mount-targets --file-system-id file_system_id { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-11223344", =====> "AvailabilityZoneId": "use2-az2", "NetworkInterfaceId": "eni-048c09a306023eeec", "AvailabilityZoneName": "us-east-2b", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-06eb0da37ee82a64f", "OwnerId": "958322738406", =====> "IpAddress": "10.0.2.153" }, ... { "OwnerId": "111122223333", "MountTargetId": "fsmt-667788aa", "AvailabilityZoneId": "use2-az3", "NetworkInterfaceId": "eni-0edb579d21ed39261", "AvailabilityZoneName": "us-east-2c", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-0ee85556822c441af", "OwnerId": "958322738406", "IpAddress": "10.0.3.107" } ] }

    El destino de montaje en el ID de la zona de disponibilidad use2-az2 tiene una dirección IP de 10.0.2.153.

Paso 3: Agregue una entrada de host para el destino de montaje

Ahora puede hacer una entrada en el /etc/hosts archivo de la EC2 instancia que asigne la dirección IP de destino del montaje al nombre de host de su sistema de EFS archivos.

Para agregar una entrada de host para el destino de montaje
  1. Agrega una línea para la dirección IP de destino del montaje al /etc/hosts archivo de la EC2 instancia. La entrada utiliza el formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Utilice el comando siguiente para agregar la línea al archivo.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
  2. Asegúrese de que los grupos VPC de seguridad de la EC2 instancia y del destino de montaje tengan reglas que permitan el acceso al sistema de EFS archivos, según sea necesario. Para obtener más información, consulte Uso VPC de grupos de seguridad para las EC2 instancias de Amazon y los objetivos de montaje.

Paso 4: Monte el sistema de archivos con el asistente de EFS montaje

Para montar EFS el sistema de archivos, primero debe crear un directorio de montaje en la EC2 instancia. Luego, con el asistente de EFS montaje, puedes montar el sistema de archivos con la autorización AWS Identity and Access Management (IAM) o con un punto de EFS acceso. Para obtener más información, consulte Se utiliza IAM para controlar el acceso a los datos del sistema de archivos y Trabajar con puntos de EFS acceso de Amazon.

Para crear un directorio de montaje
  • Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

    $ sudo mkdir /mnt/efs/
Para montar el sistema de archivos mediante autorización IAM
  • Utilice el siguiente comando para montar el sistema de archivos mediante IAM autorización.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
Para montar el sistema de archivos mediante un punto de EFS acceso
  • Utilice el siguiente comando para montar el sistema de archivos mediante un punto de EFS acceso.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Ahora que ha montado el sistema de EFS archivos, puede probarlo con el siguiente procedimiento.

Para probar la conexión del sistema de EFS archivos
  1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

    $ cd ~/mnt/efs
  2. Cree un subdirectorio y cambie la propiedad de ese subdirectorio a su usuario de EC2 instancia. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Cree un archivo de texto con el siguiente comando.

    $ touch test-file.txt
  4. Muestre el contenido del directorio con el siguiente comando.

    $ ls -al

Como resultado, se crea el siguiente archivo.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Habilitar el montaje automático en las instancias de Linux existentes EC2.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta, _netdev es posible que la EC2 instancia deje de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Paso 5: Limpie los recursos y proteja sus Cuenta de AWS

Cuando haya terminado este tutorial, lleve a cabo los siguientes pasos para limpiar sus recursos y protegerlos. Cuenta de AWS

Para limpiar los recursos y proteger sus Cuenta de AWS
  1. Desmonte el sistema de EFS archivos con el siguiente comando.

    $ sudo umount ~/efs
  2. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  3. Elija el sistema de EFS archivos que desee eliminar de la lista de sistemas de archivos.

  4. En Acciones, seleccione Eliminar sistema de archivos.

  5. En el cuadro de diálogo Eliminar permanentemente el sistema de archivos, escriba el identificador del sistema de EFS archivos que desee eliminar y, a continuación, elija Eliminar sistema de archivos.

  6. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Grupos de seguridad.

  8. Seleccione el nombre del grupo de seguridad al que agregó la regla para este tutorial.

    aviso

    No elimine el grupo de seguridad predeterminado para suVPC.

  9. En Acciones, elija Editar reglas de entrada.

  10. Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).