Montaje del sistema de archivos de EFS mediante el ayudante de montaje de EFS.

El asistente de montaje de EFS le ayuda a montar los sistemas de archivos de EFS en las instancias de Linux y Mac de EC2 que ejecutan las distribuciones compatibles que se enumeran en Información general.

El ayudante de montaje de Amazon EFS simplifica el montaje de los sistemas de archivos. Incluye las opciones de montaje de Amazon EFS recomendadas de forma predeterminada. Además, el ayudante de montaje tiene el registro integrado con fines de solución de problemas. Si tiene algún problema con su sistema de archivos Amazon EFS, puede compartir estos registros con AWS Support. Para obtener más información sobre cómo desmontar el sistema de archivos, consulte Montaje de sistemas de archivos de EFS.

nota

Amazon EFS no admite el montaje desde instancias de Windows de Amazon EC2.

Temas

• Cómo funcionan
• Obtención de registros de soporte
• Requisitos previos para usar el asistente de montaje de EFS
• Montaje en instancias de Linux de Amazon EC2 mediante el asistente de montaje de EFS
• Montaje en instancias de Mac de Amazon EC2 mediante el asistente de montaje de EFS
• Montaje de sistemas de archivos Amazon EFS desde un sitio diferente Región de AWS
• Montaje de sistemas de archivos One Zone
• Montaje con autorización de IAM
• Montaje con puntos de acceso de EFS
• Montaje con clientes Linux locales mediante el asistente de montaje EFS y la VPN AWS Direct Connect
• Cómo montar su sistema de archivos de Amazon EFS automáticamente
• Montaje de EFS en varias instancias de EC2 mediante AWS Systems Manager
• Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC

Cómo funcionan

El ayudante de montaje define un nuevo tipo de sistema de archivos de red, llamado efs, que es totalmente compatible con el comando mount estándar de Linux. El ayudante de montaje también permite montar un sistema de archivos de Amazon EFS automáticamente en el momento del arranque de la instancia utilizando entradas en el archivo de configuración /etc/fstab en instancias de Linux de EC2.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Puede montar un sistema de archivos especificando una de las siguientes propiedades:

• Nombre de DNS del sistema de archivos: si utiliza el nombre de DNS del sistema de archivos y el asistente de montaje no puede resolverlo, por ejemplo, cuando monta un sistema de archivos en una VPC diferente, volverá a utilizar la dirección IP de destino del montaje. Para obtener más información, consulte Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC.

• ID del sistema de archivos: si utiliza el ID del sistema de archivos, el asistente de montaje lo resuelve en la dirección IP local de la interfaz de red elástica (ENI) de destino del montaje sin llamar a recursos externos.

• Dirección IP de destino de montaje: puede utilizar la dirección IP de uno de los destinos de montaje del sistema de archivos.

Puede encontrar el valor de todas estas propiedades en la consola de Amazon EFS. El nombre de DNS del sistema de archivos se encuentra en la pantalla de adjuntar.

Cuando el cifrado de datos en tránsito se declara como opción de montaje para el sistema de archivos de Amazon EFS, el ayudante de montaje inicializa un proceso de cliente stunnel y un proceso de supervisor llamado amazon-efs-mount-watchdog. El proceso amazon-efs-mount-watchdog supervisa el estado de los montajes de TLS y se inicia automáticamente la primera vez que se monta un sistema de archivos de EFS sobre TLS. Si su cliente se ejecuta en Linux, este proceso lo gestiona upstart o systemd depende de su distribución de Linux. Para los clientes que se ejecutan en un macOS compatible, lo administra launchd.

Stunnel es una retransmisión de red multipropósito de código abierto. El proceso de stunnel cliente escucha en un puerto local el tráfico entrante y el ayudante de montaje de cliente NFS redirige el tráfico a este puerto local.

El ayudante de montaje usa TLS versión 1.2 para comunicarse con su sistema de archivos. El uso de TLS requiere certificados y estos certificados están firmados por una autoridad de certificación de confianza de Amazon. Para obtener más información acerca de cómo funciona el cifrado, consulte Cifrado de datos en Amazon EFS.

Opciones de montaje utilizadas por el cliente de Amazon EFS

El cliente del ayudante de montaje de Amazon EFS utiliza las siguientes opciones de montaje optimizadas para Amazon EFS:

• nfsvers=4.1: se utiliza cuando se monta en instancias de EC2 de Linux

  nfsvers=4.0: se utiliza cuando se monta en instancias de EC2 de Mac compatibles con macOS Big Sur, Monterey y Ventura

• rsize=1048576: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red READ hasta 1048576, el más grande disponible, para evitar un rendimiento reducido.

• wsize=1048576: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red WRITE hasta 1048576, el más grande disponible, para evitar un rendimiento reducido.

• hard: establece el comportamiento de recuperación del cliente NFS después de que se agote el tiempo de espera de una solicitud NFS, de modo que las solicitudes de NFS se vuelven a intentar indefinidamente hasta que el servidor responda, para garantizar la integridad de los datos.

• timeo=600: establece el valor de tiempo de espera que utiliza el cliente NFS para esperar una respuesta antes de volver a intentar una solicitud NFS en 600 décimas de segundo (60 segundos) para evitar un rendimiento reducido.

• retrans=2: establece en 2 el número de veces que el cliente de NFS reintenta una solicitud antes de intentar una acción de recuperación adicional.

• noresvport: indica al cliente NFS que utilice un nuevo puerto de origen de protocolo de control de transmisión (TCP) sin privilegios cuando se restablece la conexión a la red. La opción noresvport ayuda a garantizar que el sistema de archivos EFS tenga una disponibilidad ininterrumpida tras un evento de reconexión o recuperación de la red.

• mountport=2049: se utiliza solo cuando se monta en instancias de EC2 de Mac compatibles con macOS Big Sur, Monterey y Ventura

Obtención de registros de soporte

El ayudante de montaje tiene registro integrado para el sistema de archivos de Amazon EFS. Puede compartir estos registros con AWS Support para solucionar problemas. Puede encontrar los registros almacenados en /var/log/amazon/efs en los clientes mediante el asistente de montaje de EFS. Estos registros son para el ayudante de montaje de EFS, el proceso de stunnel (desactivado de forma predeterminada) y para el proceso amazon-efs-mount-watchdog que monitoriza el proceso stunnel.

nota

El proceso amazon-efs-mount-watchdog garantiza que cada proceso de stunnel del montaje se está ejecutando y detiene el proceso de stunnel cuando el sistema de archivos de Amazon EFS está desmontado. Si por alguna razón un proceso de stunnel termina de forma inesperada, el proceso del watchdog lo reinicia.

Puede cambiar la configuración de los registros en /etc/amazon/efs/efs-utils.conf. Para que los cambios en el registro surtan efecto, debe desmontar y volver a montar el sistema de archivos mediante el asistente de montaje de EFS. La capacidad de los registros del ayudante de montaje y del watchdog se limita a 20 MiB. Los registros para el proceso de stunnel están deshabilitados de forma predeterminada.

importante

Puede habilitar el registro para los registros del proceso de stunnel. Sin embargo, habilitar los registros de stunnel puede hacer un uso nada despreciable de espacio en el sistema de archivos.

Requisitos previos para usar el asistente de montaje de EFS

Puede montar un sistema de archivos de Amazon EFS en una instancia EC2 de Amazon con el ayudante de montaje de Amazon EFS. Para utilizar el ayudante de montaje, necesita lo siguiente:

• ID del sistema de archivos del sistema que se va a montar: el asistente de montaje de EFS resuelve el ID del sistema de archivos en la dirección IP local de la interfaz de red elástica (ENI) de destino del montaje sin llamar a recursos externos.

• Un destino de montaje de Amazon EFS: debe crear destinos de montaje en su nube privada virtual (VPC). Si crea su sistema de archivos en la consola con la configuración recomendada por el servicio, se crea un destino de montaje en cada zona de disponibilidad en la Región de AWS que se encuentre el sistema de archivos. Para obtener instrucciones para crear un destinos de montaje, consulte Creación y administración de destinos de montaje y grupos de seguridad.

  nota

  Se recomienda esperar 60 segundos después de que el estado del ciclo de vida del destino de montaje recién creado sea disponible antes de montar el sistema de archivos mediante DNS. Esta espera permite que los registros DNS se propaguen por completo en el Región de AWS lugar donde reside el sistema de archivos.

  Si utiliza el destino de montaje en una zona de disponibilidad distinta de la de su instancia EC2, incurre en cargos de EC2 estándar para datos enviados entre zonas de disponibilidad. También podría ver latencias más elevadas para las operaciones del sistema de archivos.

• Para montar sistemas de archivos One Zone desde una zona de disponibilidad diferente:

  • El nombre de la zona de disponibilidad del sistema de archivos: si va a montar un sistema de archivos One Zone de EFS que se encuentre en una zona de disponibilidad diferente a la de la instancia de EC2.

  • Nombre de DNS de destino de montaje: también puede especificar el nombre de DNS del destino de montaje en lugar de la zona de disponibilidad.

• Una instancia de Amazon EC2 que ejecute una de las distribuciones Linux o macOS compatibles: las distribuciones compatibles para montar el sistema de archivos con el asistente de montaje son las siguientes:

  • Amazon Linux 2

  • Amazon Linux 2017.09 y versiones posteriores

  • macOS Big Sur

  • Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores

  • Ubuntu 16.04 LTS y posterior

  nota

  Las instancias de Mac de EC2 que ejecutan macOS Big Sur solo son compatibles con NFS v4.0.

• El asistente de montaje de Amazon EFS está instalado en la instancia de EC2: el asistente de montaje es una herramienta del paquete de utilidades amazon-efs-utils. Para obtener información acerca de cómo instalar amazon-efs-utils, consulte Uso de AWS Systems Manager para instalar amazon-efs-utils e Instalación manual de amazon-efs-utils.

• La instancia de EC2 es una VPC: La instancia EC2 de conexión debe estar en una nube virtual privada (VPC) en función del servicio de Amazon VPC. También debe configurarse para usar el servidor DNS proporcionado por AWS. Para obtener información sobre el servidor DNS de Amazon, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.

• VPC tiene nombres de host DNS habilitados: La VPC de la instancia EC2 de conexión debe tener los nombres de host DNS habilitados. Para obtener más información, consulte Visualización de nombres de host DNS de la instancia de EC2 en la Guía del usuario de VPC de Amazon.

• Para instancias EC2 y sistemas de archivos distintos Regiones de AWS: si la instancia EC2 y el sistema de archivos que va a montar están ubicados en un Regiones de AWS lugar diferente, tendrá que editar la region propiedad del archivo. efs-utils.conf Para obtener más información, consulte Montaje de sistemas de archivos Amazon EFS desde un sitio diferente Región de AWS.