Tutorial: Crear y montar un sistema de archivos en las instalaciones con AWS Direct Connect y una VPN - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Crear y montar un sistema de archivos en las instalaciones con AWS Direct Connect y una VPN

En este tutorial, se utiliza AWS Management Console para crear y montar un sistema de archivos en un cliente local. Para ello, utilice una AWS Direct Connect conexión o una conexión en un AWS Virtual Private Network ()AWS VPN.

nota

No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

En este tutorial, asumimos que ya tienes una conexión AWS Direct Connect o una VPN. Si no dispone de una, puede iniciar el proceso de conexión ahora y volver a este tutorial cuando se haya establecido la conexión. Para obtener más información AWS Direct Connect, consulte la Guía del AWS Direct Connect usuario. Para obtener más información acerca de cómo configurar una conexión VPN, consulte Conexiones de la VPN en la Guía del usuario de Amazon VPC.

Cuando dispone de una AWS Direct Connect conexión VPN, crea un sistema de archivos Amazon EFS y un destino de montaje en su Amazon VPC. Después, descarga e instala las amazon-efs-utils herramientas. A continuación, probará el sistema de archivos desde su cliente local. Por último, el paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.

El tutorial crea todos estos recursos en la región Oeste de EE. UU. (Oregón) (us-west-2). Independientemente de lo Región de AWS que use, asegúrese de usarlo de manera consistente. Todos sus recursos (su VPC, su destino de montaje y su sistema de archivos Amazon EFS) deben estar en el Región de AWS mismo lugar, como se muestra en el siguiente diagrama.

Diagrama que muestra cómo funciona Amazon EFS AWS Direct Connect al montar un sistema de archivos EFS desde un cliente local.
nota

En algunos casos, la aplicación local es posible que tenga que saber si el sistema de archivos se encuentra disponible. En estos casos, la aplicación debe ser capaz de apuntar a una dirección IP de punto de montaje diferente si el primer punto de montaje deja de estar disponible temporalmente. En este caso, le recomendamos que tenga dos clientes locales conectados a su sistema de archivos a través de distintas zonas de disponibilidad (AZ) para mayor disponibilidad.

Antes de empezar

Puede usar sus credenciales raíz Cuenta de AWS para iniciar sesión en la consola e intentar este ejercicio. Sin embargo, las prácticas recomendadas de AWS Identity and Access Management (IAM) recomiendan que no utilices las credenciales raíz de tu Cuenta de AWS. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte Asignar Cuenta de AWS acceso a un usuario del Centro de identidades de IAM en la Guía del AWS IAM Identity Center usuario.

Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:

  • La gateway de Internet está conectada a su VPC. Para obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.

  • La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.

Paso 1: Crear los recursos de Amazon Elastic File System

En este paso, crea el sistema de archivos de Amazon EFS y los destinos de montaje.

Cree su sistema de archivos de Amazon EFS
  1. Abra la consola de Amazon EFS en https://console.aws.amazon.com/efs.

  2. Seleccione Crear sistema de archivos.

  3. Seleccione su VPC predeterminada en la lista VPC.

  4. Seleccione las casillas de verificación para todas las zonas de disponibilidad. Asegúrese de que todos tengan las subredes predeterminadas, direcciones IP automáticas y los grupos de seguridad predeterminados elegidos. Estos son sus destinos de montaje. Para obtener más información, consulte Administrar destinos de montaje.

  5. Elija Paso siguiente.

  6. Asigne un nombre al sistema de archivos, mantenga el modo general purpose (fines generales) seleccionado como modo de desempeño predeterminado y elija Next Step (Paso siguiente).

  7. Seleccione Crear sistema de archivos.

  8. Elija su sistema de archivos de la lista y anote el valor de Security group (Grupo de seguridad). Necesitará este valor para el siguiente paso.

El sistema de archivos que acaba de crear tiene destinos de montaje. Cada destino de montaje tiene un grupo de seguridad asociado. El grupo de seguridad funciona como un firewall virtual que controla el tráfico de red. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC. Si ha seguido los pasos anteriores exactamente, entonces los destinos de montaje están utilizando el grupo de seguridad predeterminado.

A continuación, añadirá una regla al grupo de seguridad del destino de montaje para permitir el tráfico entrante al puerto de Network File System (NFS) (2049). Puede utilizarla AWS Management Console para añadir la regla a los grupos de seguridad de su destino de montaje en su VPC.

Para permitir el tráfico entrante al puerto NFS
  1. Inicie sesión en la consola Amazon EC2 AWS Management Console y ábrala en https://console.aws.amazon.com/ec2/.

  2. En NETWORK & SECURITY (RED Y SEGURIDAD), elija Security Groups (Grupos de seguridad).

  3. Elija el grupo de seguridad asociado a su sistema de archivos. Ha tomado nota de ello al final de Paso 1: Crear los recursos de Amazon Elastic File System.

  4. En el panel de pestañas que aparece debajo de la lista de grupos de seguridad, elija la pestaña Inbound (Entrante).

  5. Elija Editar.

  6. Elija Add Rule (Añadir regla) y elija una regla del siguiente tipo:

    • Type (Tipo): NFS

    • Source (Origen): Anywhere (Cualquiera)

    Le recomendamos que solo use el origen Anywhere (Cualquiera) para pruebas. Tiene la opción de crear un origen personalizado definido en la dirección IP del cliente local o utilizar la consola del propio cliente y elegir My IP (Mi IP).

    nota

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir una conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.

Paso 2: Instalar el cliente NFS

En este paso, instalará y configurará el cliente NFS.

Para instalar el cliente NFS en el servidor local
nota

Si necesita cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS. Para obtener información sobre la instalación amazon-efs-utils, consulte la sección Opcional: cifrado de datos en tránsito.

  1. Obtenga acceso al terminal para su cliente local.

  2. Instale NFS.

    Si utiliza Red Hat Linux, instale NFS con el siguiente comando.

    $ sudo yum -y install nfs-utils

    Si utiliza Ubuntu, instale NFS con el siguiente comando.

    $ sudo apt-get -y install nfs-common

Paso 3: Montar el sistema de archivos de Amazon EFS en su cliente en las instalaciones

Para crear un directorio de montaje
  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

  • Ejecute el comando de montaje para montar el sistema de archivos utilizando la dirección IP del destino de montaje.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs

Ahora que ha montado su sistema de archivos de Amazon EFS, puede probarlo con el procedimiento que se indica a continuación.

Para probar la conexión del sistema de archivos de Amazon EFS
  1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

    $ cd ~/efs
  2. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Cree un archivo de texto con el siguiente comando.

    $ touch test-file.txt
  4. Muestre el contenido del directorio con el siguiente comando.

    $ ls -al

Como resultado, se crea el siguiente archivo.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Cómo montar su sistema de archivos de Amazon EFS automáticamente.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Paso 4: Limpiar recursos y proteger la cuenta de AWS

Una vez que haya terminado este tutorial o si no desea explorarlo, debe seguir estos pasos para limpiar sus recursos y proteger su cuenta de AWS .

Para limpiar los recursos y proteger su Cuenta de AWS
  1. Desmonte el sistema de archivos de Amazon EFS con el siguiente comando.

    $ sudo umount ~/efs
  2. Abra la consola de Amazon EFS en https://console.aws.amazon.com/efs.

  3. Elija el sistema de archivos de Amazon EFS que desea eliminar de la lista de sistemas de archivos.

  4. En Acciones, seleccione Eliminar sistema de archivos.

  5. En el cuadro de diálogo Eliminar sistema de archivos permanentemente, escriba el ID del sistema de archivos de Amazon EFS que quiera eliminar y luego seleccione Eliminar sistema de archivos.

  6. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Grupos de seguridad.

  8. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.

    aviso

    No elimine el grupo de seguridad predeterminado para la VPC.

  9. En Acciones, elija Editar reglas de entrada.

  10. Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).

Opcional: Cifrado de datos en tránsito

Para cifrar los datos en tránsito, utilice el asistente de montaje de Amazon EFS amazon-efs-utils, en lugar del cliente NFS.

El amazon-efs-utils paquete es una colección de código abierto de herramientas de Amazon EFS. La amazon-efs-utils colección incluye un asistente de montaje y herramientas que facilitan el cifrado de los datos en tránsito para Amazon EFS. Para obtener más información sobre este paquete, consulte Instalación de las herramientas de Amazon EFS. Este paquete está disponible como descarga gratuita y puede obtenerlo clonando el repositorio del paquete. GitHub

Para clonar desde amazon-efs-utils GitHub
  1. Obtenga acceso al terminal para su cliente local.

  2. Desde el terminal, clona la amazon-efs-utils herramienta en el directorio que prefieras con el siguiente comando. GitHub

    git clone https://github.com/aws/efs-utils

Ahora que tiene el paquete, puede instalarlo. Esta instalación se gestiona de forma distinta en función de la distribución de Linux de su cliente local. Se admiten las siguientes distribuciones:

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores

  • Ubuntu 16.04 LTS y posterior

Para compilar e instalar amazon-efs-utils como un paquete RPM
  1. Abra una terminal en su cliente y navegue hasta el directorio desde GitHub el que se ha clonado el amazon-efs-utils paquete.

  2. Compile el paquete con el siguiente comando.

    make rpm
    nota

    Si aún no lo ha hecho, instale el paquete rpm-builder con el comando siguiente.

    sudo yum -y install rpm-build
  3. Instale el paquete con el siguiente comando.

    sudo yum -y install build/amazon-efs-utils*rpm
Para compilar e instalar amazon-efs-utils como un paquete deb
  1. Abra una terminal en su cliente y navegue hasta el directorio desde el que se ha clonado el amazon-efs-utils paquete. GitHub

  2. Compile el paquete con el siguiente comando.

    ./build-deb.sh
  3. Instale el paquete con el siguiente comando.

    sudo apt-get install build/amazon-efs-utils*deb

Una vez instalado el paquete, configúrelo amazon-efs-utils para usarlo en su Región de AWS red AWS Direct Connect o VPN.

Para configurarlo amazon-efs-utils para su uso en su Región de AWS
  1. Con el editor de textos que prefiera, abra /etc/amazon/efs/efs-utils.conf para editarlo.

  2. Busque la línea “dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.

  3. Cambie {region} con el ID de la región de AWS , por ejemplo us-west-2.

Para montar el sistema de archivos de EFS en su cliente local, en primer lugar, abra un terminal en su cliente Linux local. Para montar el sistema, necesita el ID del sistema de archivos, la dirección IP del destino de montaje para uno de sus destinos de montaje y la Región de AWS del sistema de archivos. Si ha creado varios destinos de montaje para su sistema de archivos, entonces puede elegir cualquiera de estos.

Cuando tenga esa información, puede montar el sistema de archivos en tres pasos:

Para crear un directorio de montaje
  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

Para actualizar /etc/hosts
  • Agregue una entrada a su archivo /etc/hosts local con el ID de sistema de archivos y la dirección IP del destino de montaje, en el siguiente formato.

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
Para crear un directorio de montaje
  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Ejecute el comando de montaje para montar el sistema de archivos.

    sudo mount -t efs fs-12345678 ~/efs

    Si desea utilizar el cifrado de datos en tránsito, el comando de montaje será parecido al siguiente.

    sudo mount -t efs -o tls fs-12345678 ~/efs