Guía de: Creación y montaje de un sistema de archivos on-premise conAWS Direct Connecty VPN - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Guía de: Creación y montaje de un sistema de archivos on-premise conAWS Direct Connecty VPN

Este tutorial utiliza la AWS Management Console para crear y montar un sistema de archivos en un cliente local. Para ello, utilizará unAWS Direct Connectconexión o conexión en unAWS Virtual Private Network(AWS VPN).

nota

No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

En este tutorial, se parte de la base de que ya dispone de una conexión AWS Direct Connect o VPN. Si no dispone de una, puede iniciar el proceso de conexión ahora y volver a este tutorial cuando se haya establecido la conexión. Para obtener más información sobre AWS Direct Connect, consulte la Guía del usuario de AWS Direct Connect. Para obtener más información acerca de la configuración de una conexión de VPN, consulte.Conexiones de VPNen laAmazon VPC User Guide.

Cuando tienes unAWS Direct Connecto Conexión de VPN, crea un sistema de archivos de Amazon EFS y un destino de montaje en su Amazon VPC. Después, descargue e instale las herramientas amazon-efs-utils. A continuación, probará el sistema de archivos desde su cliente local. Por último, el paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.

El tutorial crea todos estos recursos en la región de EE.UU. Oeste (Oregón) (us-west-2). Cualquiera que seaRegión de AWSUtilizar, asegúrese de utilizarlo de forma coherente. Todos los recursos (la VPC, el destino de montaje y el sistema de archivos de Amazon EFS) deben estar en el mismoRegión de AWS.

nota

En algunos casos, la aplicación local es posible que tenga que saber si el sistema de archivos se encuentra disponible. En estos casos, la aplicación debe ser capaz de apuntar a una dirección IP de punto de montaje diferente si el primer punto de montaje deja de estar disponible temporalmente. En este caso, le recomendamos que tenga dos clientes locales conectados a su sistema de archivos a través de distintas zonas de disponibilidad (AZ) para mayor disponibilidad.

Antes de empezar

Puede utilizar las credenciales raíz de suCuenta de AWSpara iniciar sesión en la consola y probar este ejercicio. Sin embargo,AWS Identity and Access ManagementLas prácticas recomendadas de (IAM) recomiendan que no utilice las credenciales raíz de suCuenta de AWS. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte Configuración.

Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:

  • La gateway de Internet está conectada a su VPC. Para obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.

  • La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.

Paso 1: Creación de los recursos de Amazon Elastic File System

En este paso, crea el sistema de archivos de Amazon EFS y los destinos de montaje.

Para crear el sistema de archivos de Amazon EFS

  1. Abrir la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  2. Seleccione Create File System (Crear sistema de archivos).

  3. Seleccione su VPC predeterminada en la lista VPC.

  4. Seleccione las casillas de verificación para todas las zonas de disponibilidad. Asegúrese de que todos tengan las subredes predeterminadas, direcciones IP automáticas y los grupos de seguridad predeterminados elegidos. Estos son sus destinos de montaje. Para obtener más información, consulte Creación y administración de objetivos de montaje.

  5. Elija Next Step (Paso siguiente).

  6. Asigne un nombre al sistema de archivos, mantenga el modo general purpose (fines generales) seleccionado como modo de desempeño predeterminado y elija Next Step (Paso siguiente).

  7. Seleccione Create File System (Crear sistema de archivos).

  8. Elija su sistema de archivos de la lista y anote el valor de Security group (Grupo de seguridad). Necesitará este valor para el siguiente paso.

El sistema de archivos que acaba de crear tiene destinos de montaje. Cada destino de montaje tiene un grupo de seguridad asociado. El grupo de seguridad funciona como un firewall virtual que controla el tráfico de red. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC. Si ha seguido los pasos anteriores exactamente, entonces los destinos de montaje están utilizando el grupo de seguridad predeterminado.

A continuación, añadirá una regla al grupo de seguridad del destino de montaje para permitir el tráfico entrante al puerto de Network File System (NFS) (2049). Puede utilizar la AWS Management Console para añadir la regla a los grupos de seguridad de su destino de montaje en la VPC.

Para permitir el tráfico entrante al puerto NFS

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En NETWORK & SECURITY (RED Y SEGURIDAD), elija Security Groups (Grupos de seguridad).

  3. Elija el grupo de seguridad asociado a su sistema de archivos. Ha tomado nota de ello al final de Paso 1: Creación de los recursos de Amazon Elastic File System.

  4. En el panel de pestañas que aparece debajo de la lista de grupos de seguridad, elija la pestaña Inbound (Entrante).

  5. Elija Edit (Editar).

  6. Elija Add Rule (Añadir regla) y elija una regla del siguiente tipo:

    • Type (Tipo): NFS

    • Source (Origen): Anywhere (Cualquiera)

    Le recomendamos que solo use el origen Anywhere (Cualquiera) para pruebas. Tiene la opción de crear un origen personalizado definido en la dirección IP del cliente local o utilizar la consola del propio cliente y elegir My IP (Mi IP).

    nota

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir una conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.

Paso 2: Instalación del cliente NFS

En este paso, instalará y configurará el cliente NFS.

Para instalar el cliente NFS en el servidor local

nota

Si necesita cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS. Para obtener información acerca de la instalación de amazon-efs-utils, consulte la secciónOpcional: Cifrado de datos en tránsito.

  1. Obtenga acceso al terminal para su cliente local.

  2. Instale NFS.

    Si utiliza Red Hat Linux, instale NFS con el siguiente comando.

    $ sudo yum -y install nfs-utils

    Si utiliza Ubuntu, instale NFS con el siguiente comando.

    $ sudo apt-get -y install nfs-common

Paso 3: Monte el sistema de archivos de Amazon EFS en su cliente on-premise

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

  • Ejecute el comando de montaje para montar el sistema de archivos utilizando la dirección IP del destino de montaje.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs

Ahora que ha montado su sistema de archivos de Amazon EFS, puede probarlo con el procedimiento que se indica a continuación.

Para probar la conexión del sistema de archivos de Amazon EFS

  1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

    $ cd ~/efs
  2. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Cree un archivo de texto con el siguiente comando.

    $ touch test-file.txt
  4. Muestre el contenido del directorio con el siguiente comando.

    $ ls -al

Como resultado, se crea el siguiente archivo.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Montaje automático del sistema de archivos de Amazon EFS.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia informática inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Paso 4: Limpiar recursos y proteger suAWScuenta

Una vez que haya terminado este tutorial o si no desea explorarlos, debe seguir estos pasos para limpiar sus recursos y proteger suAWSaccount.

Para limpiar los recursos y proteger suCuenta de AWS

  1. Desmonte el sistema de archivos de Amazon EFS con el siguiente comando.

    $ sudo umount ~/efs
  2. Abrir la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  3. Elija el sistema de archivos de Amazon EFS que desea eliminar de la lista de sistemas de archivos.

  4. En Actions (Acciones), seleccione Delete file system (Eliminar sistema de archivos).

  5. En el navegadorEliminar sistema de archivos de forma permanente, escriba el ID del sistema de archivos para el sistema de archivos de Amazon EFS que desea eliminar y luego seleccioneEliminar sistema de archivos.

  6. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Security Groups.

  8. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.

    aviso

    No elimine el grupo de seguridad predeterminado para la VPC.

  9. En Actions (Acciones), elija Edit inbound rules (Editar reglas de entrada).

  10. Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).

Opcional: Cifrado de datos en tránsito

Para cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS.

Laamazon-efs-utilspackage es una colección de herramientas de Amazon EFS de código abierto. La colección amazon-efs-utils incluye un ayudante de montaje y las herramientas que facilitan el cifrado de datos en tránsito para Amazon EFS. Para obtener más información sobre este paquete, consulte Uso de amazon-efs-utils Herramientas de. Este paquete se puede descargar de forma gratuita de GitHub, que puede obtener clonando el repositorio del paquete.

Para clonar amazon-efs-utils de GitHub

  1. Obtenga acceso al terminal para su cliente local.

  2. Desde el terminal, clone la herramienta amazon-efs-utils de GitHub a un directorio de su elección, con el siguiente comando.

    git clone https://github.com/aws/efs-utils

Ahora que tiene el paquete, puede instalarlo. Esta instalación se gestiona de forma distinta en función de la distribución de Linux de su cliente local. Se admiten las siguientes distribuciones:

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores

  • Ubuntu 16.04 LTS y posterior

Para compilar e instalar amazon-efs-utils como un paquete RPM

  1. Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.

  2. Compile el paquete con el siguiente comando.

    make rpm
    nota

    Si aún no lo ha hecho, instale el paquete rpm-builder con el comando siguiente.

    sudo yum -y install rpm-build
  3. Instale el paquete con el siguiente comando.

    sudo yum -y install build/amazon-efs-utils*rpm

Para compilar e instalar amazon-efs-utils como un paquete deb

  1. Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.

  2. Compile el paquete con el siguiente comando.

    ./build-deb.sh
  3. Instale el paquete con el siguiente comando.

    sudo apt-get install build/amazon-efs-utils*deb

Una vez que el paquete esté instalado, configure amazon-efs-utils para que utilice suRegión de AWSconAWS Direct Connecto VPN.

Para configurar amazon-efs-utils para que utilice suRegión de AWS

  1. Con el editor de textos que prefiera, abra /etc/amazon/efs/efs-utils.conf para editarlo.

  2. Busque la línea “dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.

  3. Cambio{region}con el ID de suAWSRegión, por ejemplous-west-2.

Para montar el sistema de archivos de EFS en su cliente local, en primer lugar, abra un terminal en su cliente Linux local. Para montar el sistema, necesita el ID del sistema de archivos de, la dirección IP de destino de montaje para uno de sus destinos de montaje y el sistema de archivos deRegión de AWS. Si ha creado varios destinos de montaje para su sistema de archivos, entonces puede elegir cualquiera de estos.

Cuando tenga esa información, puede montar el sistema de archivos en tres pasos:

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

Para actualizar /etc/hosts

  • Agregue una entrada a su archivo /etc/hosts local con el ID de sistema de archivos y la dirección IP del destino de montaje, en el siguiente formato.

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Ejecute el comando de montaje para montar el sistema de archivos.

    sudo mount -t efs fs-12345678 ~/efs

    Si desea utilizar el cifrado de datos en tránsito, el comando de montaje será parecido al siguiente.

    sudo mount -t efs -o tls fs-12345678 ~/efs