Tutorial de: Cree y monte un sistema de archivos on-premise conAWS Direct Connecty VPN - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial de: Cree y monte un sistema de archivos on-premise conAWS Direct Connecty VPN

Este tutorial utiliza la AWS Management Console para crear y montar un sistema de archivos en un cliente local. Para ello, utilizará unAWS Direct Connecto una conexión en unAWS Virtual Private Network(AWS VPN).

nota

No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

En este tutorial, se parte de la base de que ya dispone de una conexión AWS Direct Connect o VPN. Si no dispone de una, puede iniciar el proceso de conexión ahora y volver a este tutorial cuando se haya establecido la conexión. Para obtener más información sobre AWS Direct Connect, consulte la Guía del usuario de AWS Direct Connect. Para obtener más información sobre cómo configurar una conexión de VPN, consulteConexiones de VPNen laGuía del usuario de Amazon VPC.

Cuando tiene unAWS Direct Connecto VPN, crea un sistema de archivos de Amazon EFS y un destino de montaje en su VPC. Después, descargue e instale las herramientas amazon-efs-utils. A continuación, probará el sistema de archivos desde su cliente local. Por último, el paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.

El tutorial crea todos estos recursos en la región de EE.UU. Oeste (Oregón)us-west-2). Cualquiera que sea Región de AWS Si utiliza, asegúrese de utilizarlo de forma coherente. Todos los recursos (su VPC, su objetivo de montaje y su sistema de archivos de Amazon EFS) deben estar en la misma Región de AWS .

nota

En algunos casos, la aplicación local es posible que tenga que saber si el sistema de archivos se encuentra disponible. En estos casos, la aplicación debe ser capaz de apuntar a una dirección IP de punto de montaje diferente si el primer punto de montaje deja de estar disponible temporalmente. En este caso, le recomendamos que tenga dos clientes locales conectados a su sistema de archivos a través de distintas zonas de disponibilidad (AZ) para mayor disponibilidad.

Antes de empezar

Puede usar las credenciales raíz de su Cuenta de AWS Para iniciar sesión en la consola y probar este ejercicio. Sin embargo,AWS Identity and Access ManagementLas prácticas recomendadas de (IAM) recomiendan que no utilice las credenciales raíz de su Cuenta de AWS . En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte Configuración.

Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:

  • La gateway de Internet está conectada a su VPC. Para obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.

  • La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.

Paso 1: Cree los recursos de Amazon Elastic File System

En este paso, crea el sistema de archivos de Amazon EFS y los destinos de montaje.

Para crear su sistema de archivos de Amazon EFS

  1. Abra la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  2. Seleccione Create File System (Crear sistema de archivos).

  3. Seleccione su VPC predeterminada en la lista VPC.

  4. Seleccione las casillas de verificación para todas las zonas de disponibilidad. Asegúrese de que todos tengan las subredes predeterminadas, direcciones IP automáticas y los grupos de seguridad predeterminados elegidos. Estos son sus destinos de montaje. Para obtener más información, consulte Creación y administración de objetivos de montaje.

  5. Elija Next Step (Paso siguiente).

  6. Asigne un nombre al sistema de archivos, mantenga el modo general purpose (fines generales) seleccionado como modo de desempeño predeterminado y elija Next Step (Paso siguiente).

  7. Seleccione Create File System (Crear sistema de archivos).

  8. Elija su sistema de archivos de la lista y anote el valor de Security group (Grupo de seguridad). Necesitará este valor para el siguiente paso.

El sistema de archivos que acaba de crear tiene destinos de montaje. Cada destino de montaje tiene un grupo de seguridad asociado. El grupo de seguridad funciona como un firewall virtual que controla el tráfico de red. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC. Si ha seguido los pasos anteriores exactamente, entonces los destinos de montaje están utilizando el grupo de seguridad predeterminado.

A continuación, añadirá una regla al grupo de seguridad del destino de montaje para permitir el tráfico entrante al puerto de Network File System (NFS) (2049). Puede utilizar la AWS Management Console para añadir la regla a los grupos de seguridad de su destino de montaje en la VPC.

Para permitir el tráfico entrante al puerto NFS

  1. Inicie sesión en AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/EC2/.

  2. En NETWORK & SECURITY (RED Y SEGURIDAD), elija Security Groups (Grupos de seguridad).

  3. Elija el grupo de seguridad asociado a su sistema de archivos. Ha tomado nota de ello al final de Paso 1: Cree los recursos de Amazon Elastic File System.

  4. En el panel de pestañas que aparece debajo de la lista de grupos de seguridad, elija la pestaña Inbound (Entrante).

  5. Elija Edit.

  6. Elija Add Rule (Añadir regla) y elija una regla del siguiente tipo:

    • Type (Tipo): NFS

    • Source (Origen): Anywhere (Cualquiera)

    Le recomendamos que solo use el origen Anywhere (Cualquiera) para pruebas. Tiene la opción de crear un origen personalizado definido en la dirección IP del cliente local o utilizar la consola del propio cliente y elegir My IP (Mi IP).

    nota

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir una conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.

Paso 2: Instale el cliente NFS

En este paso, instalará y configurará el cliente NFS.

Para instalar el cliente NFS en el servidor local

nota

Si necesita cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS. Para obtener información acerca de la instalación de amazon-efs-utils, consulte la secciónOpcional: Cifrado de datos en tránsito.

  1. Obtenga acceso al terminal para su cliente local.

  2. Instale NFS.

    Si utiliza Red Hat Linux, instale NFS con el siguiente comando.

    $ sudo yum -y install nfs-utils

    Si utiliza Ubuntu, instale NFS con el siguiente comando.

    $ sudo apt-get -y install nfs-common

Paso 3: Monte el sistema de archivos de Amazon EFS en su cliente on-premise

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

  • Ejecute el comando de montaje para montar el sistema de archivos utilizando la dirección IP del destino de montaje.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs

Ahora que ha montado su sistema de archivos de Amazon EFS, puede probarlo con el procedimiento que se indica a continuación.

Para probar la conexión del sistema de archivos de Amazon EFS

  1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

    $ cd ~/efs
  2. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Cree un archivo de texto con el siguiente comando.

    $ touch test-file.txt
  4. Muestre el contenido del directorio con el siguiente comando.

    $ ls -al

Como resultado, se crea el siguiente archivo.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Montaje del sistema de archivos de Amazon EFS.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia informática inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Paso 4: Limpiar los recursos y proteger suAWSaccount

Una vez que haya terminado este tutorial o si no desea explorarlo, debe seguir estos pasos para limpiar los recursos y proteger suAWSaccount.

Para limpiar los recursos y proteger su Cuenta de AWS

  1. Desmonte el sistema de archivos de Amazon EFS con el siguiente comando.

    $ sudo umount ~/efs
  2. Abra la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  3. Elija el sistema de archivos de Amazon EFS que desea eliminar de la lista de sistemas de archivos.

  4. En Actions (Acciones), seleccione Delete file system (Eliminar sistema de archivos).

  5. En el navegadorEliminar permanentemente el sistema de archivos, escriba el ID del sistema de archivos para el sistema de archivos de Amazon EFS que desea eliminar y luego seleccioneEliminar sistema de archivos.

  6. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Security Groups.

  8. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.

    aviso

    No elimine el grupo de seguridad predeterminado para la VPC.

  9. En Actions (Acciones), elija Edit inbound rules (Editar reglas de entrada).

  10. Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).

Opcional: Cifrado de datos en tránsito

Para cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS.

Laamazon-efs-utilsEl paquete es una colección de herramientas de Amazon EFS. La colección de amazon-efs-utils incluye un ayudante de montaje y las herramientas que facilitan el cifrado de datos en tránsito para Amazon EFS. Para obtener más información sobre este paquete, consulte Uso de las herramientas amazon-efs-utils. Este paquete se puede descargar de forma gratuita de GitHub, que puede obtener clonando el repositorio del paquete.

Para clonar amazon-efs-utils de GitHub

  1. Obtenga acceso al terminal para su cliente local.

  2. Desde el terminal, clone la herramienta amazon-efs-utils de GitHub a un directorio de su elección, con el siguiente comando.

    git clone https://github.com/aws/efs-utils

Ahora que tiene el paquete, puede instalarlo. Esta instalación se gestiona de forma distinta en función de la distribución de Linux de su cliente local. Se admiten las siguientes distribuciones:

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores

  • Ubuntu 16.04 LTS y posterior

Para compilar e instalar amazon-efs-utils como un paquete RPM

  1. Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.

  2. Compile el paquete con el siguiente comando.

    make rpm
    nota

    Si aún no lo ha hecho, instale el paquete rpm-builder con el comando siguiente.

    sudo yum -y install rpm-build
  3. Instale el paquete con el siguiente comando.

    sudo yum -y install build/amazon-efs-utils*rpm

Para compilar e instalar amazon-efs-utils como un paquete deb

  1. Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.

  2. Compile el paquete con el siguiente comando.

    ./build-deb.sh
  3. Instale el paquete con el siguiente comando.

    sudo apt-get install build/amazon-efs-utils*deb

Una vez que el paquete esté instalado, configure amazon-efs-utils para que utilice su Región de AWS porAWS Direct Connecto la VPN.

Para configurar amazon-efs-utils para que utilice su Región de AWS

  1. Con el editor de textos que prefiera, abra /etc/amazon/efs/efs-utils.conf para editarlo.

  2. Busque la línea “dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.

  3. Cambiar{region}con el ID deAWSRegión, por ejemplous-west-2.

Para montar el sistema de archivos de EFS en su cliente local, en primer lugar, abra un terminal en su cliente Linux local. Para montar el sistema, necesita el ID del sistema de archivos, la dirección IP del destino de montaje para uno de sus destinos de montaje y la Región de AWS . Si ha creado varios destinos de montaje para su sistema de archivos, entonces puede elegir cualquiera de estos.

Cuando tenga esa información, puede montar el sistema de archivos en tres pasos:

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como ping frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

Para actualizar /etc/hosts

  • Agregue una entrada a su archivo /etc/hosts local con el ID de sistema de archivos y la dirección IP del destino de montaje, en el siguiente formato.

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com

Para crear un directorio de montaje

  1. Haga un directorio para el punto de montaje con el siguiente comando.

    mkdir ~/efs
  2. Ejecute el comando de montaje para montar el sistema de archivos.

    sudo mount -t efs fs-12345678 ~/efs

    Si desea utilizar el cifrado de datos en tránsito, el comando de montaje será parecido al siguiente.

    sudo mount -t efs -o tls fs-12345678 ~/efs