replicación de Amazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

replicación de Amazon EFS

Puede utilizar la replicación de Amazon EFS para crear una réplica de su sistema de archivosRegión de AWS de Amazon EFS según sus preferencias. Al habilitar la replicación en un sistema de archivos EFS, Amazon EFS replica de forma automática y transparente los datos y metadatos del sistema de archivos de origen en un nuevo sistema de archivos EFS de destino. Para administrar el proceso de creación del sistema de archivos de destino y mantenerlo sincronizado con el sistema de archivos de origen, Amazon EFS utiliza una configuración de replicación.

Amazon EFS mantiene sincronizados automáticamente los sistemas de archivos de origen y destino. La replicación de Amazon EFS es continua y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Estas funciones deberían ayudarlo a cumplir sus objetivos de cumplimiento y continuidad empresarial.

nota

La replicación de EFS no admite el uso de etiquetas para el control de acceso basado en atributos (ABAC).

Qué incluye una configuración de replicación

Al crear una configuración de replicación, se especifican las siguientes propiedades para el sistema de archivos de destino:

  • Región de AWS— ElRegión de AWS en el que se crea el sistema de archivos de destino. La replicación de Amazon EFS está disponible en todas lasRegiones de AWS aplicaciones de Amazon EFS, excepto las siguientes:

    • África (Ciudad del Cabo)

    • Asia-Pacífico (Hong Kong)

    • Asia-Pacífico (Yakarta)

    • Europe (Milan)

    • Middle East (Bahrain)

  • Disponibilidad y durabilidad: la clase de almacenamiento que utiliza el sistema de archivos de destino, ya sea regional o de zona única. Para obtener más información acerca de las clases de almacenamiento de EFS, consulte Clases de almacenamiento EFS.

  • Zona de disponibilidad: si elige la disponibilidad y la durabilidad de una zona, debe elegir la zona de disponibilidad en la que crear el sistema de archivos de destino.

  • Cifrado: todos los sistemas de archivos de destino se crean con el cifrado en reposo activado. Puede especificar la claveAWS Key Management Service (AWS KMS) que se usa para cifrar el sistema de archivos de destino. Si no se especifica una clave de KMS, se utiliza la clave KMS administrada por el servicio para Amazon EFS.

    importante

    Después de crear el sistema de archivos de destino, no se puede cambiar la clave de KMS.

Las siguientes propiedades están configuradas de forma predeterminada:

  • Copias de seguridad automáticas: para los sistemas de archivos de destino que utilizan almacenamiento One Zone, las copias de seguridad automáticas están habilitadas Después de crear el sistema de archivos, puede cambiar la configuración de copia de seguridad automática.

    nota

    Para los sistemas de archivos de destino que utilizan almacenamiento estándar, las copias de seguridad automáticas no están habilitadas de forma predeterminada

  • Modo de rendimiento: el modo de rendimiento del sistema de archivos de destino coincide con el del sistema de archivos de origen, a menos que el sistema de archivos de destino utilice el almacenamiento EFS One Zone. En ese caso, se utiliza el modo de rendimiento de uso general. No se puede cambiar el modo de rendimiento.

  • Modo de procesamiento: el sistema de archivos de destino utiliza el modo Rápido de procesamiento de forma predeterminada. Después de crear el sistema de archivos, puede modificar el modo de procesamiento.

Las propiedades siguientes se encuentran desactivadas de forma predeterminada:

Amazon EFS crea el sistema de archivos de destino con permisos de solo lectura. Una vez creado el sistema de archivos de destino, Amazon EFS realiza la sincronización inicial que copia todos los datos y metadatos del origen al sistema de archivos de destino. La cantidad de tiempo que tarda en completarse la sincronización inicial depende del tamaño del sistema de archivos de origen. Una vez finalizada la sincronización inicial, el proceso de replicación mantiene continuamente sincronizado el sistema de archivos de destino con el origen. Para obtener más información, consulte Desempeño.

Puedes controlar cuándo se produjo la última sincronización correcta mediante la consola, laAWS Command Line Interface (AWS CLI), la API y Amazon CloudWatch. En CloudWatch, utilice la métrica TimeSinceLastSyncEFS. Para obtener más información, consulte Supervisión del estado de replicación.

nota

Un sistema de archivos Amazon EFS solo puede formar parte de una configuración de replicación. No puede utilizar un sistema de archivos de destino como sistema de archivos de origen en otra configuración de replicación.

Permisos necesarios

Amazon EFS utiliza el rol vinculado al servicio EFS denominadoAWSServiceRoleForAmazonElasticFileSystem para sincronizar el estado de la replicación entre los sistemas de archivos de origen y destino. Para utilizar replicación de EFS, debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear un rol vinculado al servicio, una configuración de replicación y un sistema de archivos.

  • elasticfilesystem:CreateReplicationConfiguration*

  • elasticfilesystem:DeleteReplicationConfiguration*

  • elasticfilesystem:DescribeReplicationConfigurations*

  • elasticfilesystem:CreateFileSystem*

  • iam:CreateServiceLinkedRole— vea el ejemplo enUso del rol vinculado a servicios de Amazon EFS.

nota

* En su lugar, puede usar la políticaAmazonElasticFileSystemFullAccess administrada para obtener automáticamente todos los permisos de EFS requeridos. Para obtener más información, consulte AWSpolítica administrada: AmazonElasticFileSystemFullAccess.

Costos

Para facilitar la replicación, Amazon EFS crea directorios y metadatos ocultos en el sistema de archivos de destino. Esto equivale a aproximadamente 12 MiB de datos medidos por los que se le factura. Para obtener más información acerca de cómo medir el almacenamiento del sistema de archivos, consulteMedición: Cómo notifica Amazon EFS los tamaños de objetos y sistemas de archivos.

Desempeño

Una vez finalizada la replicación inicial, los cambios posteriores de la mayoría de los sistemas de archivos de origen se replican en sus sistemas de archivos de destino en 15 minutos. Sin embargo, si el sistema de archivos de origen tiene archivos que cambian con mucha frecuencia y tiene más de 100 millones de archivos o archivos de más de 100 GB, la replicación tardará más de 15 minutos. Para obtener información sobre la supervisión de cuándo finalizó correctamente la última replicación, consulteSupervisión del estado de replicación.

Montar un sistema de archivos de destino

Amazon EFS no crea ningún destino de montaje cuando crea el sistema de archivos de destino. Para montar un sistema de archivos de destino, debe crear uno o más destinos de montaje.

Dado que un sistema de archivos de destino es de solo lectura cuando es miembro de una configuración de replicación, se producirá un error en cualquier operación de escritura en él. Sin embargo, puede usar el sistema de archivos de destino para casos de uso de solo lectura, incluidas las pruebas y el desarrollo.

Supervisión del estado de replicación

Puede supervisar la hora en que se completó la última sincronización correcta en una configuración de replicación. Todos los cambios en los datos del sistema de archivos de origen que se produjeron antes de esta hora se replicaron correctamente en el sistema de archivos de destino. Es posible que los cambios que se hayan producido después de este tiempo no se repliquen por completo. Para supervisar cuándo la última replicación finalizó correctamente, puede utilizar la consola, la CLI, la API o Amazon CloudWatch.

  • En la consola: la propiedad Última sincronización de la sección Detalles del sistema de archivos > Replicación muestra la hora en que se completó la última sincronización correcta entre el origen y el destino.

  • En la CLI o la API: laLastReplicatedTimestamp propiedad delDestination objeto muestra la hora en que se completó la última sincronización correcta. Para acceder a esta propiedad, utilice el comandodescribe-replication-configurations CLI. DescribeReplicationConfigurationses la operación de API equivalente.

  • En CloudWatch: laTimeSinceLastSync CloudWatch métrica de Amazon EFS muestra el tiempo transcurrido desde que se completó la última sincronización correcta. Para obtener más información, consulte Amazon CloudWatch métricas de Amazon EFS.

También puede supervisar el estado de una configuración de replicación mediante la consola, la CLI o la API. Una configuración de replicación puede tener uno de los valores de estado que se describen en la tabla siguiente.

Estado de replicación Descripción

ENABLED

La configuración de replicación se encuentra en buen estado y está disponible para su uso.

ENABLING

Amazon EFS está creando la configuración de replicación.

DELETING

Amazon EFS está eliminando la configuración de replicación en respuesta a una solicitud de eliminación iniciada por el usuario.

ERROR

Uno (o ambos) de los sistemas de archivos de la configuración de replicación se encuentra en un estado fallido y no se puede recuperar. Para acceder a los datos del sistema de archivos, restaure una copia de seguridad del sistema de archivos defectuoso en un sistema de archivos nuevo. Para obtener más información, consulte Restauración de un punto de recuperación.

Conmutación por error a un sistema de archivos de destino

Para realizar una conmutación por error al sistema de archivos de destino en una configuración de replicación, debe eliminar la configuración de replicación. Una vez eliminada la configuración de replicación, se puede escribir en el sistema de archivos de destino y puede empezar a usarlo en el flujo de trabajo de la aplicación. Este proceso puede tardar varios minutos en completarse. Para obtener más información, consulte Eliminación de una configuración de replicación.

Tras la conmutación por error a un sistema de archivos de destino, ese sistema de archivos se puede utilizar como sistema de archivos de origen en una nueva configuración de replicación. Sin embargo, no se puede volver a designar como sistema de archivos de destino. Una configuración de replicación siempre crea un nuevo sistema de archivos EFS para el destino.

Creación de una configuración de replicación

Puede utilizar la consola de Amazon EFS, la API o laAWS CLI para replicar un sistema de archivos de Amazon EFS existente. Las siguientes secciones proporcionan instrucciones detalladas para utilizar cada uno de estos métodos.

  1. Inicie sesión enAWS Management Console y abra la consola de Amazon EFS en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos.

  3. En la lista de sistemas de archivos, elija el sistema de archivos Amazon EFS que desee replicar. El sistema de archivos que elija no puede ser un sistema de archivos de origen o destino en una configuración de replicación existente.

  4. Elija la pestaña Replicación para mostrar la sección de replicación del sistema de archivos. La sección debe estar en blanco. Si no es así, elija otro sistema de archivos como fuente.

  5. Si el sistema de archivos aún no está replicado, elija Crear replicación para que aparezca la página Crear replicación.

    
         La página Crear replicación de la consola Amazon EFS se utiliza para crear una configuración de replicación.
  6. Para la configuración de replicación, elija las siguientes opciones:

    • Región de destino:Región de AWS en la que desea crear el sistema de archivos de destino.

    • Disponibilidad y durabilidad: elija regional o zona única.

      • Para crear un sistema de archivos que tenga los niveles más altos de disponibilidad y durabilidad, elija Regional. El sistema de archivos de destino utilizará el almacenamiento estándar de EFS. Con el almacenamiento estándar de EFS, los datos y metadatos del sistema de archivos se almacenan de forma redundante en varias zonas de disponibilidad separadas geográficamente dentro de unRegión de AWS. Para obtener más información, consulte Clases de almacenamiento EFS.

      • Para crear un sistema de archivos que utilice almacenamiento de EFS One Zone, elija One Zone. Con el almacenamiento de EFS One Zone, los datos y metadatos del sistema de archivos se almacenan de forma redundante dentro de una única zona de disponibilidad en unaRegión de AWS. Para obtener más información, consulte Clases de almacenamiento EFS.

    • Si elige Una zona, también debe elegir la zona de disponibilidad en la que crear el sistema de archivos.

    • Cifrado: el cifrado de los datos en reposo se habilita automáticamente en el sistema de archivos de destino. De forma predeterminada, Amazon EFS usa su clave de servicioAWS Key Management Service (AWS KMS) para Amazon EFS (aws/elasticfilesystem). Para usar una clave de KMS diferente, elija una clave de KMS de la lista o introduzca el ARN de una clave existente.

      importante

      Después de crear el sistema de archivos, no se puede cambiar la clave de KMS.

  7. Elija Crear replicación. Aparece la sección Replicación, donde se muestran los detalles de la replicación. El valor del estado de replicación es Habilitante inicialmente y la última sincronización está en blanco. Cuando el estado aparezca Activado, la opción Última sincronización mostrará la sincronización inicial en curso.

    
        La sección Detalles del sistema de archivos > Replicación muestra la configuración de replicación.
  8. Para ver la información de configuración del sistema de archivos de destino, elija el ID del sistema de archivos por encima del sistema de archivos de destino. La página de detalles del sistema de archivos del sistema de archivos de destino se muestra en una nueva pestaña del navegador (según la configuración del navegador).

Para crear una configuración de replicación para un sistema de archivos existente, utilice el comandocreate-replication-configuration CLI. El comando API equivalente es CreateReplicationConfiguration.

  • Puede especificar unAvailabilityZoneName parámetro, unRegion parámetro o ambos. Para crear un sistema de archivos que utilice almacenamiento de EFS One Zone, utilice elAvailabilityZoneName parámetro y especifique la zona de disponibilidad en la que desea crear el sistema de archivos. Al incluir una región y una zona de disponibilidad, también se crea un sistema de archivos con almacenamiento de una zona. Para crear un sistema de archivos que utilice el almacenamiento estándar de EFS, que sea redundante en varias zonas de disponibilidad dentro de unaRegión de AWS, especifique solo elRegion parámetro.

  • El cifrado de los datos en reposo se habilita automáticamente en el sistema de archivos de destino. De forma predeterminada, Amazon EFS usa su clave de servicioAWS Key Management Service (AWS KMS) para Amazon EFS (aws/elasticfilesystem). Si lo desea, puede especificar unKmsKeyId valor que se utilizará para el cifrado especificando un ID de clave de KMS o un ARN.

    importante

    Después de crear el sistema de archivos, no se puede cambiar la clave de KMS.

ejemplo — Crear una configuración de replicación mediante el almacenamiento EFS One Zone

En el siguiente ejemplo, se crea una configuración de replicación para el sistema de archivos fs-0123456789abcdef1. En este ejemplo, se utiliza elAvailabilityZoneName parámetro para crear un sistema de archivos de destino que utilice el almacenamiento EFS One Zone en la zona deus-west-2a disponibilidad. Como no se especifica ninguna clave de KMS, el sistema de archivos de destino se cifra con la clave deAWS KMS servicio predeterminada de la cuenta para Amazon EFS (aws/elasticfilesystem).

aws efs create-replication-configuration \ --source-file-system-id fs-0123456789abcdef1 \ --destinations AvailabilityZoneName=us-west-2a

ejemplo — Cree una configuración de replicación regional mediante el almacenamiento EFS Standard

En el siguiente ejemplo, se crea una configuración de replicación para el sistema de archivosfs-0123456789abcdef1. En este ejemplo, se utiliza elRegion parámetro para crear un sistema de archivos de destino con almacenamiento EFS Standard en eleu-west-2Región de AWS. ElKmsKeyId parámetro especifica el ID de la clave KMS que se va a utilizar cuando se cifra el sistema de archivos de destino.

aws efs create-replication-configuration \ --source-file-system-id fs-0123456789abcdef1 \ --destinations "[{\"Region\":\"eu-west-2\", \"KmsKeyId\":\"arn:aws:kms:us-east-2:111122223333:key\/abcd1234-ef56-ab78-cd90-1111abcd2222\"}]"

ElAWS CLI responde de la siguiente manera:

{ "SourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1", "SourceFileSystemRegion": "us-east-1", "Destinations": [ { "Status": "ENABLING", "FileSystemId": "fs-0123456789abcde22", "Region": "eu-west-2" } ], "SourceFileSystemId": "fs-0123456789abcdef1", "CreationTime": 1641491892.0, "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1" }

Consultar configuraciones de replicación

Para ver la configuración de replicación de un sistema de archivos, puede utilizar la consola Amazon EFS o elAWS CLI.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos.

  3. Elija un sistema de archivos de la lista.

  4. Elija la pestaña Replicación para mostrar la sección Replicación.

    
        La sección Detalles del sistema de archivos > Replicación muestra la información de configuración de replicación del sistema de archivos.

    En la sección Replicación, puede ver la siguiente información para la configuración de la replicación:

    • El estado de replicación indica Activación, Habilitación, Eliminación o Error. El estado Error se produce cuando el sistema de archivos de origen o de destino (o ambos) se encuentra en un estado de error y no se puede recuperar. Para obtener más información, consulte Supervisión del estado de replicación. Para realizar la recuperación, debe eliminar la configuración de replicación y, a continuación, restaurar la copia de seguridad más reciente del sistema de archivos que ha fallado (ya sea el origen o el destino) en un nuevo sistema de archivos.

    • La dirección de replicación muestra la dirección en la que se replican los datos. El primer sistema de archivos de la lista es el origen y sus datos se replican en el segundo sistema de archivos de la lista, que es el destino.

    • La última sincronización muestra cuándo se produjo la última sincronización correcta en el sistema de archivos de destino. Todos los cambios en los datos del sistema de archivos de origen que se produjeron antes de esta hora se replicaron correctamente en el sistema de archivos de destino. Es posible que los cambios que se hayan producido después de este tiempo no se repliquen por completo.

    • Los sistemas de archivos de replicación enumeran cada sistema de archivos de la configuración de replicación según su ID de sistema de archivos, la función que desempeña en la configuración de replicación (origen o destino),Región de AWS en el que se encuentra y su permiso. Un sistema de archivos de origen tiene un permiso de escritura y un sistema de archivos de destino tiene un permiso de solo lectura.

Para ver una configuración de replicación, utilice el comando de ladescribe-replication-configurations CLI. Puede ver la configuración de replicación de un sistema de archivos específico o todas las configuraciones de replicación de un determinado sistema de archivosCuenta de AWS en unRegión de AWS. El comando API equivalente es DescribeReplicationConfigurations.

Para ver la configuración de replicación de un sistema de archivos, utilice el parámetro de solicitud defile-system-id URI. Puede especificar el ID de un sistema de archivos de origen o de destino.

aws efs describe-replication-configurations --file-system-id fs-0123456789abcdef1
{ "Replications": [ { "SourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:111122223333:file-system/fs-abcdef0123456789a", "CreationTime": 1641491892.0, "SourceFileSystemRegion": "eu-west-1", "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:111122223333:file-system/fs-abcdef0123456789a", "SourceFileSystemId": "fs-abcdef0123456789a", "Destinations": [ { "Status": "ENABLED", "FileSystemId": "fs-0123456789abcdef1", "Region": "us-east-1" } ] } ] }

Para ver todas las configuraciones de replicación de una cuenta en anRegión de AWS, no especifique elfile-system-id parámetro.

aws efs describe-replication-configurations
{ "Replications": [ { "SourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:555555555555:file-system/fs-0123456789abcdef1", "CreationTime": 1641491892.0, "SourceFileSystemRegion": "eu-west-1", "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:555555555555:file-system/fs-0123456789abcdef1", "SourceFileSystemId": "fs-0123456789abcdef1", "Destinations": [ { "Status": "ENABLED", "FileSystemId": "fs-abcdef0123456789a", "Region": "us-east-1", "LastReplicatedTimestamp": 1641491802.375 } ] }, { "SourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:555555555555:file-system/fs-021345abcdef6789a", "CreationTime": 1641491822.0, "SourceFileSystemRegion": "eu-west-1", "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:eu-west-1:555555555555:file-system/fs-021345abcdef6789a", "SourceFileSystemId": "fs-021345abcdef6789a", "Destinations": [ { "Status": "ENABLED", "FileSystemId": "fs-012abc3456789def1", "Region": "us-east-1", "LastReplicatedTimestamp": 1641491823.575 } ] } ] }

Eliminación de una configuración de replicación

Puede eliminar una configuración de replicación) mediante la consola de, la CLI de o la API. Si necesita realizar una conmutación por error al sistema de archivos de destino, elimine la configuración de replicación a la que pertenece. Tras eliminar una configuración de replicación, el sistema de archivos de destino deja de estar en un estado de solo lectura.

Eliminar una configuración de replicación y cambiar el sistema de archivos de destino para que sea grabable puede tardar varios minutos en completarse. Una vez eliminada la configuración, Amazon EFS podría escribir algunos datos en unlost+found directorio del directorio raíz del sistema de archivos de destino, mediante la siguiente convención de nomenclatura:

efs-replication-lost+found-source-file-system-id-TIMESTAMP
nota

No puede eliminar un sistema de archivos que forme parte de una configuración de replicación. Debe eliminar la configuración de replicación antes de eliminar el sistema de archivos.

Al eliminar una configuración de replicación, debe emitir la solicitud de eliminación desde la misma en laRegión de AWS que se encuentra el sistema de archivos de destino. La consola de Amazon EFS administra esto por usted, pero debe asegurarse de que está en lo correctoRegión de AWS al utilizar la CLI y la API.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos.

  3. Elija el sistema de archivos de origen o de destino que se encuentra en la configuración de replicación que desea eliminar.

  4. Elija la pestaña Replicación para mostrar la sección Replicación.

  5. Elija Eliminar para eliminar la configuración de replicación. Cuando se le pida, confirme su elección.

Para eliminar una configuración de replicación, utilice el comando de ladelete-replication-configuration CLI. El comando API equivalente es DeleteReplicationConfiguration.

Para especificar qué configuración de replicación va a eliminar, utilice elsource-file-system-id parámetro.

nota

La solicitud dedelete-replication-configuration CLI se debe llamar desde el mismo lugarRegión de AWS en el que se encuentra el sistema de archivos de destino.

aws efs --region us-west-2 delete-replication-configuration \ --source-file-system-id fs-0123456789abcdef1