Amazon EFS: cómo funciona

A continuación, puede encontrar una descripción acerca de cómo funciona Amazon EFS, detalles de implementación y consideraciones de seguridad.

Información general

Amazon EFS proporciona un sistema de archivosset-and-forget elástico, sencillo y sin servidor. Con Amazon EFS, puede crear un sistema de archivos, montarlo en una instancia de Amazon EC2 y, a continuación, leer y escribir datos en y desde su sistema de archivos. Puede montar un sistema de archivos Amazon EFS en su nube privada virtual (VPC) mediante el protocolo Network File System versiones 4.0 y 4.1 (NFSv4). Recomendamos utilizar un cliente NFSv4.1 de Linux de la generación actual, como los que se encuentran en las AMI más recientes de Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu y macOS Big Sur, junto con el asistente de montaje de Amazon EFS. Para obtener instrucciones, consulte Uso de las amazon-efs-utils herramientas.

Para obtener una lista de Amazon Machine Images (AMI) de Amazon EC2 para Linux y macOS que admiten este protocolo, consulteSoporte NFS. Para algunas AMI, debe instalar un cliente de NFS para montar el sistema de archivos en la instancia de Amazon EC2. Para obtener instrucciones, consulte Instalación del cliente NFS.

Puede acceder a su sistema de archivos Amazon EFS de forma simultánea desde varios clientes NFS, de modo que las aplicaciones que escalan más allá de una sola conexión puedan acceder a un sistema de archivos. Amazon EC2 y otras instanciasAWS informáticas que se ejecutan en varias zonas de disponibilidad dentro de la mismaRegión de AWS pueden acceder al sistema de archivos, de modo que muchos usuarios pueden acceder a una fuente de datos común y compartirla.

Para obtener una lista de los lugaresRegiones de AWS donde puede crear un sistema de archivos de Amazon EFS, consulte Referencia general de Amazon Web Services.

Para acceder al sistema de archivos de Amazon EFS en una VPC, debe crear uno o más destinos de montaje en la VPC.

• Para los sistemas de archivos que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad delRegión de AWS.

• Para los sistemas de archivos que utilizan clases de almacenamiento de una zona, solo se crea un único destino de montaje que esté en la misma zona de disponibilidad que el sistema de archivos.

Para obtener más información, consulte EFS de almacenamiento.

Un destino de montaje proporciona una dirección IP para un punto final de NFSv4 en el que puede montar un sistema de archivos de Amazon EFS. El sistema de archivos se monta utilizando su nombre DNS (Servicio de nombres de dominio), que se resuelve en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que la instancia EC2. Puede crear un objetivo de montaje en cada zona de disponibilidad de unRegión de AWS. Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 de la zona de disponibilidad compartirán ese destino de montaje.

nota

Un sistema de archivos de Amazon EFS solo puede tener destinos de montaje en una VPC a la vez.

Los propios destinos de montaje están diseñados para ofrecer alta disponibilidad. Al diseñar para la alta disponibilidad y la conmutación por error a otras zonas de disponibilidad, tenga en cuenta que, si bien las direcciones IP y el DNS de sus destinos de montaje en cada zona de disponibilidad son estáticos, son componentes redundantes respaldados por varios recursos.

Después de montar el sistema de archivos mediante su nombre de DNS, lo podrá usar como cualquier otro sistema de archivos compatible con POSIX. Para obtener información sobre los niveles de permisos y consideraciones relacionadas, consulte Trabajar con usuarios, grupos y permisos a nivel del sistema de archivos de red (NFS).

Puede montar sus sistemas de archivos de Amazon EFS en los servidores de su centro de datos locales cuando esté conectado a su Amazon VPC conAWS Direct Connect oAWS VPN puede montar sus sistemas de archivos EFS en servidores locales para migrar conjuntos de datos a EFS, habilitar escenarios de ráfaga de nubes o hacer copias de seguridad de sus datos locales en Amazon EFS.

Cómo funciona Amazon EFS con Amazon EC2 y otras instancias informáticas compatibles

En esta sección se explica cómo los sistemas de archivos de Amazon EFS que utilizan las clases de almacenamiento estándar y de una zona se montan en las instancias de EC2 de una Amazon VPC.

Amazon EFS con clases de almacenamiento estándar

La siguiente ilustración muestra varias instancias de EC2 que acceden a un sistema de archivos de Amazon EFS que está configurado con clases de almacenamiento estándar de varias zonas de disponibilidad en unRegión de AWS.

En esta ilustración, Amazon Virtual Private Cloud (VPC) tiene tres zonas de disponibilidad. Como el sistema de archivos usa clases de almacenamiento estándar, se creó un destino de montaje en cada zona de disponibilidad. Le recomendamos que acceda al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad por motivos de rendimiento y coste. Una de las zonas de disponibilidad tiene dos subredes. Sin embargo, se crea un destino de montaje en tan solo una de las subredes. La creación de esta configuración funciona de la siguiente manera:

1. Cree recursos de Amazon EC2 y lance su instancia de Amazon EC2. Para obtener más información acerca de Amazon EC2, consulte Amazon EC2 - Alojamiento de servidores virtuales.

2. Elija la clase de almacenamiento estándar al crear el sistema de archivos de Amazon EFS.

3. Connect cada una de las instancias de Amazon EC2 y monte el sistema de archivos de Amazon EFS.

Para conocer los pasos en detalle, consulte Introducción a Amazon Elastic File System.

Amazon EFS con clases de almacenamiento de una zona

La siguiente ilustración muestra varias instancias de EC2 que utilizan almacenamiento de EFS zona de almacenamiento de almacenamiento de una zona desde diferentes zonas de disponibilidad en unRegión de AWS.

En esta ilustración, la VPC tiene dos zonas de disponibilidad, cada una con una subred. El sistema de archivos usa clases de almacenamiento de una zona, por lo que solo puede tener un único destino de montaje. Para mejorar el rendimiento y el coste, le recomendamos que acceda al sistema de archivos desde un destino de montaje en la misma zona de disponibilidad que la instancia de EC2 en la que lo va a montar.

En este ejemplo, la instancia de EC2 de la zona de disponibilidad us-west-2c pagará los cargos de acceso a los datos de EC2 por acceder a un destino de montaje en una zona de disponibilidad diferente. La creación de esta configuración funciona de la siguiente manera:

1. Cree recursos de Amazon EC2 y lance su instancia de Amazon EC2. Para obtener más información acerca de Amazon EC2, consulte Amazon EC2.

2. Cree su sistema de archivos de Amazon EFS con almacenamiento de una zona.

3. Connect a cada una de sus instancias de Amazon EC2 y monte el sistema de archivos Amazon EFS con el mismo destino de montaje para cada instancia.

Cómo funciona Amazon EFS con unaAWS Direct Connect VPNAWS gestionada

Al utilizar un sistema de archivos de Amazon EFS montado en un servidor local, puede migrar los datos locales a losNube de AWS alojados en un sistema de archivos de Amazon EFS. También puede utilizar la transmisión por ráfagas. En otras palabras, puede mover datos de sus servidores locales a Amazon EFS y analizarlos en una flota de instancias de Amazon EC2 en su Amazon VPC. A continuación, puede almacenar los resultados de forma permanente en el sistema de archivos o mover los resultados al servidor local.

Tenga en cuenta las siguientes consideraciones al utilizar Amazon EFS con un servidor en las instalaciones:

• Su servidor local debe tener un sistema operativo basado en Linux. Recomendamos Linux kernel versión 4.0 o posterior.

• Para simplificar, recomendamos montar un sistema de archivos de Amazon EFS en un servidor local mediante una dirección IP de destino de montaje en lugar de un nombre DNS.

El acceso local a los sistemas de archivos de Amazon EFS no supone ningún coste adicional. Se le cobrará por laAWS Direct Connect conexión a su Amazon VPC. Para obtener más información, consulte Precios de AWS Direct Connect.

La siguiente ilustración muestra un ejemplo de cómo acceder a un sistema de archivos de Amazon EFS desde las instalaciones locales (los servidores locales tienen los sistemas de archivos montados).

Puede utilizar cualquier destino de montaje en la VPC si puede conectar con esa subred del destino de montaje a través de una conexión AWS Direct Connect entre el servidor local y la VPC. Para acceder a Amazon EFS desde un servidor local, añada una regla a su grupo de seguridad de destino de montaje para permitir el tráfico entrante al puerto NFS (2049) desde su servidor local.

Para crear una configuración de este tipo, debe hacer lo siguiente:

1. Establezca unaAWS Direct Connect conexión entre el centro de datos en las instalaciones y su Amazon VPC. Para obtener más información sobre AWS Direct Connect, consulte AWS Direct Connect.

2. Cree el sistema de archivos de Amazon EFS.

3. Monte el sistema de archivos de Amazon EFS en el servidor en las instalaciones.

Para conocer los pasos en detalle, consulte Guía de: Creación y montaje de un sistema de archivos on-premise conAWS Direct Connecty VPN.

Cómo funciona Amazon EFS conAWS Backup

Para obtener una implementación de respaldo integral para sus sistemas de archivos, puede usar Amazon EFS conAWS Backup. AWS Backupes un servicio de copia de seguridad de datos de seguridad de datos de forma sencilla que facilita la centralización y automatización de la copia de seguridad de seguridad de datos enAWS servicios en la nube y en las instalaciones. Con élAWS Backup, puede configurar de forma centralizada las políticas de copia de seguridad y monitorear la actividad de copia de seguridad deAWS los recursos. Amazon EFS siempre prioriza las operaciones del sistema de archivos por encima de las operaciones de respaldo. Parea obtener más información sobre cómo realizar copias de seguridad de sistemas de archivos de EFS mediante AWS Backup, consulte Copia de seguridad de sus sistemas de archivos de Amazon EFS.

Resumen de la implementación

En Amazon EFS, el recurso principal es un sistema de archivos. Cada sistema de archivos tiene propiedades como, por ejemplo, el ID, token de creación, hora de creación, tamaño del sistema de archivos en bytes, número de destinos de montaje creados para el sistema de archivos y el estado del ciclo de vida del sistema de archivos. Para obtener más información, consulte CreateFileSystem.

Amazon EFS también admite otros recursos para configurar el recurso principal. Estos incluyen objetivos de montaje y puntos de acceso:

• Destino de montaje: para acceder a tu sistema de archivos, debes crear destinos de montaje en tu VPC. Cada destino de montaje tiene las siguientes propiedades: el ID del destino de montaje, el ID de la subred en el que se ha creado, el ID del sistema de archivos para el que se ha creado, una dirección IP en la que se puede montar el sistema, grupos de seguridad de la VPC y el estado del destino de montaje. Puede utilizar la dirección IP o el nombre de DNS en su comando mount.

  Cada sistema de archivos tiene un nombre de DNS de la siguiente forma.

  file-system-id.efs.aws-region.amazonaws.com 

  Puede especificar este nombre de DNS en elmount comando para montar el sistema de archivos de Amazon EFS. Supongamos que crea un subdirectorio efs-mount-point fuera del directorio principal en su instancia EC2 o servidor local. A continuación, puede utilizar el comando de montaje para montar el sistema de archivos. Por ejemplo, en una AMI de Amazon Linux, puede utilizar el siguiente comando mount.

  $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point 

  Para obtener más información, consulte Creación y administración de objetivos de montaje y grupos de seguridad. En primer lugar, debe instalar el cliente NFS en su instancia EC2. ElIntroducción ejercicio proporcionastep-by-step instrucciones.

• Puntos de acceso: un punto de acceso aplica una ruta de usuario, un grupo y un sistema de archivos a cualquier solicitud del sistema de archivos realizada mediante el punto de acceso. El usuario y el grupo del sistema operativo del punto de acceso anulan cualquier información de identidad proporcionada por el cliente NFS. La ruta del sistema de archivos se expone al cliente como directorio raíz del punto de acceso. Esto garantiza que cada aplicación siempre utilice la identidad correcta del sistema operativo y el directorio correcto al acceder a conjuntos de datos basados en archivos compartidos. Las aplicaciones que utilizan el punto de acceso solo pueden acceder a los datos en su propio directorio e inferiores. Para obtener más información, consulte Uso de puntos de acceso de Amazon EFS.

Los destinos de montaje y las etiquetas son subrecursos asociados a un sistema de archivos. Sólo se pueden crear en el contexto de un sistema de archivos existente.

Amazon EFS ofrece operaciones de la API para que pueda crear y administrar estos recursos. Además de las operaciones de creación y eliminación de cada recurso, Amazon EFS también admite una operación de descripción que permite recuperar la información de los recursos. Dispone de las siguientes opciones para la creación y la administración de estos recursos:

• Utilice la consola de Amazon EFS. Para ver un ejemplo, consulteIntroducción.

• Utilice la interfaz de línea de comandos (CLI) de Amazon EFS. Para ver un ejemplo, consulteGuía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.

• También puede administrar estos recursos mediante programación de la siguiente manera:

  • Utilice losAWS SDK: losAWS SDK simplifican las tareas de programación envolviendo la API de Amazon EFS subyacente. Los clientes de SDK también autentican sus solicitudes mediante el uso de claves de acceso que proporcione. Para obtener más información, consulte Código de muestra y bibliotecas.

  • Llame a la API de Amazon EFS directamente desde su aplicación: si no puede utilizar los SDK por algún motivo, puede realizar las llamadas a la API de Amazon EFS directamente desde su aplicación. No obstante, tiene que escribir el código necesarios para autenticar las solicitudes si utiliza esta opción. Para obtener más información acerca de la API de Amazon EFS, consulteAPI de Amazon EFS.

Autenticación y control de acceso

Debe disponer de credenciales válidas para hacer solicitudes de API de Amazon EFS como, por ejemplo, crear un sistema de archivos. Además, debe tener permisos para crear u obtener acceso a los recursos.

A los usuarios y roles que cree en su cuenta de IAM se les deben conceder permisos para crear recursos o acceder a ellos. Para obtener más información acerca de los permisos, consulteAdministración de identidades y accesos para Amazon Elastic File System.

La autorización de IAM para los clientes de NFS es una opción de seguridad adicional para Amazon EFS que utiliza IAM para simplificar la administración del acceso a los clientes del Sistema de archivos de red (NFS) a gran escala. Con la autorización de IAM para los clientes de NFS, puede utilizar IAM para administrar el acceso a un sistema de archivos EFS de una manera intrínsecamente escalable. La autorización de IAM para clientes de NFS también está optimizada para entornos de nube. Para obtener más información acerca del uso de la autorización de IAM para clientes de NFS, consulteUso de IAM para controlar el acceso a los datos del sistema de archivos.

Consistencia de datos en Amazon EFS

Amazon EFS proporciona la semánticaclose-to-open coherente que las aplicaciones esperan de NFS.

En Amazon EFS, las operaciones de escritura se almacenan de forma duradera en las zonas de disponibilidad de los sistemas de archivos mediante clases de almacenamiento estándar en las siguientes situaciones:

• Una aplicación realiza una operación de escritura síncrona (por ejemplo, utilizando el comando de Linux open con la marca O_DIRECT o el comando de Linux fsync).

• Una aplicación cierra un archivo.

Según el patrón de acceso, Amazon EFS puede ofrecer garantías de coherencia más sólidas que laclose-to-open semántica. Las aplicaciones que acceden a los datos de forma sincrónica y realizan escrituras sin necesidad de añadir datos tienenread-after-write un acceso uniforme a los datos.

Bloqueo de archivos

Las aplicaciones cliente de NFS pueden utilizar el bloqueo de archivos de la versión 4 de NFS (incluido el bloqueo por rango de bytes) para las operaciones de lectura y escritura en archivos de Amazon EFS.

Recuerde lo siguiente acerca de cómo Amazon EFS bloquea los archivos:

• Amazon EFS solo admite el bloqueo consultivo, por lo que las operaciones de lectura/escritura no comprueban si hay bloqueos conflictivos antes de ejecutarlas. Por ejemplo, para evitar problemas de sincronización de archivos con las operaciones atómicas, la aplicación debe conocer la semántica de NFS (comoclose-to-open la coherencia).

• Cualquier archivo particular puede tener hasta 512 bloqueos en todas las instancias conectadas y entre todos los usuarios que acceden al archivo.

Clases de almacenamiento

Con Amazon EFS, puede elegir de una gama de clases de almacenamiento diseñada para distintos casos de uso:

• Estándar EFS: una clase de almacenamiento regional para datos a los que se accede con frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar los datos del sistema de archivos de forma redundante en varias zonas de disponibilidad en unRegión de AWS.

• EFS Standard-Infrequent Access (Standard-IA): clase de almacenamiento regional para datos a los que se accede con poca frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar los datos del sistema de archivos de forma redundante en varias zonas de disponibilidad en unRegión de AWS.

• EFS One Zone: para archivos a los que se accede con frecuencia y se almacenan de forma redundante en una única zona de disponibilidad en unRegión de AWS.

• EFS One Zone-IA (One Zone-IA): una clase de almacenamiento de menor costo para archivos a los que se accede con poca frecuencia almacenados de forma redundante en una única zona de disponibilidad de unRegión de AWS.

Las clases de almacenamiento estándar de EFS son clases de almacenamiento regional que almacenan datos y metadatos del sistema de archivos de forma redundante en varias zonas de disponibilidad separadas geográficamente dentro de unRegión de AWS. Ofrecen los niveles más altos de disponibilidad y durabilidad, y proporcionan una disponibilidad continua de los datos incluso cuando una o más zonas de disponibilidad de una región no están disponibles.

Las clases de almacenamiento EFS One Zone son clases de almacenamiento de zona de disponibilidad única y de menor costo. Almacenan los datos y metadatos del sistema de archivos de forma redundante en una única zona de disponibilidad dentro de unRegión de AWS.

Ambas clases de almacenamiento de IA reducen los costos de almacenamiento de los archivos a los que no se accede todos los días. Le recomendamos que utilice el almacenamiento de IA si necesita que se pueda acceder fácilmente al conjunto de datos completo y si desea ahorrar automáticamente en los costes de almacenamiento de los archivos a los que se accede con menos frecuencia. Entre algunos ejemplos se incluye mantener los archivos accesibles para satisfacer los requisitos de auditoría, realizar análisis históricos o realizar copias de seguridad y recuperación. Para obtener más información acerca de las clases de almacenamiento de Amazon EFS, consulteEFS de almacenamiento.

Administración del ciclo de vida de EFS

Amazon EFS Lifecycle Management administra automáticamente el almacenamiento de archivos rentable para sus sistemas de archivos. Cuando está habilitada, Lifecycle Management migra los archivos a los que no se ha accedido durante un período de tiempo determinado a una clase de almacenamiento de acceso poco frecuente, Standard-IA o One Zone-IA. Ese período de tiempo se define mediante una política de ciclo de vida. Para obtener más información, consulte Administración del ciclo de vida de Amazon EFS.

Organización inteligente por niveles de EFS

Amazon EFS Intelligent‐Tiering utiliza la administración del ciclo de vida para supervisar los patrones de acceso de la carga de trabajo y realizar la transición automática de los archivos hacia y desde la clase de almacenamiento de acceso poco frecuente (IA) correspondiente. Con la organización inteligente por niveles, los archivos de la clase de almacenamiento estándar (EFS Standard o EFS One Zone) a los que no se accede durante un período de tiempo, por ejemplo, 30 días, pasan a la clase de almacenamiento de acceso poco frecuente (IA) correspondiente. Además, si los patrones de acceso cambian, EFS Intelligent‐Tiering devuelve automáticamente los archivos a las clases de almacenamiento EFS Standard o EFS One Zone. Esto ayuda a eliminar el riesgo de cargos de acceso ilimitados y, al mismo tiempo, proporciona latencias bajas y consistentes. Para obtener más información, consulte Amazon EFS IntelligTiering.

replicación de EFS

Puede crear una réplica del sistema de archivos de Amazon EFS en el queRegión de AWS prefiera mediante Amazon EFS Replication. Cuando está habilitada, Amazon EFS Replication replica de forma automática y transparente los datos y los metadatos del sistema de archivos EFS en un nuevo sistema de archivos EFS de destino que se crea en el sistemaRegión de AWS que usted elija.

Amazon EFS mantiene sincronizados automáticamente los sistemas de archivos de origen y destino. La replicación de Amazon EFS es continua y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Estas funciones deberían ayudarlo a cumplir sus objetivos de cumplimiento y continuidad empresarial. Para obtener más información, consulte Replicación de Amazon EFS.