Amazon EFS: Cómo funciona - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EFS: Cómo funciona

A continuación, puede encontrar una descripción acerca de cómo funciona Amazon EFS, sus detalles de implementación y las consideraciones de seguridad.

Información general

Amazon EFS proporciona una solución sencilla, sin servidor, set-and-forget sistema de archivos elástico. Con Amazon EFS, puede crear un sistema de archivos, montar el sistema de archivos en una instancia de Amazon EC2 y leer y escribir datos en su sistema de archivos. Puede montar un sistema de archivos de Amazon EFS en su Virtual Private Cloud (VPC), a través del protocolo Network File System versiones 4.0 y 4.1 (NFSv4). Recomendamos utilizar un cliente Linux NFSv4.1 de generación actual, como los que se encuentran en las últimas AMI de Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu y macOS Big Sur, junto con el asistente de montaje de Amazon EFS. Para obtener instrucciones, consulte Uso de amazon-efs-utils Herramientas de.

Para obtener una lista de imágenes de máquina de Amazon (AMI) de Linux y macOS de Amazon EC2 que admiten este protocolo, consulteNFS. Para algunas AMI, debe instalar un cliente NFS para montar su sistema de archivos en la instancia Amazon EC2. Para obtener instrucciones, consulte Instalación del cliente NFS.

Puede obtener acceso a su sistema de archivos de Amazon EFS simultáneamente desde varios clientes NFS, de manera que las aplicaciones que se escalan más allá de una única conexión puedan obtener acceso a un sistema de archivos. Amazon EC2 y otrosAWSinstancias de procesamiento que se ejecutan en varias zonas de disponibilidad dentro de la mismaRegión de AWSpueden obtener acceso al sistema de archivos, de modo que muchos usuario pueden obtener acceso y compartir un origen de datos común.

Para obtener una lista deRegión de AWSs en las que puede crear un sistema de archivos de Amazon EFS, consulte la secciónReferencia general de Amazon Web Services.

Para obtener acceso al sistema de archivos de Amazon EFS de una VPC, cree uno o varios destinos de montaje en la VPC.

  • Para los sistemas de archivos que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad en laRegión de AWS.

  • Para los sistemas de archivos que utilizan clases de almacenamiento One Zone, solo debe crear un único destino de montaje que esté en la misma zona de disponibilidad que el sistema de archivos.

Para obtener más información, consulte Clases de almacenamiento EFS.

UNAdestino de montajeproporciona una dirección IP para un punto de enlace de NFSv4 en el que puede montar un sistema de archivos de Amazon EFS. El sistema de archivos se monta utilizando su nombre DNS (Servicio de nombres de dominio), que se resuelve en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que la instancia EC2. Puede crear un destino de montaje en cada zona de disponibilidad de unaRegión de AWS. Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 de la zona de disponibilidad compartirán ese destino de montaje.

nota

Un sistema de archivos de Amazon EFS solo puede tener destinos de montaje en una VPC a la vez.

Los propios destinos de montaje están diseñados para ofrecer alta disponibilidad. A medida que diseña para alta disponibilidad y conmutación por error en otras zonas de disponibilidad, tenga en cuenta que, aunque las direcciones IP y DNS de los destinos de montaje en cada zona de disponibilidad son estáticos, son componentes redundantes respaldados por varios recursos.

Después de montar el sistema de archivos mediante su nombre de DNS, lo podrá usar como cualquier otro sistema de archivos compatible con POSIX. Para obtener información sobre los niveles de permisos y consideraciones relacionadas, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede montar los sistemas de archivos de Amazon EFS en los servidores locales del centro de datos si se conecta a su VPC de Amazon conAWS Direct ConnectoAWS VPNPuede montar sus sistemas de archivos de EFS en servidores on-premise para migrar conjuntos de datos a EFS, permitir escenarios de transmisión de datos por ráfagas de nube o hacer un backup de sus datos on-premise en Amazon EFS.

Cómo funciona Amazon EFS con Amazon EC2 y otras instancias informáticas compatibles

En esta sección se explica cómo se montan los sistemas de archivos de Amazon EFS que utilizan las clases de almacenamiento Standard y One Zone en las instancias EC2 de una Amazon VPC.

Amazon EFS con clases de almacenamiento estándar

La siguiente ilustración muestra varias instancias de EC2 que acceden a un sistema de archivos de Amazon EFS que está configurado con clases de almacenamiento estándar desde varias zonas de disponibilidad en unRegión de AWS.


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contienen instancias de EC2 y destinos de montaje, y un sistema de archivos EFS montado.

En esta ilustración, Amazon Virtual Private Cloud (VPC) tiene tres zonas de disponibilidad. Como el sistema de archivos usa clases de almacenamiento estándar, se creó un destino de montaje en cada zona de disponibilidad. Le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad por motivos de rendimiento y costo. Una de las zonas de disponibilidad tiene dos subredes. Sin embargo, se crea un destino de montaje en tan solo una de las subredes. La creación de esta configuración funciona de la siguiente manera:

  1. Cree los recursos de Amazon EC2 y lance la instancia de Amazon EC2. Para obtener más información sobre Amazon EC2, consulteAmazon EC2 - Alojamiento de servidores virtuales.

  2. Elegirregionaldurabilidad y disponibilidad al crear su sistema de archivos de Amazon EFS.

  3. Connect a cada una de las instancias de Amazon EC2 y monte el sistema de archivos de Amazon EFS.

Para conocer los pasos en detalle, consulte Introducción a Amazon Elastic File System.

Amazon EFS con clases de almacenamiento One Zone

En la siguiente ilustración se muestran varias instancias EC2 que obtienen acceso a un sistema de archivos de Amazon EFS mediante almacenamiento de Única zona desde diferentes zonas de disponibilidad en unaRegión de AWS.


          Diagrama que muestra 2 zonas de disponibilidad en una VPC, que contiene instancias de EC2, solo un destino de montaje y un sistema de archivos EFS One Zone montado.

En esta ilustración, la VPC tiene dos zonas de disponibilidad, cada una con una subred. El sistema de archivos usa clases de almacenamiento One Zone, por lo que solo puede tener un único destino de montaje. Para obtener un rendimiento y un coste mejores, le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje en la misma zona de disponibilidad que la instancia EC2 en la que la va a montar.

En este ejemplo, la instancia EC2 de la zona de disponibilidad us-west-2c pagará los cargos de acceso a datos de EC2 por acceder a un destino de montaje en una zona de disponibilidad diferente. La creación de esta configuración funciona de la siguiente manera:

  1. Cree los recursos de Amazon EC2 y lance la instancia de Amazon EC2. Para obtener más información sobre Amazon EC2, consulteAmazon EC2.

  2. Cree su sistema de archivos de Amazon EFS con almacenamiento One Zone.

  3. Connect a cada una de sus instancias de Amazon EC2 y monte el sistema de archivos de Amazon EFS con el mismo destino de montaje para cada instancia.

Cómo funciona Amazon EFS conAWS Direct ConnectyAWSVPN administrada

Al utilizar un sistema de archivos de Amazon EFS montado en un servidor on-premise, puede migrar datos on-premise a laNube de AWSalojado en un sistema de archivos de Amazon EFS. También puede utilizar la transmisión por ráfagas. Es decir, puede mover los datos de sus servidores on-premise a Amazon EFS y analizarlos en una flota de instancias de Amazon EC2 en su VPC de Amazon. A continuación, puede almacenar los resultados de forma permanente en el sistema de archivos o mover los resultados al servidor local.

Tenga en cuenta las siguientes consideraciones al utilizar Amazon EFS con un servidor on-premise:

  • Su servidor local debe tener un sistema operativo basado en Linux. Recomendamos Linux kernel versión 4.0 o posterior.

  • A efectos de simplicidad, le recomendamos montar un sistema de archivos de Amazon EFS en un servidor on-premise mediante una dirección IP de destino de montaje en lugar de un nombre DNS.

No se aplica ningún costo adicional por el acceso on-premise a sus sistemas de archivos de Amazon EFS. Se le cobrará el valor de laAWS Direct Connectconexión a tu Amazon VPC. Para obtener más información, consulte Precios de AWS Direct Connect.

En la siguiente ilustración se muestra un ejemplo de cómo obtener acceso a un sistema de archivos de Amazon EFS on-premise (los servidores on-premise tienen los sistemas de archivos montados).

Diagrama que muestra cómo funciona Amazon EFS conAWS Direct Connectpara montar un sistema de archivos EFS en un servidor on-premise.

Puede utilizar cualquier destino de montaje en la VPC si puede conectar con esa subred del destino de montaje a través de una conexión AWS Direct Connect entre el servidor local y la VPC. Para obtener acceso a Amazon EFS desde un servidor on-premise, añada una regla a su grupo de seguridad de destino de montaje para permitir el tráfico entrante al puerto NFS (2049) desde el servidor on-premise.

Para crear una configuración de este tipo, debe hacer lo siguiente:

  1. Establecer unAWS Direct Connectconexión de entre el centro de datos on-premise y la Amazon VPC. Para obtener más información sobre AWS Direct Connect, consulte AWS Direct Connect.

  2. Cree el sistema de archivos de Amazon EFS.

  3. Monte el sistema de archivos de Amazon EFS en su servidor on-premise.

Para conocer los pasos en detalle, consulte Guía de: Creación y montaje de un sistema de archivos on-premise conAWS Direct Connecty VPN.

Cómo funciona Amazon EFS conAWS Backup

Para una implementación integral de copias de seguridad para sus sistemas de archivos, puede usar Amazon EFS conAWS Backup.AWS Backupes un servicio de copia de seguridad completamente administrado que facilita la centralización y la automatización de la copia de seguridad de datos enAWSservicios en la nube y en las instalaciones. Uso deAWS Backup, puede configurar de manera centralizada las políticas de seguridad y monitorizar la actividad de seguridad para suAWSde AWS. Amazon EFS siempre prioriza las operaciones del sistema de archivos sobre las operaciones de copia de seguridad Parea obtener más información sobre cómo realizar copias de seguridad de sistemas de archivos de EFS mediante AWS Backup, consulte Uso deAWS Backuppara realizar copias de seguridad y restaurar sistemas de archivos de Amazon EFS.

Resumen de implementación

En Amazon EFS, un sistema de archivos es el recurso principal. Cada sistema de archivos tiene propiedades como, por ejemplo, el ID, token de creación, hora de creación, tamaño del sistema de archivos en bytes, número de destinos de montaje creados para el sistema de archivos y el estado del ciclo de vida del sistema de archivos. Para obtener más información, consulte CreateFileSystem.

Amazon EFS también admite otros recursos para configurar el recurso principal. Estos incluyen objetivos de montaje y puntos de acceso:

  • Destino de montaje— Para obtener acceso a su sistema de archivos, debe crear destinos de montaje en la VPC. Cada destino de montaje tiene las siguientes propiedades: el ID del destino de montaje, el ID de la subred en el que se ha creado, el ID del sistema de archivos para el que se ha creado, una dirección IP en la que se puede montar el sistema, grupos de seguridad de la VPC y el estado del destino de montaje. Puede utilizar la dirección IP o el nombre de DNS en su comando mount.

    Cada sistema de archivos tiene un nombre de DNS de la siguiente forma.

    file-system-id.efs.aws-region.amazonaws.com

    Puede especificar el nombre de DNS de sumountpara montar el sistema de archivos de Amazon EFS. Supongamos que crea un subdirectorio efs-mount-point fuera del directorio principal en su instancia EC2 o servidor local. A continuación, puede utilizar el comando de montaje para montar el sistema de archivos. Por ejemplo, en una AMI de Amazon Linux, puede utilizar el siguiente comando mount.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point

    Para obtener más información, consulte Creación y administración de objetivos de montaje y grupos de seguridad. En primer lugar, debe instalar el cliente NFS en su instancia EC2. LaIntroducciónel ejercicio proporciona step-by-step instrucciones.

  • Puntos de acceso: un punto de acceso aplica una ruta de usuario, grupo y sistema de archivos del sistema operativo a cualquier solicitud del sistema de archivos realizada mediante el punto de acceso. El usuario y el grupo del sistema operativo del punto de acceso anulan cualquier información de identidad proporcionada por el cliente NFS. La ruta del sistema de archivos se expone al cliente como directorio raíz del punto de acceso. Esto garantiza que cada aplicación siempre utilice la identidad correcta del sistema operativo y el directorio correcto al acceder a conjuntos de datos basados en archivos compartidos. Las aplicaciones que utilizan el punto de acceso solo pueden acceder a los datos en su propio directorio e inferiores. Para obtener más información, consulte Trabajar con puntos de acceso de Amazon EFS.

Los destinos de montaje y las etiquetas son subrecursos asociados a un sistema de archivos. Sólo se pueden crear en el contexto de un sistema de archivos existente.

Amazon EFS ofrece operaciones de API para que pueda crear y administrar estos recursos. Además de las operaciones de creación y eliminación para cada recurso, Amazon EFS también es compatible con una operación de descripción que le permite recuperar información de recursos. Dispone de las siguientes opciones para la creación y la administración de estos recursos:

  • Utilice la consola de Amazon EFS: para ver un ejemplo, consulteIntroducción.

  • Utilice la interfaz de línea de comandos (CLI) de Amazon EFS: para ver un ejemplo, consulteGuía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.

  • También puede administrar estos recursos mediante programación de la siguiente manera:

    • UsarAWSSDK — Los SDK de: losAWSLos SDK simplifican las tareas de programación encapsulando la API de Amazon EFS subyacente. Los clientes de SDK también autentican sus solicitudes mediante el uso de claves de acceso que proporcione. Para obtener más información, consulte Código de muestra y bibliotecas.

    • Llame al API de Amazon EFS directamente desde la aplicación. Si no puede utilizar los SDK por algún motivo, puede hacer que el API de Amazon EFS llame directamente desde la aplicación. No obstante, tiene que escribir el código necesarios para autenticar las solicitudes si utiliza esta opción. Para obtener más información sobre la API de Amazon EFS, consulteAPI de Amazon EFS.

Autenticación y control de acceso

Debe disponer de credenciales válidas para hacer solicitudes de API de Amazon EFS como, por ejemplo, crear un sistema de archivos. Además, debe tener permisos para crear u obtener acceso a los recursos. De forma predeterminada, cuando utilice las credenciales de cuenta raíz de suCuenta de AWSpuede crear y obtener acceso a los recursos que sean propiedad de la cuenta. Sin embargo, no recomendamos utilizar las credenciales de la cuenta raíz. Además, cualquierAWS Identity and Access ManagementLos usuarios y roles de (IAM) que haya creado en su cuenta deben disponer de permisos para crear u obtener acceso a los recursos. Para obtener más información sobre los permisos, consulte Identity and Access Management para Amazon EFS.

La autorización de IAM para clientes NFS es una opción de seguridad adicional para Amazon EFS que utiliza IAM para simplificar la administración de acceso a clientes del sistema de archivo de red (NFS) a escala. Con autorización de IAM para clientes NFS, puede utilizar IAM para administrar el acceso a un sistema de archivos de EFS de una manera escalable de forma inherente. La autorización de IAM para clientes NFS también está optimizada para entornos de nube. Para obtener más información sobre cómo usar la autorización de IAM para clientes NFS, consulteUso de IAM para controlar el acceso a los datos del sistema de archivos.

Consistencia de datos en Amazon EFS

Amazon EFS ofrece la close-to-open Semántica de coherencia que las aplicaciones esperan de NFS.

En Amazon EFS, las operaciones de escritura se almacenan de forma duradera en zonas de disponibilidad en sistemas de archivos mediante clases de almacenamiento estándar en las siguientes situaciones:

  • Una aplicación realiza una operación de escritura síncrona (por ejemplo, utilizando el comando de Linux open con la marca O_DIRECT o el comando de Linux fsync).

  • Una aplicación cierra un archivo.

En función del patrón de acceso, Amazon EFS ofrece mayores garantías de coherencia que close-to-open semántica. Las aplicaciones que realizan el acceso de datos síncrono y realizan escrituras sin anexión read-after-write coherencia para el acceso a los datos.

Bloqueo de archivos

Las aplicaciones cliente de NFS pueden utilizar el bloqueo de archivos NFS versión 4 (incluido el bloqueo de rango de bytes) para operaciones de lectura y escritura en archivos de Amazon EFS.

Recuerde lo siguiente acerca de cómo Amazon EFS bloquea los archivos:

  • Amazon EFS solo admite el bloqueo de asesoramiento, por lo que las operaciones de lectura y escritura no comprueban si hay bloqueos conflictivos antes de ejecutarse. Por ejemplo, para evitar problemas de sincronización de archivos con operaciones atómicas, la aplicación debe conocer la semántica de NFS (como close-to-open coherencia).

  • Cualquier archivo particular puede tener hasta 512 bloqueos en todas las instancias conectadas y entre todos los usuarios que acceden al archivo.

Clases de almacenamiento

Con Amazon EFS, puede elegir entre una gama de clases de almacenamiento diseñada para diferentes casos de uso:

  • EFS: una clase de almacenamiento regional para los datos de acceso frecuente. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar los datos del sistema de archivos de forma redundante en múltiples zonas de disponibilidad en unRegión de AWS.

  • EFS Estándar Acceso poco frecuente (Estándar-IA): una clase de almacenamiento regional para datos a los que se accede con poca frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar los datos del sistema de archivos de forma redundante en múltiples zonas de disponibilidad en unRegión de AWS.

  • EFS de una zona— Para los archivos a los que se accede con frecuencia y se almacenan de forma redundante dentro de una solaRegión de AWS.

  • EFS Una zona — Acceso poco frecuente (Una zona — Acceso poco frecuente)— Una clase de almacenamiento de menor costo para archivos a los que se accede con poca frecuencia almacenados de forma redundante dentro de una sola zona de disponibilidad enRegión de AWS.

Las clases de almacenamiento estándar de EFS son clases de almacenamiento regionales que almacenan datos y metadatos del sistema de archivos de forma redundante en varias zonas de disponibilidad separadas geográficamente dentro de unRegión de AWS. Ofrecen los niveles más altos de disponibilidad y durabilidad, lo que proporciona disponibilidad continua de los datos incluso cuando una o más zonas de disponibilidad de una región no están disponibles.

Las clases de almacenamiento de EFS One Zone son clases de almacenamiento de zona de disponibilidad única de menor costo. Almacenan datos y metadatos del sistema de archivos de forma redundante en una sola zona de disponibilidad dentro de unRegión de AWS.

Ambas clases de almacenamiento de IA reducen los costos de almacenamiento de los archivos a los que no se tiene acceso todos los días. Recomendamos utilizar almacenamiento IA si necesita que todo su conjunto de datos esté fácilmente accesible y desea ahorrar automáticamente costos de almacenamiento para los archivos a los que se obtiene acceso con menos frecuencia. Entre algunos ejemplos se incluye mantener los archivos accesibles para satisfacer los requisitos de auditoría, realizar análisis históricos o realizar copias de seguridad y recuperación. Para obtener más información sobre las clases de almacenamiento de Amazon EFS, consulteClases de almacenamiento EFS.

Administración del ciclo de vida de EFS

Amazon EFS Lifecycle Management administra automáticamente el almacenamiento económico de los archivos para sus sistemas de archivos. Cuando está habilitada, la administración del ciclo de vida migra los archivos a los que no se ha obtenido acceso durante un periodo de tiempo determinado a una clase de almacenamiento de acceso poco frecuente, Acceso poco frecuente o Única zona - Acceso poco frecuente. Para definir dicho periodo de tiempo, utilice un métodopolítica de vida. Para obtener más información, consulte Administración del vida de Amazon EFS.

Organización en niveles inteligente de EFS

Amazon EFS Intelligent‐Tiering utiliza la administración del ciclo de vida para supervisar los patrones de acceso de su carga de trabajo y realiza automáticamente la transición de los archivos hacia y desde su clase de almacenamiento de acceso poco frecuente (IA) correspondiente. Con la organización en niveles inteligente, los archivos de la clase de almacenamiento estándar (EFS Standard o EFS One Zone) a los que no se accede durante un período de tiempo, por ejemplo, 30 días, pasan a la clase de almacenamiento de acceso poco frecuente (IA) correspondiente. Además, si los patrones de acceso cambian, EFS Intelligent‐Tiering mueve automáticamente los archivos a las clases de almacenamiento EFS Standard o EFS One Zone. Esto ayuda a eliminar el riesgo de cargos de acceso ilimitado, a la vez que proporciona latencias bajas constantes. Para obtener más información, consulte Capas inteligentes de Amazon EFS.

Replica EFS

Puede crear una réplica de su sistema de archivos de Amazon EFS de Amazon EFS en laRegión de AWSde su preferencia mediante la replicación de Amazon EFS. Cuando está habilitada, la replicación de Amazon EFS replica de forma automática y transparente los datos y metadatos del sistema de archivos EFS en un nuevo sistema de archivos EFS de destino que se crea en unRegión de AWSque tú elijas.

Amazon EFS mantiene sincronizados automáticamente los sistemas de archivos de origen y de destino. La replicación de Amazon EFS es continua y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Estas funciones deberían ayudarlo a cumplir sus objetivos de cumplimiento y continuidad empresarial. Para obtener más información, consulte replicación de Amazon EFS.