Cómo funciona Amazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona Amazon EFS

A continuación, puede encontrar una descripción acerca de cómo funciona Amazon EFS, sus detalles de implementación y las consideraciones de seguridad.

Información general

Amazon Elastic File System (EFS) proporciona un sistema de archivos set-and-forget elástico, simple y sin servidor. Con Amazon EFS, puede crear un sistema de archivos, montar el sistema de archivos en una instancia de Amazon EC2 y leer y escribir datos en su sistema de archivos. Puede montar un sistema de archivos de Amazon EFS en su nube privada virtual (VPC) a través del protocolo Network File System versiones 4.0 y 4.1 (NFSv4). Recomendamos utilizar un cliente Linux NFSv4.1 de generación actual, como los que se encuentran en las últimas AMI de Amazon Linux, Amazon Linux 2, Redhat, Ubuntu y macOS Big Sur, junto con el ayudante de montaje de Amazon EFS. Para ver instrucciones, consulte Uso del cliente Amazon EFS.

Para obtener una lista de imágenes de máquina de Amazon (AMI) de macOS y Linux de Amazon EC2 que admiten este protocolo, consulte Compatibilidad con NFS. Para algunas AMI, tendrá que instalar un cliente NFS para montar su sistema de archivos en la instancia de Amazon EC2. Para ver instrucciones, consulte Instalación del cliente NFS.

Puede obtener acceso a su sistema de archivos de Amazon EFS simultáneamente desde varios clientes NFS, de manera que las aplicaciones que se escalan más allá de una única conexión puedan obtener acceso a un sistema de archivos. Las instancias de Amazon EC2 que se ejecutan en varias zonas de disponibilidad dentro de la misma Región de AWS pueden obtener acceso al sistema de archivos, de modo que muchos usuarios puedan obtener acceso y compartir un origen de datos común.

Para obtener una lista de los Regiones de AWS lugares en los que puede crear un sistema de archivos Amazon EFS, consulte la Referencia general de Amazon Web Services.

Para obtener acceso al sistema de archivos de Amazon EFS en una VPC, cree uno o varios destinos de montaje en la VPC.

  • En el caso de sistemas de archivos regionales, se puede crear un destino de montaje en cada zona de disponibilidad de la Región de AWS.

  • En el caso de sistemas de archivos One Zone, solo se crea un único destino de montaje que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para obtener más información, consulte Clases de almacenamiento de EFS.

Un destino de montaje proporciona una dirección IP para un punto de conexión de NFSv4 en el que puede montar un sistema de archivos de Amazon EFS. El sistema de archivos se monta utilizando su nombre DNS (Servicio de nombres de dominio), que se resuelve en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que la instancia EC2. Puede crear un destino de montaje en cada zona de disponibilidad de una Región de AWS. Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 de la zona de disponibilidad compartirán ese destino de montaje.

nota

Un sistema de archivos de Amazon EFS solo puede tener destinos de montaje en una VPC a la vez.

Los propios destinos de montaje están diseñados para ofrecer alta disponibilidad. A medida que diseña para alta disponibilidad y conmutación por error en otras zonas de disponibilidad (AZ), tenga en cuenta que, aunque las direcciones IP y DNS de los destinos de montaje en cada AZ son estáticos, son componentes redundantes respaldados por varios recursos.

Después de montar el sistema de archivos mediante su nombre de DNS, lo podrá usar como cualquier otro sistema de archivos compatible con POSIX. Para obtener información sobre los niveles de permisos y consideraciones relacionadas, consulte Trabajar con usuarios, grupos y permisos a nivel del sistema de archivos de red (NFS).

Puede montar sus sistemas de archivos Amazon EFS en los servidores de sus centros de datos locales cuando esté conectado a su Amazon VPC AWS Direct Connect AWS VPN o puede montar sus sistemas de archivos EFS en servidores locales para migrar conjuntos de datos a EFS, habilitar escenarios de nube explosiva o hacer copias de seguridad de sus datos locales en Amazon EFS.

Cómo funciona Amazon EFS con Amazon EC2

En esta sección, se explica cómo se montan los sistemas de archivos regionales y One Zone de Amazon EFS en las instancias EC2 de una Amazon VPC.

Sistemas de archivos regionales de Amazon EFS

La siguiente ilustración muestra varias instancias de EC2 que acceden a un sistema de archivos de Amazon EFS que está configurado para varias zonas de disponibilidad en una Región de AWS.

Diagrama que muestra tres zonas de disponibilidad en una VPC, que contienen instancias EC2 y destinos de montaje, además de un sistema de archivos de EFS montado.

En esta ilustración, la nube privada virtual (VPC) tiene tres zonas de disponibilidad. Como el sistema de archivos es Regional, se puede crear un destino de montaje en cada zona de disponibilidad. Le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad por motivos de costes y rendimiento. Una de las zonas de disponibilidad tiene dos subredes. Sin embargo, se crea un destino de montaje en tan solo una de las subredes. Para obtener más información, consulte Montaje del sistema de archivos de EFS mediante el ayudante de montaje de EFS. Montaje en instancias de Linux de Amazon EC2 mediante el asistente de montaje de EFS.

Sistemas de archivos One Zone de Amazon EFS

La siguiente ilustración muestra varias instancias de EC2 que acceden a un sistema de archivos One Zone de varias zonas de disponibilidad en una sola Región de AWS.

Diagrama que muestra dos zonas de disponibilidad en una VPC, que contienen instancias EC2, solo un destino de montaje y un sistema de archivos One Zone de EFS montado.

En esta ilustración, la VPC tiene dos zonas de disponibilidad, cada una con una subred. Como el tipo de sistema de archivos es One Zone, solo puede tener un único destino de montaje. Para un mejor rendimiento y coste, le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad que la instancia de EC2 en la que lo está montando.

En este ejemplo, la instancia de EC2 de la zona de disponibilidad us-west-2c pagará los cargos de acceso a los datos de EC2 por acceder a un destino de montaje situado en una zona de disponibilidad diferente. Para obtener más información, consulte Montaje de sistemas de archivos One Zone.

Cómo funciona Amazon EFS con una AWS Direct Connect VPN AWS gestionada

Al utilizar un sistema de archivos Amazon EFS montado en un servidor local, puede migrar los datos locales al sistema de archivos Nube de AWS alojado en un servidor Amazon EFS. También puede utilizar la transmisión por ráfagas. Es decir, puede mover los datos de sus servidores en las instalaciones a Amazon EFS y analizarlos en una flota de instancias de Amazon EC2 en su Amazon VPC. A continuación, puede almacenar los resultados de forma permanente en el sistema de archivos o mover los resultados al servidor local.

Tenga en cuenta las siguientes consideraciones al utilizar Amazon EFS con un servidor en las instalaciones:

  • Su servidor local debe tener un sistema operativo basado en Linux. Recomendamos Linux kernel versión 4.0 o posterior.

  • A efectos de simplicidad, le recomendamos montar un sistema de archivos de Amazon EFS en un servidor en las instalaciones mediante una dirección IP de destino de montaje en lugar de un nombre de DNS.

No se aplica ningún coste adicional por el acceso on-premise a sus sistemas de archivos de Amazon EFS. Se te cobrará por la AWS Direct Connect conexión a tu Amazon VPC. Para más información, consulte Precios de AWS Direct Connect.

En la siguiente ilustración se muestra un ejemplo de cómo obtener acceso a un sistema de archivos de Amazon EFS on-premise (los servidores en las instalaciones tienen los sistemas de archivos montados).

Diagrama que muestra cómo funciona Amazon EFS AWS Direct Connect para montar un sistema de archivos EFS en un servidor local.

Puedes usar cualquier destino de montaje en tu VPC si puedes llegar a la subred de ese destino de montaje mediante una AWS Direct Connect conexión entre tu servidor local y la VPC. Para obtener acceso a Amazon EFS desde un servidor en las instalaciones, añada una regla a su grupo de seguridad de destino de montaje para permitir el tráfico entrante al puerto NFS (2049) desde el servidor en las instalaciones. Para obtener más información, incluidos los procedimientos detallados, consulte Tutorial: Cree y monte un sistema de archivos local con AWS Direct Connect una VPN.

Cómo funciona Amazon EFS con AWS Backup

Para una implementación integral de copias de seguridad para sus sistemas de archivos, puede utilizar Amazon EFS con AWS Backup. AWS Backup es un servicio de copias de seguridad totalmente gestionado que facilita la centralización y la automatización de las copias de seguridad de los datos en todos AWS los servicios de la nube y en las instalaciones. Con él AWS Backup, puede configurar de forma centralizada las políticas de respaldo y monitorear la actividad de respaldo de sus AWS recursos. Amazon EFS siempre prioriza las operaciones del sistema de archivos sobre las operaciones de copia de seguridad. Para obtener más información sobre cómo realizar copias de seguridad de los sistemas de archivos EFS mediante AWS Backup, consulteCopia de seguridad de los sistemas de archivos de Amazon EFS.

Resumen de implementación

En Amazon EFS, un sistema de archivos es el recurso principal. Cada sistema de archivos tiene propiedades como, por ejemplo, el ID, token de creación, hora de creación, tamaño del sistema de archivos en bytes, número de destinos de montaje creados para el sistema de archivos y el estado del ciclo de vida del sistema de archivos. Para obtener más información, consulte CreateFileSystem.

Amazon EFS también admite otros recursos para configurar el recurso principal. Estos incluyen objetivos de montaje y puntos de acceso:

  • Destino de montaje: para obtener acceso a su sistema de archivos, debe crear destinos de montaje en la VPC. Cada destino de montaje tiene las siguientes propiedades: el ID del destino de montaje, el ID de la subred en el que se ha creado, el ID del sistema de archivos para el que se ha creado, una dirección IP en la que se puede montar el sistema, grupos de seguridad de la VPC y el estado del destino de montaje. Puede utilizar la dirección IP o el nombre de DNS en su comando mount.

    Cada sistema de archivos tiene un nombre de DNS de la siguiente forma.

    file-system-id.efs.aws-region.amazonaws.com

    Puede especificar el nombre de DNS de su comando mount para montar el sistema de archivos de Amazon EFS. Supongamos que crea un subdirectorio efs-mount-point fuera del directorio principal en su instancia EC2 o servidor local. A continuación, puede utilizar el comando de montaje para montar el sistema de archivos. Por ejemplo, en una AMI de Amazon Linux, puede utilizar el siguiente comando mount.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point

    Para obtener más información, consulte Creación y administración de destinos de montaje y grupos de seguridad. En primer lugar, debe instalar el cliente NFS en su instancia EC2. El Introducción ejercicio proporciona step-by-step instrucciones.

  • Puntos de acceso: Un punto de acceso aplica una ruta de usuario, grupo y sistema de archivos del sistema operativo a cualquier solicitud del sistema de archivos realizada mediante el punto de acceso. El usuario y el grupo del sistema operativo del punto de acceso anulan cualquier información de identidad proporcionada por el cliente NFS. La ruta del sistema de archivos se expone al cliente como directorio raíz del punto de acceso. Esto garantiza que cada aplicación siempre utilice la identidad correcta del sistema operativo y el directorio correcto al acceder a conjuntos de datos basados en archivos compartidos. Las aplicaciones que utilizan el punto de acceso solo pueden acceder a los datos en su propio directorio e inferiores. Para obtener más información, consulte Trabajo con puntos de acceso de Amazon EFS.

Los destinos de montaje y las etiquetas son subrecursos asociados a un sistema de archivos. Sólo se pueden crear en el contexto de un sistema de archivos existente.

Amazon EFS proporciona operaciones de API para que pueda crear y administrar estos recursos. Además de las operaciones de creación y eliminación para cada recurso, Amazon EFS es compatible con una operación de descripción que le permite recuperar información de recursos. Dispone de las siguientes opciones para la creación y la administración de estos recursos:

  • Utilice la consola de Amazon EFS: para ver un ejemplo, consulte Introducción.

  • Utilice la interfaz de línea de comandos (CLI) de Amazon EFS: para ver un ejemplo, consulte Guía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.

  • También puede administrar estos recursos mediante programación de la siguiente manera:

    • Utilice los AWS SDK: los AWS SDK simplifican las tareas de programación al empaquetar la API Amazon EFS subyacente. Los clientes de SDK también autentican sus solicitudes mediante el uso de claves de acceso que proporcione. Para obtener más información, consulte Código de muestra y bibliotecas.

    • Llame al API de Amazon EFS directamente desde la aplicación. Si no puede utilizar los SDK por algún motivo, puede hacer que el API de Amazon EFS llame directamente desde su aplicación. No obstante, tiene que escribir el código necesarios para autenticar las solicitudes si utiliza esta opción. Para obtener más información acerca de la API de Amazon EFS, consulte API de Amazon EFS.

Autenticación y control de acceso

Debe disponer de credenciales válidas para hacer solicitudes de API de Amazon EFS como, por ejemplo, crear un sistema de archivos. Además, debe tener permisos para crear u obtener acceso a los recursos.

Los usuarios y roles que cree en AWS Identity and Access Management (IAM) deben tener permisos para crear recursos o acceder a ellos. Para obtener más información sobre los permisos, consulte Administración de identidades y acceso Amazon Elastic File System.

La autorización de IAM para clientes NFS es una opción de seguridad adicional para Amazon EFS que utiliza IAM para simplificar la administración de acceso a clientes del sistema de archivo de red (NFS) a escala. Con la autorización de IAM para los clientes NFS, puede utilizar IAM para gestionar el acceso a un sistema de archivos EFS de una forma inherentemente escalable. La autorización de IAM para clientes NFS también está optimizada para entornos de nube. Para obtener más información sobre el uso de la autorización de IAM para clientes NFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Coherencia de datos en Amazon EFS

Amazon EFS proporciona la semántica de close-to-open coherencia que las aplicaciones esperan de NFS.

En Amazon EFS, las operaciones de escritura de los sistemas de archivos regionales se almacenan de forma duradera en zonas de disponibilidad cuando:

  • Una aplicación realiza una operación de escritura síncrona (por ejemplo, utilizando el comando de Linux open con la marca O_DIRECT o el comando de Linux fsync).

  • Una aplicación cierra un archivo.

Según el patrón de acceso, Amazon EFS puede ofrecer garantías de coherencia más sólidas que la close-to-open semántica. Las aplicaciones que realizan un acceso sincrónico a los datos y realizan escrituras no anexadas tienen read-after-write coherencia en el acceso a los datos.

Bloqueo de archivos

Las aplicaciones cliente de NFS pueden utilizar el bloqueo de archivos de la versión 4 de NFS (incluido el bloqueo por rango de bytes) para las operaciones de lectura y escritura en los archivos de Amazon EFS.

Recuerde lo siguiente acerca de cómo Amazon EFS bloquea los archivos:

  • Amazon EFS solo admite el bloqueo por aviso, por lo que las operaciones de lectura/escritura no comprueban si hay bloqueos conflictivos antes de ejecutarse. Por ejemplo, para evitar problemas de sincronización de archivos con las operaciones atómicas, la aplicación debe conocer la semántica de NFS (como la close-to-open coherencia).

  • Cualquier archivo particular puede tener hasta 512 bloqueos en todas las instancias conectadas y entre todos los usuarios que acceden al archivo.

Clases de almacenamiento de EFS

Amazon EFS ofrece diferentes clases de almacenamiento para distintas necesidades de almacenamiento de datos. Estándar es la primera clase de almacenamiento en la que se escriben los datos y es la clase de almacenamiento para los datos a los que se accede con frecuencia. Para los archivos a los que se accede con menos frecuencia, Amazon EFS ofrece las clases de almacenamiento de Acceso poco frecuente (IA) y Archivado de EFS. La clase de almacenamiento IA optimiza los costes para los datos a los que se accede varias veces cada trimestre y la clase de almacenamiento Archivado optimiza los costes para los datos a los que se accede solo unas pocas veces al año o menos. Para obtener más información acerca de las clases de almacenamiento de Amazon EFS, consulte Clases de almacenamiento de EFS.

Administración del ciclo de vida

Para gestionar sus sistemas de archivos de forma que se almacenen de forma rentable durante todo su ciclo de vida, utilice la gestión del ciclo de vida. La administración del ciclo de vida transfiere automáticamente los datos entre las clases de almacenamiento de acuerdo con la configuración del ciclo de vida definida para el sistema de archivos. La configuración del ciclo de vida es un conjunto de políticas de ciclo de vida que definen cuándo hacer la transición de los datos del sistema de archivos a otra clase de almacenamiento.

Para obtener más información, consulte Administrar el almacenamiento del sistema de archivos.

Replicación de EFS

Puede crear una réplica de su sistema de archivos Amazon EFS según sus preferencias mediante la replicación. La replicación replica Región de AWS de forma automática y transparente los datos y metadatos de su sistema de archivos EFS en un Región de AWS nuevo sistema de archivos EFS de destino que se crea en el sistema de archivos que usted elija.

Con la replicación, EFS mantiene sincronizados automáticamente los sistemas de archivos de origen y destino. La replicación es continua y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Estas características le ayudan a cumplir sus objetivos de conformidad y continuidad empresarial. Para obtener más información, consulte Replicación de sistemas de archivos.