Amazon EFS: Cómo funciona - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EFS: Cómo funciona

A continuación, puede encontrar una descripción acerca de cómo funciona Amazon EFS, sus detalles de implementación y las consideraciones de seguridad.

Overview

Amazon EFS proporciona un sistema de archivos elástico sencillo, sin servidor y de configuración. Con Amazon EFS, puede crear un sistema de archivos, montar el sistema de archivos en una instancia de Amazon EC2 y leer y escribir datos en su sistema de archivos. Puede montar un sistema de archivos de Amazon EFS en su Virtual Private Cloud (VPC) mediante el protocolo Network File System versiones 4.0 y 4.1 (NFSv4). Le recomendamos utilizar un cliente Linux NFSv4.1 de generación actual, como los que se encuentran en las últimas AMI de Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu y macOS Big Sur, junto con el ayudante de montaje de Amazon EFS. Para obtener instrucciones, consulte Uso de las herramientas amazon-efs-utils.

Para obtener una lista de imágenes de máquina de Amazon (AMI) de Amazon EC2 y macOS que admiten este protocolo, consulteCompatibilidad NFS. Para algunas AMI, debe instalar un cliente NFS para montar su sistema de archivos en la instancia de Amazon EC2. Para obtener instrucciones, consulte Instalación del cliente NFS.

Puede obtener acceso a su sistema de archivos de Amazon EFS simultáneamente desde varios clientes NFS, de manera que las aplicaciones que se escalan más allá de una única conexión puedan obtener acceso a un sistema de archivos. Amazon EC2 y otrosAWSInstancias de cálculo que se ejecutan en varias zonas de disponibilidad dentro de la misma Región de AWS pueden obtener acceso al sistema de archivos, de modo que muchos usuario pueden obtener acceso y compartir un origen de datos común.

Para obtener una lista de Región de AWS En donde puede crear un sistema de archivos de Amazon EFS, consulte laReferencia general de Amazon Web Services.

Para obtener acceso al sistema de archivos de Amazon EFS en una VPC, cree uno o varios destinos de montaje en la VPC.

  • Para los sistemas de archivos que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad en el Región de AWS .

  • Para los sistemas de archivos que utilizan clases de almacenamiento de una zona, sólo se crea un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para obtener más información, consulte Gestión de las EFS de almacenamiento de.

ADestino de montajeproporciona una dirección IP para un punto de enlace de NFSv4 en el que puede montar un sistema de archivos de Amazon EFS. El sistema de archivos se monta utilizando su nombre DNS (Servicio de nombres de dominio), que se resuelve en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que la instancia EC2. Puede crear un destino de montaje en cada zona de disponibilidad de un Región de AWS . Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 de la zona de disponibilidad compartirán ese destino de montaje.

nota

Un sistema de archivos de Amazon EFS solo puede tener destinos de montaje en una VPC a la vez.

Los propios destinos de montaje están diseñados para ofrecer alta disponibilidad. A medida que diseña para alta disponibilidad y conmutación por error en otras zonas de disponibilidad, tenga en cuenta que, aunque las direcciones IP y DNS de los destinos de montaje en cada zona de disponibilidad son estáticos, son componentes redundantes respaldados por varios recursos.

Después de montar el sistema de archivos mediante su nombre de DNS, lo podrá usar como cualquier otro sistema de archivos compatible con POSIX. Para obtener información sobre los niveles de permisos y consideraciones relacionadas, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede montar sus sistemas de archivos de Amazon EFS en los servidores locales del centro de datos si se conecta a su VPC de Amazon conAWS Direct ConnectorAWS VPNPuede montar sus sistemas de archivos de EFS en servidores on-premise para migrar conjuntos de datos a EFS, permitir escenarios de transmisión de datos por ráfagas de nube o hacer un backup de sus datos on-premise en Amazon EFS.

Cómo funciona Amazon EFS con Amazon EC2 y otras instancias informáticas compatibles

En esta sección se explica cómo los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento Standard y One Zone se montan en instancias EC2 en una VPC de Amazon.

Amazon EFS con clases de almacenamiento estándar

En la ilustración siguiente se muestran varias instancias EC2 que acceden a un sistema de archivos de Amazon EFS configurado con clases de almacenamiento estándar desde varias zonas de disponibilidad en un Región de AWS .


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contiene instancias EC2 y destinos de montaje, y un sistema de archivos EFS montado.

En esta ilustración, Amazon Virtual Private Cloud (VPC) tiene tres zonas de disponibilidad. Debido a que el sistema de archivos utiliza clases de almacenamiento estándar, se creó un destino de montaje en cada zona de disponibilidad. Le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad por motivos de rendimiento y costo. Una de las zonas de disponibilidad tiene dos subredes. Sin embargo, se crea un destino de montaje en tan solo una de las subredes. La creación de esta configuración funciona de la siguiente manera:

  1. Cree sus recursos de Amazon EC2 e inicie su instancia de Amazon EC2. Para obtener más información sobre Amazon EC2, consulteAlojamiento Amazon EC2 servidores virtuales.

  2. Seleccionarregionalesdurabilidad y disponibilidad al crear su sistema de archivos de Amazon EFS.

  3. Connect a cada una de sus instancias de Amazon EC2 y monte el sistema de archivos de Amazon EFS.

Para conocer los pasos en detalle, consulte Introducción a Amazon Elastic File System.

Clases de almacenamiento de Amazon EFS con una zona

En la siguiente ilustración se muestran varias instancias EC2 que acceden a un sistema de archivos de Amazon EFS. Este sistema de archivos se configura con almacenamiento de una zona desde varias zonas de disponibilidad en un Región de AWS .


          Diagrama que muestra 2 zonas de disponibilidad en una VPC, que contiene instancias EC2, sólo un destino de montaje y un sistema de archivos EFS One Zone montado.

En esta ilustración, la VPC tiene dos zonas de disponibilidad, cada una con una subred. El sistema de archivos utiliza clases de almacenamiento One Zone, por lo que solo puede tener un único destino de montaje. A efectos de mejor rendimiento y coste, le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje en la misma zona de disponibilidad que la instancia EC2 en la que está montando.

En este ejemplo, la instancia de EC2 de la zona de disponibilidad us-west-2c pagará cargos de acceso a datos de EC2 por acceder a un destino de montaje en una zona de disponibilidad diferente. La creación de esta configuración funciona de la siguiente manera:

  1. Cree sus recursos de Amazon EC2 e inicie su instancia de Amazon EC2. Para obtener más información acerca de Amazon EC2, consulteAmazon EC2.

  2. Cree un sistema de archivos de Amazon EFS con almacenamiento One Zone.

  3. Connect a cada una de sus instancias de Amazon EC2 y monte el sistema de archivos de Amazon EFS utilizando el mismo destino de montaje para cada instancia.

Cómo funciona Amazon EFS conAWS Direct ConnectyAWSVPN administrada

Al utilizar un sistema de archivos de Amazon EFS montado en un servidor on-premise, puede migrar datos on-premise a la Nube de AWS alojado en un sistema de archivos de Amazon EFS. También puede utilizar la transmisión por ráfagas. Es decir, puede mover datos de sus servidores on-premise a Amazon EFS y analizarlos en una flota de instancias Amazon EC2 en su VPC de Amazon. A continuación, puede almacenar los resultados de forma permanente en el sistema de archivos o mover los resultados al servidor local.

Tenga en cuenta las siguientes consideraciones al utilizar Amazon EFS con un servidor on-premise:

  • Su servidor local debe tener un sistema operativo basado en Linux. Recomendamos Linux kernel versión 4.0 o posterior.

  • A efectos de simplicidad, le recomendamos montar un sistema de archivos de Amazon EFS en un servidor on-premise mediante una dirección IP de destino de montaje en lugar de un nombre DNS.

No se aplica ningún costo adicional por el acceso on-premise a sus sistemas de archivos de Amazon EFS. Se le cobraAWS Direct ConnectConexión a su Amazon VPC. Para obtener más información, consulte Precios de AWS Direct Connect.

En la siguiente ilustración se muestra un ejemplo de cómo obtener acceso a un sistema de archivos de Amazon EFS on-premise (los servidores on-premise tienen los sistemas de archivos montados).

Diagrama que muestra los trabajos de Amazon EFS conAWS Direct ConnectPara montar un sistema de archivos de EFS en un servidor on-premise.

Puede utilizar cualquier destino de montaje en la VPC si puede conectar con esa subred del destino de montaje a través de una conexión AWS Direct Connect entre el servidor local y la VPC. Para obtener acceso a Amazon EFS desde un servidor on-premise, añada una regla a su grupo de seguridad de destino de montaje para permitir el tráfico entrante al puerto NFS (2049) desde el servidor on-premise.

Para crear una configuración de este tipo, debe hacer lo siguiente:

  1. Establezca unAWS Direct ConnectConexión de entre su centro de datos on-premise y su Amazon VPC. Para obtener más información sobre AWS Direct Connect, consulte AWS Direct Connect.

  2. Cree un sistema de archivos de Amazon EFS.

  3. Monte el sistema de archivos de Amazon EFS en su servidor on-premise.

Para conocer los pasos en detalle, consulte Tutorial de: Cree y monte un sistema de archivos on-premise conAWS Direct Connecty VPN.

Cómo funciona Amazon EFS conAWS Backup

Para una implementación completa de copia de seguridad para sus sistemas de archivos, puede utilizar Amazon EFS conAWS Backup.AWS Backupes un servicio de copia de seguridad totalmente administrado que facilita la centralización y automatización de las copias de seguridad de datos enAWSen la nube y en las instalaciones. UsoAWS BackupCon, puede configurar de manera centralizada las políticas de copia de seguridad y monitorizar la actividad de copiaAWSde AWS. Amazon EFS siempre prioriza las operaciones del sistema de archivos sobre las operaciones de copia de seguridad. Parea obtener más información sobre cómo realizar copias de seguridad de sistemas de archivos de EFS mediante AWS Backup, consulte UsoAWS BackupAmazon EFS.

Resumen de implementación

En Amazon EFS, un sistema de archivos es el recurso principal. Cada sistema de archivos tiene propiedades como, por ejemplo, el ID, token de creación, hora de creación, tamaño del sistema de archivos en bytes, número de destinos de montaje creados para el sistema de archivos y el estado del ciclo de vida del sistema de archivos. Para obtener más información, consulte CreateFileSystem.

Amazon EFS también admite otros recursos para configurar el recurso principal. Estos incluyen objetivos de montaje y puntos de acceso:

  • Objetivo de montajePara obtener acceso al sistema de archivos, debe crear destinos de montaje en su VPC. Cada destino de montaje tiene las siguientes propiedades: el ID del destino de montaje, el ID de la subred en el que se ha creado, el ID del sistema de archivos para el que se ha creado, una dirección IP en la que se puede montar el sistema, grupos de seguridad de la VPC y el estado del destino de montaje. Puede utilizar la dirección IP o el nombre de DNS en su comando mount.

    Cada sistema de archivos tiene un nombre de DNS de la siguiente forma.

    file-system-id.efs.aws-region.amazonaws.com

    Puede especificar el nombre de DNS de sumountPara montar el sistema de archivos de Amazon EFS. Supongamos que crea un subdirectorio efs-mount-point fuera del directorio principal en su instancia EC2 o servidor local. A continuación, puede utilizar el comando de montaje para montar el sistema de archivos. Por ejemplo, en una AMI de Amazon Linux, puede utilizar el siguiente comando mount.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point

    Para obtener más información, consulte Creación y administración de destinos de montaje. En primer lugar, debe instalar el cliente NFS en su instancia EC2. El ejercicio Introducción ofrece instrucciones paso a paso.

  • Puntos de acceso: un punto de acceso aplica una ruta de usuario, grupo y sistema de archivos del sistema operativo a cualquier solicitud del sistema de archivos realizada mediante el punto de acceso. El usuario y el grupo del sistema operativo del punto de acceso anulan cualquier información de identidad proporcionada por el cliente NFS. La ruta del sistema de archivos se expone al cliente como directorio raíz del punto de acceso. Esto garantiza que cada aplicación siempre utilice la identidad correcta del sistema operativo y el directorio correcto al acceder a conjuntos de datos basados en archivos compartidos. Las aplicaciones que utilizan el punto de acceso solo pueden acceder a los datos en su propio directorio e inferiores. Para obtener más información, consulte Trabajar con puntos de acceso de Amazon EFS.

Los destinos de montaje y las etiquetas son subrecursos asociados a un sistema de archivos. Sólo se pueden crear en el contexto de un sistema de archivos existente.

Amazon EFS ofrece operaciones API para que pueda crear y administrar estos recursos. Además de las operaciones de creación y eliminación para cada recurso, Amazon EFS también es compatible con una operación de descripción que le permite recuperar información de recursos. Dispone de las siguientes opciones para la creación y la administración de estos recursos:

  • Utilice la consola de Amazon EFS: para ver un ejemplo, consulteIntroducción.

  • Utilice la interfaz de línea de comandos (CLI) de Amazon EFS: para ver un ejemplo, consulteTutorial: Crear un sistema de archivos EFS de Amazon y montarlo en una instancia EC2 mediante elAWS CLI.

  • También puede administrar estos recursos mediante programación de la siguiente manera:

    • UsarAWSSDK — Los SDK deAWSLos SDK de SDK simplifican las tareas de programación envolviendo la API de Amazon EFS subyacente. Los clientes de SDK también autentican sus solicitudes mediante el uso de claves de acceso que proporcione. Para obtener más información, consulte Código de muestra y bibliotecas.

    • Llame al API de Amazon EFS directamente desde su aplicación. Si no puede utilizar los SDK por algún motivo, puede hacer que el API de Amazon EFS llame directamente desde su aplicación. No obstante, tiene que escribir el código necesarios para autenticar las solicitudes si utiliza esta opción. Para obtener más información sobre la API de Amazon EFS, consulteAPI de Amazon EFS.

Autenticación y control de acceso

Debe disponer de credenciales válidas para hacer solicitudes de API de Amazon EFS como, por ejemplo, crear un sistema de archivos. Además, debe tener permisos para crear u obtener acceso a los recursos. De forma predeterminada, cuando utilice las credenciales de cuenta raíz de Cuenta de AWS Puede crear y obtener acceso a los recursos que sean propiedad de dicha cuenta. Sin embargo, no recomendamos utilizar las credenciales de la cuenta raíz. Además, cualquierAWS Identity and Access ManagementLos usuarios y roles de (IAM) que haya creado en su cuenta deben disponer de permisos para crear u obtener acceso a los recursos. Para obtener más información sobre los permisos, consulte Identity and Access Management para Amazon EFS.

La autorización de IAM para clientes NFS es una opción de seguridad adicional para Amazon EFS que utiliza IAM para simplificar la administración de acceso a clientes del sistema de archivo de red (NFS) a escala. Con autorización de IAM para clientes NFS, puede utilizar IAM para administrar el acceso a un sistema de archivos EFS de una manera escalable de forma inherente. La autorización de IAM para clientes NFS también está optimizada para entornos de nube. Para obtener más información sobre el uso de la autorización de IAM para clientes NFS, consulteUso de IAM para controlar el acceso a los datos del sistema de archivos.

Consistencia de los datos en Amazon EFS

Amazon EFS proporciona la semántica de coherencia «cerrar para abrir» que las aplicaciones esperan de NFS.

En Amazon EFS, las operaciones de escritura se almacenan de forma duradera en zonas de disponibilidad en sistemas de archivos mediante clases de almacenamiento estándar cuando:

  • Una aplicación realiza una operación de escritura síncrona (por ejemplo, utilizando el comando de Linux open con la marca O_DIRECT o el comando de Linux fsync).

  • Una aplicación cierra un archivo.

En función del patrón de acceso, Amazon EFS ofrece mayores garantías de coherencia que la semántica «cerrar para abrir». Las aplicaciones que realizan el acceso de datos síncrono y realizan escrituras sin anexión tendrán coherencia de lectura después de escritura para acceso a datos.

Clases de almacenamiento y administración del ciclo de vida

Con Amazon EFS, puede elegir entre varios tipos de almacenamiento diseñados para distintos casos de uso:

  • Estándar de EFS: clase de almacenamiento regional para los datos a los que se accede con frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar datos del sistema de archivos de forma redundante en varias zonas de disponibilidad en un Región de AWS .

  • Acceso estándar poco frecuente (IA) de EFS— Una clase de almacenamiento regional para los datos a los que se accede con poca frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad al almacenar datos del sistema de archivos de forma redundante en varias zonas de disponibilidad en un Región de AWS .

  • Única zona EFS— Para archivos a los que se accede con frecuencia almacenados de forma redundante dentro de una única zona de disponibilidad en un Región de AWS .

  • EFS zona — Acceso poco frecuente: clase de almacenamiento de menor costo para archivos a los que se accede con poca frecuencia almacenados de forma redundante dentro de una única zona de disponibilidad en un Región de AWS .

Las clases de almacenamiento estándar de EFS son clases de almacenamiento regionales que almacenan datos y metadatos del sistema de archivos de forma redundante en varias zonas de disponibilidad separadas geográficamente dentro de un Región de AWS . Ofrecen los niveles más altos de disponibilidad y durabilidad, proporcionando disponibilidad continua a los datos incluso cuando una o más zonas de disponibilidad en una región no están disponibles.

Las clases de almacenamiento de una zona de EFS son clases de almacenamiento de zona de disponibilidad única y de menor costo. Almacenan datos y metadatos del sistema de archivos de forma redundante en una única zona de disponibilidad dentro de un Región de AWS .

Las dos clases de almacenamiento de IA reducen los costos de almacenamiento de información para archivos a los que no se tiene acceso todos los días. Le recomendamos utilizar el almacenamiento IA si necesita que todo su conjunto de datos esté fácilmente accesible y desea ahorrar automáticamente costos de almacenamiento para los archivos a los que se obtiene acceso con menos frecuencia. Entre algunos ejemplos se incluye mantener los archivos accesibles para satisfacer los requisitos de auditoría, realizar análisis históricos o realizar copias de seguridad y recuperación. Para obtener más información sobre las clases de almacenamiento de Amazon EFS, consulteGestión de las EFS de almacenamiento de.

La administración del ciclo de vida de Amazon EFS administra automáticamente el almacenamiento económico de los archivos para sus sistemas de archivos. Cuando está habilitada, la administración del ciclo de vida migra los archivos a los que no se ha obtenido acceso durante un periodo de tiempo determinado a una clase de almacenamiento de acceso poco frecuente, Standard-IA o One Zone IA. Para definir dicho periodo de tiempo, utilice una política de ciclo de vida. Para obtener más información sobre la administración del ciclo de vida, consulteGestión del ciclo de vida de Amazon EFS.