Amazon EFS: cómo funciona - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EFS: cómo funciona

A continuación, puede encontrar una descripción acerca de cómo funciona Amazon EFS, sus detalles de implementación y las consideraciones de seguridad.

Overview

Amazon EFS proporciona un sistema de archivos elástico sencillo, sin servidor y que se establece y se olvida. Con Amazon EFS, puede crear un sistema de archivos, montar el sistema de archivos en una instancia Amazon EC2 y leer y escribir datos en su sistema de archivos. Puede montar un sistema de Amazon EFS archivos de en su nube virtual privada (VPC), a través del protocolo Network File System versiones 4.0 y 4.1 (NFSv4. Recomendamos utilizar un cliente Linux NFSv4.1 de generación actual, como los que se encuentran en las AMIs de Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu y macOS Big Sur, junto con el ayudante de montaje de Amazon EFS. Para obtener instrucciones, consulte Uso de las herramientas amazon-efs-utils.

Para obtener una lista de las imágenes de máquina de Amazon (AMIs) de Amazon EC2 Linux y macOS que admiten este protocolo, consulte Compatibilidad con NFS. Para algunas AMIs, debe instalar un cliente NFS para montar el sistema de archivos en la Amazon EC2 instancia. Para obtener instrucciones, consulte Instalación del cliente NFS.

Puede acceder a su sistema de archivos de Amazon EFS de forma simultánea desde varios clientes de NFS, de manera que las aplicaciones que se escalan más allá de una única conexión puedan acceder a un sistema de archivos. Las instancias Amazon EC2 que se ejecutan en varias zonas de disponibilidad dentro de la misma región de AWS pueden acceder al sistema de archivos, de modo que muchos usuarios pueden acceder y compartir un origen de datos común.

Para obtener una lista de las regiones de AWS en las que puede crear un sistema de archivos de Amazon EFS, consulte Referencia general de Amazon Web Services.

Para obtener acceso al sistema de archivos de Amazon EFS en una VPC, cree uno o varios destinos de montaje en la VPC.

  • Para sistemas de archivos que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad de la AWS región.

  • Para los sistemas de archivos que utilizan clases de almacenamiento One Zone, debe crear solo un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para obtener más información, consulte Administración de clases de almacenamiento de EFS .

Un destino de montaje proporciona una dirección IP para un punto de enlace de NFSv4 en el que puede montar un sistema de archivos de Amazon EFS. El sistema de archivos se monta utilizando su nombre DNS (Servicio de nombres de dominio), que se resuelve en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que la instancia EC2. Puede crear un destino de montaje en cada zona de disponibilidad de una región de AWS. Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 de la zona de disponibilidad compartirán ese destino de montaje.

nota

Un sistema de archivos Amazon EFS solo puede tener destinos de montaje en una VPC a la vez.

Los propios destinos de montaje están diseñados para ofrecer alta disponibilidad. A medida que diseña para alta disponibilidad y conmutación por error en otras zonas de disponibilidad, tenga en cuenta que, aunque las direcciones IP y DNS de los destinos de montaje en cada zona de disponibilidad son estáticos, son componentes redundantes respaldados por varios recursos.

Después de montar el sistema de archivos mediante su nombre de DNS, lo podrá usar como cualquier otro sistema de archivos compatible con POSIX. Para obtener información sobre los niveles de permisos y consideraciones relacionadas, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede montar sus sistemas de Amazon EFS archivos de en los servidores del centro de datos locales cuando se conecte a su Amazon VPC con AWS Direct Connect o AWS VPN . Puede montar sus sistemas de archivos de EFS en servidores locales para migrar conjuntos de datos a EFS, habilitar escenarios de ráfaga de nube o realizar un backup de sus datos locales en Amazon EFS.

Cómo Amazon EFS funciona con Amazon EC2 y otras instancias de computación admitidas

En esta sección se explica cómo se montan los sistemas de Amazon EFS archivos que utilizan las clases de almacenamiento estándar y de una zona en instancias EC2 en una Amazon VPC.

Amazon EFS con clases de almacenamiento estándar

La siguiente ilustración muestra varias instancias EC2 que acceden a un sistema de Amazon EFS archivos de configurado con clases de almacenamiento estándar de varias zonas de disponibilidad en una AWS región de .


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contienen instancias EC2 y destinos de montaje, y un sistema de archivos de EFS montado.

En esta ilustración, Amazon Virtual Private Cloud (VPC) tiene tres zonas de disponibilidad. Dado que el sistema de archivos utiliza clases de almacenamiento estándar, se creó un destino de montaje en cada zona de disponibilidad. Le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje dentro de la misma zona de disponibilidad por motivos de rendimiento y costo. Una de las zonas de disponibilidad tiene dos subredes. Sin embargo, se crea un destino de montaje en tan solo una de las subredes. La creación de esta configuración funciona de la siguiente manera:

  1. Cree los recursos de Amazon EC2 y lance la instancia Amazon EC2. Para obtener más información sobre Amazon EC2, consulte Amazon EC2 - Alojamiento de servidores virtuales.

  2. Elija la durabilidad y disponibilidad regionales al crear su sistema de Amazon EFS archivos de .

  3. Conéctese a cada una de sus Amazon EC2 instancias y monte el sistema de Amazon EFS archivos.

Para conocer los pasos en detalle, consulte Introducción a Amazon Elastic File System.

Amazon EFS con clases de almacenamiento One Zone

La siguiente ilustración muestra varias instancias EC2 que acceden a un sistema de Amazon EFS archivos de . Este sistema de archivos está configurado con almacenamiento One Zone desde varias zonas de disponibilidad en una AWS región de .


          Diagrama que muestra 2 zonas de disponibilidad en una VPC que contiene instancias EC2 solo un destino de montaje y un sistema de archivos de una zona de EFS montado.

En esta ilustración, la VPC tiene dos zonas de disponibilidad, cada una de ellas con una subred. El sistema de archivos utiliza clases de almacenamiento de zona única, por lo que solo puede tener un único destino de montaje. Para mejorar el rendimiento y el costo, le recomendamos que obtenga acceso al sistema de archivos desde un destino de montaje en la misma zona de disponibilidad que la instancia EC2 en la que lo va a montar.

En este ejemplo, la instancia EC2 de la zona de disponibilidad us-west-2c pagará los cargos de acceso a los datos EC2 por acceder a un destino de montaje en una zona de disponibilidad diferente. La creación de esta configuración funciona de la siguiente manera:

  1. Cree los recursos de Amazon EC2 y lance la instancia Amazon EC2. Para obtener más información acerca de Amazon EC2, consulte Amazon EC2

  2. Cree su sistema de Amazon EFS archivos de con almacenamiento One Zone.

  3. Conéctese a cada una de las Amazon EC2 instancias y monte el sistema de Amazon EFS archivos utilizando el mismo destino de montaje para cada instancia.

Cómo Amazon EFS funciona con AWS Direct Connect y la VPN administrada por AWS

Al utilizar un sistema de archivos de Amazon EFS montado en un servidor local, puede migrar datos locales a la nube de AWS alojada en un sistema de archivos de Amazon EFS. También puede utilizar la transmisión por ráfagas. Es decir, puede mover los datos de sus servidores locales a Amazon EFS y analizarlos en una flota de instancias Amazon EC2 en su Amazon VPC. A continuación, puede almacenar los resultados de forma permanente en el sistema de archivos o mover los resultados al servidor local.

Tenga en cuenta las siguientes consideraciones al utilizar Amazon EFS con un servidor local:

  • Su servidor local debe tener un sistema operativo basado en Linux. Recomendamos Linux kernel versión 4.0 o posterior.

  • A efectos de simplicidad, le recomendamos montar un sistema de archivos de Amazon EFS en un servidor on-premise mediante una dirección IP de destino de montaje en lugar de un nombre DNS.

No se aplica ningún costo adicional por el acceso on-premise a sus sistemas de archivos de Amazon EFS. Se le cobrará la conexión de AWS Direct Connect a su Amazon VPC. Para obtener más información, consulte Precios de AWS Direct Connect.

En la siguiente ilustración se muestra un ejemplo de cómo obtener acceso a un sistema de archivos de Amazon EFS on-premise (los servidores on-premise tienen los sistemas de archivos montados).

Diagrama que muestra Amazon EFS funciona con AWS Direct Connect para montar un sistema de archivos de EFS en un servidor local.

Puede utilizar cualquier destino de montaje en la VPC si puede conectar con esa subred del destino de montaje a través de una conexión AWS Direct Connect entre el servidor local y la VPC. Para obtener acceso a Amazon EFS desde un servidor local, añada una regla a su grupo de seguridad de destino de montaje para permitir el tráfico entrante al puerto NFS (2049) desde el servidor local.

Para crear una configuración de este tipo, debe hacer lo siguiente:

  1. Establezca una conexión de AWS Direct Connect entre su centro de datos local y su Amazon VPC. Para obtener más información sobre AWS Direct Connect, consulte AWS Direct Connect.

  2. Cree su sistema de archivos de Amazon EFS.

  3. Monte el sistema de archivos de Amazon EFS en su servidor on-premise.

Para conocer los pasos en detalle, consulte Tutorial: Crear y montar un sistema de archivos local con AWS Direct Connect y una VPN.

Cómo funciona Amazon EFS con AWS Backup

Para una implementación completa de copias de seguridad para sus sistemas de archivos, puede utilizar Amazon EFS con AWS Backup. AWS Backup es un servicio de copias de seguridad completamente administrado que permite centralizar y automatizar las copias de seguridad de los datos de los distintos servicios de AWS en la nube y locales. Con AWS Backup, puede configurar de manera centralizada las políticas de copia de seguridad y monitorizar la actividad de copia de seguridad de para sus recursos de AWS. Amazon EFS siempre da prioridad a las operaciones del sistema de archivos frente a las operaciones de copia de seguridad. Parea obtener más información sobre cómo realizar copias de seguridad de sistemas de archivos de EFS mediante AWS Backup, consulte Uso de AWS Backup con Amazon EFS.

Resumen de implementación

En Amazon EFS, un sistema de archivos es el recurso principal. Cada sistema de archivos tiene propiedades como, por ejemplo, el ID, token de creación, hora de creación, tamaño del sistema de archivos en bytes, número de destinos de montaje creados para el sistema de archivos y el estado del ciclo de vida del sistema de archivos. Para obtener más información, consulte CreateFileSystem.

Amazon EFS también admite otros recursos para configurar el recurso principal. Estos incluyen objetivos de montaje y puntos de acceso:

  • Destino de montaje – para obtener acceso a su sistema de archivos, debe crear destinos de montaje en su VPC. Cada destino de montaje tiene las siguientes propiedades: el ID del destino de montaje, el ID de la subred en el que se ha creado, el ID del sistema de archivos para el que se ha creado, una dirección IP en la que se puede montar el sistema, grupos de seguridad de la VPC y el estado del destino de montaje. Puede utilizar la dirección IP o el nombre de DNS en su comando mount.

    Cada sistema de archivos tiene un nombre de DNS de la siguiente forma.

    file-system-id.efs.aws-region.amazonaws.com

    Puede especificar el nombre de DNS de su comando mount para montar el sistema de archivos de Amazon EFS. Supongamos que crea un subdirectorio efs-mount-point fuera del directorio principal en su instancia EC2 o servidor local. A continuación, puede utilizar el comando de montaje para montar el sistema de archivos. Por ejemplo, en una AMI de Amazon Linux, puede utilizar el siguiente comando mount.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point

    Para obtener más información, consulte Creación y administración de destinos de montaje. En primer lugar, debe instalar el cliente NFS en su instancia EC2. El ejercicio Introducción ofrece instrucciones paso a paso.

  • Puntos de acceso – un punto de acceso aplica una ruta de usuario, grupo y sistema de archivos del sistema operativo a cualquier solicitud del sistema de archivos realizada con el punto de acceso. El usuario y el grupo del sistema operativo del punto de acceso anulan cualquier información de identidad proporcionada por el cliente NFS. La ruta del sistema de archivos se expone al cliente como directorio raíz del punto de acceso. Esto garantiza que cada aplicación siempre utilice la identidad correcta del sistema operativo y el directorio correcto al acceder a conjuntos de datos basados en archivos compartidos. Las aplicaciones que utilizan el punto de acceso solo pueden acceder a los datos en su propio directorio e inferiores. Para obtener más información, consulte Trabajar con puntos de acceso Amazon EFS.

Los destinos de montaje y las etiquetas son subrecursos asociados a un sistema de archivos. Sólo se pueden crear en el contexto de un sistema de archivos existente.

Amazon EFS proporciona operaciones de API para que pueda crear y administrar estos recursos. Además de las operaciones de creación y eliminación para cada recurso, Amazon EFS también es compatible con una operación de descripción que le permite recuperar información de recursos. Dispone de las siguientes opciones para la creación y la administración de estos recursos:

  • Utilizar la Amazon EFS consola de – : para ver un ejemplo, consulte Introducción.

  • Utilizar la interfaz de línea de Amazon EFS comandos (CLI) de : para – ver un ejemplo, consulte Tutorial: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia Amazon EC2 con la AWS CLI.

  • También puede administrar estos recursos mediante programación de la siguiente manera:

    • Usar los SDKs – AWS: SDKs de AWS simplifican las tareas de programación encapsulando la Amazon EFS API subyacente. Los clientes de SDK también autentican sus solicitudes mediante el uso de claves de acceso que proporcione. Para obtener más información, consulte Código de muestra y bibliotecas.

    • Llamar a la Amazon EFS API de directamente desde la – aplicación: si no puede utilizar los SDKs de por algún motivo, puede realizar las llamadas a la Amazon EFS API directamente desde la aplicación. No obstante, tiene que escribir el código necesarios para autenticar las solicitudes si utiliza esta opción. Para obtener más información sobre la API de Amazon EFS, consulte API de Amazon EFS.

Autenticación y control de acceso

Debe disponer de credenciales válidas para hacer solicitudes de API de Amazon EFS como, por ejemplo, crear un sistema de archivos. Además, debe tener permisos para crear u obtener acceso a los recursos. De forma predeterminada, cuando utilice las credenciales de cuenta raíz de su cuenta de AWS, podrá crear y obtener acceso a los recursos que sean propiedad de dicha cuenta. Sin embargo, no recomendamos utilizar las credenciales de la cuenta raíz. Además, los usuarios y roles de AWS Identity and Access Management (IAM) que haya creado en su cuenta deben disponer de permisos para crear u obtener acceso a los recursos. Para obtener más información sobre los permisos, consulte Identity and Access Management para Amazon EFS.

La autorización de IAM para clientes NFS es una opción de seguridad adicional para Amazon EFS que utiliza IAM para simplificar la administración de acceso a clientes del sistema de archivo de red (NFS) a escala. Con autorización de IAM para clientes NFS, puede utilizar IAM para administrar el acceso a un sistema de archivos EFS de una manera escalable de forma inherente. La autorización de IAM para clientes NFS también está optimizada para entornos en la nube. Para obtener más información sobre el uso de la autorización de IAM para clientes NFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Consistencia de datos en Amazon EFS

Amazon EFS proporciona la semántica de coherencia "cerrar para abrir" que las aplicaciones esperan de NFS.

En Amazon EFS, las operaciones de escritura se almacenan de forma duradera en zonas de disponibilidad en sistemas de archivos mediante clases de almacenamiento estándar en estas situaciones:

  • Una aplicación realiza una operación de escritura síncrona (por ejemplo, utilizando el comando de Linux open con la marca O_DIRECT o el comando de Linux fsync).

  • Una aplicación cierra un archivo.

En función del patrón de acceso, Amazon EFS ofrece mayores garantías de coherencia que la semántica "cerrar para abrir". Las aplicaciones que realizan el acceso de datos síncrono y realizan escrituras sin anexión tienen coherencia de lectura tras escritura para el acceso a datos.

Clases de almacenamiento y administración del ciclo de vida

Con Amazon EFS, puede elegir entre una gama de clases de almacenamiento diseñadas para diferentes casos de uso:

  • EFS – Standard: una clase de almacenamiento regional para los datos a los que se obtiene acceso con frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad almacenando los datos del sistema de archivos de forma redundante en varias zonas de disponibilidad de una AWS región de .

  • Acceso poco frecuente (IA) estándar de EFS–: una clase de almacenamiento regional para los datos a los que se obtiene acceso con poca frecuencia. Ofrece los niveles más altos de disponibilidad y durabilidad almacenando los datos del sistema de archivos de forma redundante en varias zonas de disponibilidad de una AWS región de .

  • Una sola zona de EFS–: para archivos de acceso frecuente almacenados de forma redundante en una única zona de disponibilidad de una AWS región de .

  • Única zona - Acceso poco frecuente de EFS–: una clase de almacenamiento de menor costo para los archivos a los que se accede con poca frecuencia almacenados de forma redundante en una única zona de disponibilidad de una AWS región de .

Las clases de almacenamiento EFS Standard son clases de almacenamiento regionales que almacenan datos del sistema de archivos y metadatos de forma redundante en varias zonas de disponibilidad separadas geográficamente dentro de una AWS región de . Ofrecen los niveles más altos de disponibilidad y durabilidad, por lo que proporcionan disponibilidad continua de los datos incluso cuando una o varias zonas de disponibilidad de una región no están disponibles.

Las clases de almacenamiento de una sola zona de EFS son clases de almacenamiento de una sola zona de disponibilidad y de menor costo. Almacenan datos y metadatos del sistema de archivos de forma redundante en una única zona de disponibilidad dentro de una AWS región de .

Ambas clases de almacenamiento IA reducen los costos de almacenamiento de los archivos a los que no se obtiene acceso todos los días. Le recomendamos que utilice el almacenamiento IA si necesita que todo su conjunto de datos esté fácilmente accesible y desea ahorrar automáticamente costos de almacenamiento para archivos a los que se obtiene acceso con menos frecuencia. Entre algunos ejemplos se incluye mantener los archivos accesibles para satisfacer los requisitos de auditoría, realizar análisis históricos o realizar copias de seguridad y recuperación. Para obtener más información acerca de las clases de Amazon EFS almacenamiento, consulte Administración de clases de almacenamiento de EFS .

Amazon EFSLa administración del ciclo de vida de administra automáticamente el almacenamiento económico de los archivos para sus sistemas de archivos. Cuando está habilitada, la administración del ciclo de vida migra los archivos a los que no se ha accedido durante un período de tiempo establecido a una clase de almacenamiento de acceso poco frecuente, Estándar - Acceso poco frecuente o Única zona - Acceso poco frecuente. Para definir dicho periodo de tiempo, utilice una política de ciclo de vida. Para obtener más información sobre la administración del ciclo de vida, consulte Amazon EFS administración del ciclo de vida.