Gestión de la accesibilidad de red del sistema de - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de la accesibilidad de red del sistema de

Monta el sistema de archivos en Amazon EC2 u otroAWSinstancia de cómputo en su nube virtual privada (VPC) mediante un destino de montaje que cree para el sistema de archivos. La gestión de la accesibilidad de red del sistema de archivos se refiere a la administración de destinos de montaje de un sistema de archivos

La siguiente ilustración muestra cómo las instancias EC2 en una VPC acceden a un sistema de archivos de Amazon EFS mediante un destino de montaje.


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contiene instancias EC2 y destinos de montaje, y un sistema de archivos EFS montado.

La ilustración muestra tres instancias EC2 lanzadas en diferentes subredes de VPC que acceden a un sistema de archivos de Amazon EFS. El ejemplo también muestra un destino de montaje en cada una de las zonas de disponibilidad (independientemente del número de subredes en cada zona de disponibilidad).

Puede crear solo un destino de montaje por zona de disponibilidad. Si una zona de disponibilidad tiene varias subredes, tal y como se muestra en una de las zonas de la ilustración, puede crear un destino de montaje en tan solo una de las subredes. Siempre que tenga un destino de montaje en una zona de disponibilidad, las instancias EC2 lanzadas en cualquiera de sus subredes pueden compartir el mismo destino de montaje.

La gestión de destinos de montaje hace referencia a estas actividades:

  • Creación y eliminación de destinos de montaje en una VPC: como mínimo, debe crear un destino de montaje en cada zona de disponibilidad desde la que desea acceder al sistema de archivos.

    nota

    Le recomendamos que cree destinos de montaje en todas las zonas de disponibilidad. Si lo hace, puede montar fácilmente el sistema de archivos en instancias EC2 que podría lanzar en cualquiera de las zonas de disponibilidad.

    Si elimina un destino de montaje, la operación rompe de manera forzada los montajes del sistema de archivos, lo que podría afectar a las instancias o a las aplicaciones que utilizan dichos montajes. Para evitar la interrupción de la aplicación, detenga las aplicaciones y desmonte el sistema de archivos antes de eliminar el destino de montaje.

    Puede utilizar un sistema de archivos solo en una VPC a la vez. Es decir, puede crear destinos de montaje para el sistema de archivos en una VPC a la vez. Si desea acceder al sistema de archivos desde otra VPC, elimine en primer lugar los destinos de montaje de la VPC actual. A continuación, cree nuevos destinos de montaje en otra VPC.

  • Actualización de la configuración de destinos de montaje: al crear un destino de montaje, asocia los grupos de seguridad con el destino de montaje. Un grupo de seguridad funciona como un firewall virtual que controla el tráfico hacia y desde el destino de montaje. Puede añadir reglas de entrada para controlar el acceso al destino de montaje y, por lo tanto, al sistema de archivos. Después de crear un destino de montaje, es posible que desee modificar los grupos de seguridad asignados a ellos.

    Cada destino de montaje también tiene una dirección IP. Al crear un destino de montaje, puede elegir una dirección IP desde la subred donde coloca el destino de montaje. Si omite un valor, Amazon EFS selecciona una dirección IP no utilizada desde dicha subred.

    No hay ninguna operación de Amazon EFS para cambiar la dirección IP después de crear un destino de montaje. Por lo tanto, no puede cambiar la dirección IP mediante programación ni utilizando la AWS CLI. Sin embargo, la consola le permite cambiar la dirección IP. Entre bambalinas, la consola elimina el destino de montaje y vuelve a crearlo de nuevo.

    aviso

    Si cambia la dirección IP de un destino de montaje, se rompen los montajes de sistema de archivos existentes y tendrá que volver a montar el sistema de archivos.

Ninguno de los cambios de configuración en la accesibilidad de red al sistema de archivos afecta al propio sistema de archivos. El sistema de archivos y los datos se mantienen sin cambios.

En las secciones siguientes se incluye información sobre la gestión de la accesibilidad de red de su sistema de archivos.

Creación o eliminación de destinos de montaje en una VPC

Para acceder a un sistema de archivos de Amazon EFS en una VPC, necesita destinos de montaje. En el caso de un sistema de archivos de Amazon EFS, se cumple lo siguiente:

  • Puede crear un destino de montaje en cada zona de disponibilidad.

  • Si la VPC tiene varias subredes en una zona de disponibilidad, puede crear un destino de montaje en tan solo una de las subredes. Todas las instancias EC2 en la zona de disponibilidad pueden compartir el destino de montaje.

nota

Le recomendamos crear un destino de montaje en cada una de las zonas de disponibilidad. Existen consideraciones de costos para montar un sistema de archivos en una instancia EC2 en una zona de disponibilidad a través de un destino de montaje creado en otra zona de disponibilidad. Para obtener más información, consulte Amazon EFS. Además, usando siempre un destino de montaje local en la zona de disponibilidad de la instancia, elimina un escenario de error parcial. Si la zona del destino de montaje deja de funcionar, no tendrá acceso a su sistema de archivos a través de dicho destino de montaje.

Puede eliminar destinos de montaje. La eliminación de un destino de montaje rompe de manera forzada cualquier montaje del sistema de archivos que utiliza dicho destino de montaje, lo que podría afectar a las instancias o a las aplicaciones que utilizan dichos montajes. Para obtener más información, consulte Creación y administración de objetivos de montaje.

nota

Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos. Para obtener más información, consulte Desmontar sistemas de archivos.

Uso deAWS Management Console, elAWS CLIy la API, puede crear y administrar destinos de montaje en sistemas de archivos. Para los objetivos de montaje existentes, puede agregar y quitar grupos de seguridad o eliminar el objetivo de montaje. Para obtener más información, consulte Creación y administración de objetivos de montaje.

Cambiar la VPC para el destino de montaje

Puede utilizar un sistema de archivos de Amazon EFS en una VPC basada en el servicio de Amazon VPC a la vez. Es decir, que puede crear destinos de montaje en una VPC para su sistema de archivos y utilizar dichos destinos de montaje para proporcionar acceso al sistema de archivos.

Puede montar el sistema de archivos de Amazon EFS desde estos destinos:

  • Instancias de Amazon EC2 en la misma VPC

  • Instancias EC2 en una VPC conectada por interconexión con VPC

  • Servidores locales utilizando AWS Direct Connect

  • Servidores locales a través de unAWSRed privada virtual (VPN) utilizando Amazon VPC

Una interconexión de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas. La conexión puede utilizar direcciones Internet Protocol versión 4 (IPv4) o versión 6 (IPv6). Para obtener más información sobre el funcionamiento de Amazon EFS con interconexión con VPC, consulteMontaje de sistemas de archivos EFS desde otro Cuenta de AWS o VPC.

Para acceder al sistema de archivos desde instancias EC2 en otra VPC, debe:

  • Elimine los destinos de montaje actuales.

  • Cambie la VPC.

  • Cree nuevos destinos de montaje.

Para obtener más información sobre la realización de estos pasos en elAWS Management Console, consultePara cambiar la VPC de un sistema de archivos de Amazon EFS (consola).

Uso de la CLI

Para utilizar un sistema de archivos en otra VPC, elimine primero todos los destinos de montaje que haya creado anteriormente en la VPC. A continuación, cree nuevos destinos de montaje en otra VPC. Para comandos de la AWS CLI de ejemplo, consulte Gestión de los objetivos de montaje mediante elAWS CLI.

Actualización de la configuración de destinos de montaje

Después de crear un destino de montaje para su sistema de archivos, es posible que desee actualizar los grupos de seguridad que están en vigor. No puede cambiar la dirección IP de un destino de montaje existente. Para cambiar la dirección IP, elimine el destino de montaje y cree uno nuevo con la nueva dirección. La eliminación de un destino de montaje rompe todos los montajes existentes del sistema de archivos.

nota

Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

Modificación de un grupo de seguridad

Los grupos de seguridad definen el acceso de entrada y salida Al cambiar los grupos de seguridad asociados a un destino de montaje, asegúrese de autorizar el acceso de entrada y salida necesario. Esto permite que la instancia EC2 se comunique con el sistema de archivos.

Para obtener más información acerca de los grupos de seguridad, consulte .Grupos de seguridad de Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de Linux.

Para modificar el grupo de seguridad de un objetivo de montaje mediante elAWS Management Console, consulteAdministración de los destinos de montaje mediante la consola de Amazon EFS.

Para modificar el grupo de seguridad de un objetivo de montaje mediante elAWS CLI, consulteGestión de los objetivos de montaje mediante elAWS CLI.