Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede montar sus sistemas de archivos de Amazon EFS en los servidores en las instalaciones del centro de datos si se conecta a su VPC de Amazon con AWS Direct Connect o la VPN. En el siguiente gráfico se muestra un diagrama esquemático de los Servicios de AWS necesarios para montar sistemas de archivos de Amazon EFS en las instalaciones.
nota
No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.
Temas
Requisitos previos
Asegúrese de que tiene una conexión de AWS Direct Connect o una conexión de VPN. Para obtener más información sobre AWS Direct Connect, consulte la Guía del usuario de AWS Direct Connect. Para obtener más información acerca de cómo configurar una conexión VPN, consulte Conexiones de la VPN en la Guía del usuario de Amazon VPC.
Cuando tenga una conexión de AWS Direct Connect o de VPN, cree un sistema de archivos de EFS y un destino de montaje en su Amazon VPC. Después, descargue e instale las herramientas amazon-efs-utils. A continuación, probará el sistema de archivos desde su cliente local. Por último, el paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.
El tutorial crea todos estos recursos en la región Oeste de EE. UU. (Oregón) (us-west-2). Independientemente de la región de Región de AWS que utilice, asegúrese de utilizarla de forma coherente. Todos sus recursos (su VPC, su destino de montaje y su sistema de archivos de Amazon EFS) deben estar en la misma Región de AWS, como se muestra en el siguiente diagrama.
nota
En algunos casos, la aplicación local es posible que tenga que saber si el sistema de archivos se encuentra disponible. En estos casos, la aplicación debe ser capaz de apuntar a una dirección IP de punto de montaje diferente si el primer punto de montaje deja de estar disponible temporalmente. En este caso, le recomendamos que tenga dos clientes locales conectados a su sistema de archivos a través de distintas zonas de disponibilidad (AZ) para mayor disponibilidad.
Puede utilizar las credenciales raíz de su Cuenta de AWS para iniciar sesión en la consola y probar este ejercicio. Sin embargo, las prácticas recomendadas de AWS Identity and Access Management (Cuenta de AWS) dicen que no utilicen las credenciales raíz de su . En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte Asignación del acceso a la Cuenta de AWS a un usuario de IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.
Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:
-
La gateway de Internet está conectada a su VPC. Para obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
-
La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.
Paso 1: Crear recursos de EFS
En este paso, creará el sistema de archivos de EFS y los destinos de montaje.
Para crear su sistema de archivos de EFS
Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/
. -
Seleccione Crear sistema de archivos.
-
Seleccione su VPC predeterminada en la lista VPC.
-
Seleccione las casillas de verificación de todas las zonas de disponibilidad. Asegúrese de que todos tengan las subredes predeterminadas, direcciones IP automáticas y los grupos de seguridad predeterminados elegidos. Estos son sus destinos de montaje. Para obtener más información, consulte Administrar destinos de montaje.
-
Elija Paso siguiente.
-
Asigne un nombre al sistema de archivos, mantenga el modo general purpose (fines generales) seleccionado como modo de desempeño predeterminado y elija Next Step (Paso siguiente).
-
Seleccione Crear sistema de archivos.
-
Elija su sistema de archivos de la lista y anote el valor de Security group (Grupo de seguridad). Necesitará este valor para el siguiente paso.
El sistema de archivos que acaba de crear tiene destinos de montaje. Cada destino de montaje tiene un grupo de seguridad asociado. El grupo de seguridad funciona como un firewall virtual que controla el tráfico de red. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC. Si ha seguido los pasos anteriores exactamente, entonces los destinos de montaje están utilizando el grupo de seguridad predeterminado.
A continuación, añadirá una regla al grupo de seguridad del destino de montaje para permitir el tráfico entrante al puerto de Network File System (NFS) (2049). Puede utilizar la AWS Management Console para añadir la regla a los grupos de seguridad de su destino de montaje en la VPC.
Para permitir el tráfico entrante al puerto NFS
-
Inicie sesión en la AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En NETWORK & SECURITY (RED Y SEGURIDAD), elija Security Groups (Grupos de seguridad).
-
Elija el grupo de seguridad asociado a su sistema de archivos. Ha tomado nota de ello al final de Paso 1: Crear recursos de EFS.
-
En el panel de pestañas que aparece debajo de la lista de grupos de seguridad, elija la pestaña Inbound (Entrante).
-
Elija Editar.
-
Elija Add Rule (Añadir regla) y elija una regla del siguiente tipo:
-
Type (Tipo): NFS
-
Source (Origen): Anywhere (Cualquiera)
Le recomendamos que solo use el origen Anywhere (Cualquiera) para pruebas. Tiene la opción de crear un origen personalizado definido en la dirección IP del cliente local o utilizar la consola del propio cliente y elegir My IP (Mi IP).
nota
No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir una conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.
-
Paso 2: Instalar el cliente NFS
En este paso, instalará y configurará el cliente NFS.
Para instalar el cliente NFS en el servidor local
nota
Si necesita cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS. Para obtener información acerca de la instalación de amazon-efs-utils, consulte la sección Opcional: Cifrado de datos en tránsito.
-
Obtenga acceso al terminal para su cliente local.
-
Instale NFS.
Si utiliza Red Hat Linux, instale NFS con el siguiente comando.
$ sudo yum -y install nfs-utilsSi utiliza Ubuntu, instale NFS con el siguiente comando.
$ sudo apt-get -y install nfs-common
Paso 3: Montar el sistema de archivos de Amazon EFS en su cliente en las instalaciones
Para crear un directorio de montaje
-
Haga un directorio para el punto de montaje con el siguiente comando.
mkdir ~/efs -
Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como
pingfrente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.
-
Ejecute el comando de montaje para montar el sistema de archivos utilizando la dirección IP del destino de montaje.
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvportmount-target-IP:/ ~/efs
Ahora que ha montado su sistema de archivos de Amazon EFS, puede probarlo con el procedimiento que se indica a continuación.
Para probar la conexión del sistema de archivos de Amazon EFS
-
Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.
$ cd ~/efs -
Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.
$ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started -
Cree un archivo de texto con el siguiente comando.
$ touch test-file.txt -
Muestre el contenido del directorio con el siguiente comando.
$ ls -al
Como resultado, se crea el siguiente archivo.
-rw-rw-r-- 1usernameusername0 Nov 15 15:32 test-file.txt
aviso
Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.
Paso 4: Limpiar recursos y proteger la cuenta de AWS
Una vez que haya terminado este tutorial o si no desea explorarlo, debe seguir estos pasos para limpiar sus recursos y proteger su cuenta de AWS.
Para limpiar los recursos y proteger su Cuenta de AWS
-
Desmonte el sistema de archivos de Amazon EFS con el siguiente comando.
$ sudo umount ~/efs -
Abra la consola de Amazon EFS en https://console.aws.amazon.com/efs
. -
Elija el sistema de archivos de Amazon EFS que desea eliminar de la lista de sistemas de archivos.
-
En Acciones, seleccione Eliminar sistema de archivos.
-
En el cuadro de diálogo Eliminar sistema de archivos permanentemente, escriba el ID del sistema de archivos de Amazon EFS que quiera eliminar y luego seleccione Eliminar sistema de archivos.
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija Security Groups.
-
Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.
aviso
No elimine el grupo de seguridad predeterminado para la VPC.
-
En Acciones, elija Editar reglas de entrada.
-
Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).
Opcional: Cifrado de datos en tránsito
Para cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, amazon-efs-utils, en lugar del cliente NFS.
El paquete amazon-efs-utils es una colección de herramientas de Amazon EFS de código abierto. La colección de amazon-efs-utils incluye un ayudante de montaje y las herramientas que facilitan el cifrado de datos en tránsito para Amazon EFS. Para obtener más información sobre este paquete, consulte Instalación del cliente de Amazon EFS. Este paquete se puede descargar de forma gratuita de GitHub, que puede obtener clonando el repositorio del paquete.
Para clonar amazon-efs-utils de GitHub
-
Obtenga acceso al terminal para su cliente local.
-
Desde el terminal, clone la herramienta amazon-efs-utils de GitHub a un directorio de su elección, con el siguiente comando.
git clone https://github.com/aws/efs-utils
Ahora que tiene el paquete, puede instalarlo. Esta instalación se gestiona de forma distinta en función de la distribución de Linux de su cliente local. Se admiten las siguientes distribuciones:
-
Amazon Linux 2
-
Amazon Linux
-
Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores
-
Ubuntu 16.04 LTS y posterior
Para compilar e instalar amazon-efs-utils como un paquete RPM
-
Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.
-
Compile el paquete con el siguiente comando.
make rpmnota
Si aún no lo ha hecho, instale el paquete rpm-builder con el comando siguiente.
sudo yum -y install rpm-build -
Instale el paquete con el siguiente comando.
sudo yum -y install build/amazon-efs-utils*rpm
Para compilar e instalar amazon-efs-utils como un paquete deb
-
Abra un terminal en su cliente y vaya al directorio que tiene el paquete amazon-efs-utils clonado de GitHub.
-
Compile el paquete con el siguiente comando.
./build-deb.sh -
Instale el paquete con el siguiente comando.
sudo apt-get install build/amazon-efs-utils*deb
Una vez que el paquete esté instalado, configure amazon-efs-utils para que utilice su Región de AWS con AWS Direct Connect o la VPN.
Para configurar amazon-efs-utils para que utilice su Región de AWS
-
Con el editor de textos que prefiera, abra
/etc/amazon/efs/efs-utils.confpara editarlo. -
Busque la línea
“dns_name_format = {fs_id}.efs..{region}.amazonaws.com” -
Cambie
{region}us-west-2.
Para montar el sistema de archivos de EFS en su cliente local, en primer lugar, abra un terminal en su cliente Linux local. Para montar el sistema, necesita el ID del sistema de archivos, la dirección IP del destino de montaje para uno de sus destinos de montaje y la Región de AWS del sistema de archivos. Si ha creado varios destinos de montaje para su sistema de archivos, entonces puede elegir cualquiera de estos.
Cuando tenga esa información, puede montar el sistema de archivos en tres pasos:
Para crear un directorio de montaje
-
Haga un directorio para el punto de montaje con el siguiente comando.
mkdir ~/efs -
Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como
pingfrente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.
Para actualizar /etc/hosts
-
Agregue una entrada a su archivo
/etc/hostslocal con el ID de sistema de archivos y la dirección IP del destino de montaje, en el siguiente formato.mount-target-IP-Addressfile-system-ID.efs.region.amazonaws.com192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
Para crear un directorio de montaje
-
Haga un directorio para el punto de montaje con el siguiente comando.
mkdir ~/efs -
Ejecute el comando de montaje para montar el sistema de archivos.
sudo mount -t efs fs-12345678 ~/efsSi desea utilizar el cifrado de datos en tránsito, el comando de montaje será parecido al siguiente.
sudo mount -t efs -o tls fs-12345678 ~/efs
