Paso 1: Crear recursos de Amazon EC2 - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Crear recursos de Amazon EC2

En este paso, hará lo siguiente:

  • Cree dos grupos de seguridad.

  • Añada reglas a los grupos de seguridad para autorizar el acceso adicional.

  • Lance una instancia EC2. Cree y monte un sistema de archivos de Amazon EFS en esta instancia en el siguiente paso.

Paso 1.1: Crear dos grupos de seguridad

En esta sección, crea grupos de seguridad en su VPC para la instancia EC2 y el destino de montaje de Amazon EFS. Más adelante en el tutorial, asigna estos grupos de seguridad a una instancia EC2 y un destino de montaje de Amazon EFS. Para obtener información acerca de los grupos de seguridad de, consulteGrupos de seguridad para EC2-VPCen laGuía del usuario de Amazon EC2 para instancias de Linux.

Para crear grupos de seguridad

  1. Crear dos grupos de seguridad utilizando el comando de la CLI create-security-group:

    1. Cree un grupo de seguridad (efs-walkthrough1-ec2-sg) para la instancia EC2 y proporcionar el ID de su VPC.

      $ aws ec2 create-security-group \ --region us-west-2 \ --group-name efs-walkthrough1-ec2-sg \ --description "Amazon EFS walkthrough 1, SG for EC2 instance" \ --vpc-id vpc-id-in-us-west-2 \ --profile adminuser

      Anote el ID del grupo de seguridad. A continuación, se muestra un ejemplo de respuesta.

      { "GroupId": "sg-aexample" }

      Puede encontrar el ID de la VPC utilizando el siguiente comando.

      $ aws ec2 describe-vpcs

    2. Crear un grupo de seguridad (efs-walkthrough1-mt-sg) para su objetivo de montaje de Amazon EFS. Tiene que proporcionar su ID de VPC.

      $ aws ec2 create-security-group \ --region us-west-2 \ --group-name efs-walkthrough1-mt-sg \ --description "Amazon EFS walkthrough 1, SG for mount target" \ --vpc-id vpc-id-in-us-west-2 \ --profile adminuser

      Anote el ID del grupo de seguridad. A continuación, se muestra un ejemplo de respuesta.

      { "GroupId": "sg-aexample" }
  2. Verifique los grupos de seguridad.

    aws ec2 describe-security-groups \ --group-ids list of security group IDs separated by space \ --profile adminuser \ --region us-west-2

    Ambos deben tener solo una regla de salida que permita que todo el tráfico salga.

    En la siguiente sección, autoriza el acceso adicional que permite lo siguiente:

    • Permitirle conectar a su instancia EC2.

    • Habilite el tráfico entre una instancia EC2 y un destino de montaje de Amazon EFS (al que asociará estos grupos de seguridad más adelante en este tutorial).

Paso 1.2: Añada reglas a los grupos de seguridad para autorizar el acceso de entrada/salida

En este paso, añade reglas a los grupos de seguridad para autorizar el acceso de entrada/salida.

Para añadir reglas

  1. Autorice las conexiones Secure Shell (SSH) de entrada al grupo de seguridad para la instancia EC2 (efs-walkthrough1-ec2-sg) para que pueda conectarse a la instancia EC2 mediante SSH desde cualquier host.

    $ aws ec2 authorize-security-group-ingress \ --group-id id of the security group created for EC2 instance \ --protocol tcp \ --port 22 \ --cidr 0.0.0.0/0 \ --profile adminuser \ --region us-west-2

    Compruebe que el grupo de seguridad tenga la regla de entrada y salida que ha añadido.

    aws ec2 describe-security-groups \ --region us-west-2 \ --profile adminuser \ --group-id security-group-id
  2. Autorice el acceso de entrada al grupo de seguridad para el destino de montaje de Amazon EFS (efs-walkthrough1-mt-sg).

    En el símbolo del sistema, ejecute el siguiente comando authorize-security-group-ingress de la AWS CLI utilizando el perfil adminuser para añadir la regla de entrada.

    $ aws ec2 authorize-security-group-ingress \ --group-id ID of the security group created for Amazon EFS mount target \ --protocol tcp \ --port 2049 \ --source-group ID of the security group created for EC2 instance \ --profile adminuser \ --region us-west-2
  3. Compruebe que ambos grupos de seguridad autorizan ahora el acceso de entrada.

    aws ec2 describe-security-groups \ --group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \ --profile adminuser \ --region us-west-2

Paso 1.3: Lanzamiento de una instancia EC2

En este paso, lance una instancia EC2.

Para lanzar una instancia EC2

  1. Reúna la siguiente información que debe proporcionar al lanzar una instancia EC2:

    • Nombre del par de claves:

      • Para obtener información de introducción, consulteConfiguración con Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de Linux.

      • Para obtener instrucciones acerca de cómo crear un archivo.pem, consulteCreación de un par de clavesen laGuía del usuario de Amazon EC2 para instancias de Linux.

    • El ID único de la imagen de Amazon Machine (AMI) que desea lanzar.

      El comando de la AWS CLI que utiliza para lanzar una instancia EC2 requiere el ID de la AMI que desea implementar como parámetro. El ejercicio utiliza la AMI de Amazon Linux HVM.

      nota

      Puede utilizar la mayoría de las AMI basadas en Linux de uso general. Si utiliza otra AMI de Linux, asegúrese de utilizar el administrador de paquetes de la distribución para instalar el cliente de NFS en la instancia. Además, es posible que tenga que añadir paquetes de software conforme los necesite.

      Para la AMI de Amazon Linux HVM, puede encontrar los ID más recientes en AMI de Amazon Linux. Usted elige el valor de ID de la tabla de ID de la AMI de Amazon Linux de la siguiente manera:

      • Elija la región EE. UU. Oeste (Oregón). Este tutorial supone que está creando todos los recursos en la región EE. UU. Oeste (Oregón) (us-west-2).

      • Elija el tipo EBS-backed HVM 64-bit (porque en el comando de la CLI especifica el tipo de instancia t2.micro, que no admite el almacén de instancias).

    • ID del grupo de seguridad que ha creado para una instancia EC2.

    • Región de AWS. Este tutorial utiliza la región us-west-2.

    • Su ID de subred de VPC donde desea lanzar la instancia. Puede obtener la lista de subredes utilizando el comando describe-subnets.

      $ aws ec2 describe-subnets \ --region us-west-2 \ --filters "Name=vpc-id,Values=vpc-id" \ --profile adminuser

      Después de elegir el ID de subred, anote los siguientes valores del resultado de describe-subnets:

      • ID de subred— Necesitará este valor al crear un destino de montaje. En este ejercicio, deberá crear un destino de montaje en la misma subred en la que lanza una instancia EC2.

      • Zona de disponibilidad de la subred: necesita este valor para construir el nombre de DNS de su destino de montaje de, que se utiliza para montar un sistema de archivos en la instancia EC2.

  2. Ejecute el siguiente comando run-instances de la AWS CLI para lanzar una instancia EC2.

    $ aws ec2 run-instances \ --image-id AMI ID \ --count 1 \ --instance-type t2.micro \ --associate-public-ip-address \ --key-name key-pair-name \ --security-group-ids ID of the security group created for EC2 instance \ --subnet-id VPC subnet ID \ --region us-west-2 \ --profile adminuser
  3. Anote el ID de instancia devuelto por el comando run-instances.

  4. La instancia de EC2 que ha creado deben tener un nombre de DNS público que utilice para conectarse a la instancia EC2 y montar el sistema de archivos en ella. El nombre de DNS público tiene el siguiente formato:

    ec2-xx-xx-xx-xxx.compute-1.amazonaws.com

    Ejecute el siguiente comando de la CLI y anote el nombre de DNS público.

    aws ec2 describe-instances \ --instance-ids EC2 instance ID \ --region us-west-2 \ --profile adminuser

    Si no encuentra el nombre de DNS público, compruebe la configuración de la VPC en la que ha lanzado la instancia EC2. Para obtener más información, consulte Antes de empezar.

  5. (Opcional) Asigne un nombre a la instancia EC2 que ha creado. Para ello, añada una etiqueta con el nombre de clave y el valor establecido en el nombre que desea asignar a la instancia. Puede hacerlo ejecutando el comando create-tags de la AWS CLI.

    $  aws ec2 create-tags \ --resources EC2-instance-ID \ --tags Key=Name,Value=Provide-instance-name  \ --region us-west-2 \ --profile adminuser

Paso siguiente

Paso 2: Crear recursos de Amazon EFS