Groupes de sécurité et script de données utilisateur Monter un système de fichiers Amazon FSx au lancement

Utiliser Amazon FSx avec Amazon EC2

La famille de services Amazon FSx facilite le lancement, l'exécution et la mise à l'échelle du stockage partagé alimenté par des systèmes de fichiers commerciaux et open source populaires. Vous pouvez utiliser l'assistant de lancement d'instance pour attacher automatiquement les types de systèmes de fichiers Amazon FSx suivants à vos instances Amazon EC2 au lancement :

Amazon FSx for NetApp ONTAP fournit un stockage partagé entièrement géré dans le Cloud AWS avec les capacités populaires d'accès aux données et de gestion de NetApp ONTAP.
Amazon FSx for OpenZFS fournit un stockage partagé économique entièrement géré, optimisé par le système de fichiers populaire OpenZFS.

Note

Cette fonctionnalité est disponible uniquement dans l'assistant de lancement d'instance. Pour plus d'informations, consultez Lancer une instance à l'aide du nouvel assistant de lancement d'instance.
Les systèmes de fichiers Amazon FSx for Windows File Server et Amazon FSx pour Lustre ne peuvent pas être montés au lancement Vous devez monter ces systèmes de fichiers manuellement après le lancement.

Vous pouvez choisir de monter un système de fichiers existant que vous avez créé précédemment, ou vous pouvez créer un nouveau système de fichiers à monter sur une instance au lancement.

Rubriques

Groupes de sécurité et script de données utilisateur
Monter un système de fichiers Amazon FSx au lancement

Groupes de sécurité et script de données utilisateur

Lorsque vous montez un système de fichiers Amazon FSx sur une instance à l'aide de l'assistant de lancement d'instance, vous pouvez choisir si les groupes de sécurité nécessaires à l'accès au système de fichiers sont créés et attachés automatiquement, et si les scripts de données utilisateur nécessaires au montage du système de fichiers sont automatiquement inclus et disponibles à l'utilisation.

Rubriques

Groupes de sécurité
Script de données utilisateur

Groupes de sécurité

Si vous choisissez de créer automatiquement les groupes de sécurité nécessaires pour activer l'accès au système de fichiers, l'assistant de lancement d'instance de lancement crée et attache deux groupes de sécurité : un groupe de sécurité est attaché à l'instance et l'autre est attaché au système de fichiers. Pour plus d'informations sur les exigences des groupes de sécurité, consultez FSx for ONTAP file system access control with Amazon VPC et FSx for OpenZFS file system access control with Amazon VPC.

Le groupe de sécurité qui est créé et attaché à l'instance est étiqueté avec Name=instance-sg-1, et inclut les règles entrantes et sortantes suivantes :

Note

La valeur de l'identification Name est automatiquement incrémentée chaque fois que l'assistant de lancement d'instance de lancement crée un nouveau groupe de sécurité pour les systèmes de fichiers Amazon FSx.

Règles entrantes
No inbound rules
Règles sortantes
Type de protocole	Numéro de port	Destination (Destination)
UDP	111	File system security group (`fsx-sg-1`)
UDP	20001 - 20003	File system security group (`fsx-sg-1`)
UDP	4049	File system security group (`fsx-sg-1`)
UDP	2049	File system security group (`fsx-sg-1`)
UDP	635	File system security group (`fsx-sg-1`)
UDP	4045 - 4046	File system security group (`fsx-sg-1`)
TCP	4049	File system security group (`fsx-sg-1`)
TCP	635	File system security group (`fsx-sg-1`)
TCP	2049	File system security group (`fsx-sg-1`)
TCP	111	File system security group (`fsx-sg-1`)
TCP	4045 - 4046	File system security group (`fsx-sg-1`)
TCP	20001 - 20003	File system security group (`fsx-sg-1`)
All	All	File system security group (`fsx-sg-1`)

Le groupe de sécurité qui est créé et attaché au système de fichiers est étiqueté avec Name=fsx-sg-1, et inclut les règles entrantes et sortantes suivantes :

Note

Règles entrantes
Type de protocole	Numéro de port	Source
UDP	2049	Instance security group (`instance-sg-1`)
UDP	20001 - 20003	Instance security group (`instance-sg-1`)
UDP	4049	Instance security group (`instance-sg-1`)
UDP	111	Instance security group (`instance-sg-1`)
UDP	635	Instance security group (`instance-sg-1`)
UDP	4045 - 4046	Instance security group (`instance-sg-1`)
TCP	4045 - 4046	Instance security group (`instance-sg-1`)
TCP	635	Instance security group (`instance-sg-1`)
TCP	2049	Instance security group (`instance-sg-1`)
TCP	4049	Instance security group (`instance-sg-1`)
TCP	20001 - 20003	Instance security group (`instance-sg-1`)
TCP	111	Instance security group (`instance-sg-1`)
Règles sortantes
Type de protocole	Numéro de port	Destination (Destination)
All	All	0.0.0.0/0

Script de données utilisateur

Si vous choisissez d'attacher automatiquement des scripts de données utilisateur, l'assistant de lancement d'instance ajoute les données utilisateur suivantes à l'instance. Ce script installe les packages nécessaires, monte le système de fichiers et met à jour les paramètres de votre instance afin que le système de fichiers soit automatiquement remonté chaque fois que l'instance redémarre.


#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Monter un système de fichiers Amazon FSx au lancement

Pour monter un système de fichiers Amazon FSx nouveau ou existant au lancement

Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances, Launch instance (Lancer l'instance) pour ouvrir l'assistant de lancement d'instance.
Dans la section Application and OS Images (Images d'applications et de systèmes d'exploitation), sélectionnez l'AMI à utiliser.
Dans la section Instance type (Type d'instance), sélectionnez le type d'instance.
Pour la section Key pair (Paire de clés), sélectionnez une paire de clés existante ou créez-en une nouvelle.
Dans la section Network settings (Paramètres réseau), procédez comme suit :
1. Choisissez Edit (Modifier).
2. Si vous souhaitez monter un système de fichiers existant, pour Subnet (Sous-réseau), choisissez le sous-réseau préféré du système de fichiers. Nous vous recommandons de lancer l'instance dans la même zone de disponibilité que le sous-réseau préféré du système de fichiers afin d'optimiser les performances.
  
  Si vous souhaitez créer un nouveau système de fichiers à monter sur une instance, pour Subnet (Sous-réseau), choisissez le sous-réseau dans lequel lancer l'instance.
  
  Important
  Vous devez sélectionner un sous-réseau pour activer la fonctionnalité Amazon FSx dans l'assistant de nouvelle instance de lancement. Si vous ne sélectionnez pas de sous-réseau, vous ne pourrez pas monter un système de fichiers existant ou en créer un nouveau.
Dans la section Storage (Stockage), procédez comme suit :
1. Configurez les volumes au besoin.
2. Développez la section File systems (Systèmes de fichiers) et sélectionnez FSx.
3. Choisissez Add shared file system (Ajouter un système de fichiers partagé).
4. Pour File system (Système de fichiers), sélectionnez le système de fichiers à monter.
  
  Note
  La liste affiche tous les systèmes de fichiers Amazon FSx for NetApp ONTAP et Amazon FSx for OpenZFS de votre compte dans la Région sélectionnée.
5. Pour créer et attacher automatiquement les groupes de sécurité nécessaires à l'accès au système de fichiers, sélectionnez Automatically create and attach security groups (Créer et attacher automatiquement des groupes de sécurité). Si vous préférez créer manuellement les groupes de sécurité, décochez la case. Pour plus d'informations, consultez Groupes de sécurité.
6. Pour attacher automatiquement les scripts de données utilisateur nécessaires au montage du système de fichiers, sélectionnez Automatically mount shared file system by attaching required user data script (Monter automatiquement le système de fichiers partagé en attachant le script de données utilisateur requis). Si vous préférez fournir manuellement les scripts de données utilisateur, décochez la case. Pour plus d'informations, consultez Script de données utilisateur.
Dans Advanced (Avancé), configurez les paramètres d'instance supplémentaires au besoin.
Choisissez Launch.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon EFS

Limites de volume d'instance