Utiliser Amazon FSx avec des EC2 instances Amazon

La FSx gamme de services Amazon facilite le lancement, l'exécution et le dimensionnement du stockage partagé alimenté par des systèmes de fichiers commerciaux et open source populaires. Vous pouvez utiliser le nouvel assistant de lancement d'instance pour associer automatiquement les types de systèmes de FSx fichiers Amazon suivants à vos EC2 instances Amazon lors du lancement :

• Amazon FSx for NetApp ONTAP fournit un stockage partagé entièrement géré dans le AWS cloud avec les fonctionnalités populaires d'accès et de gestion des données de NetApp ONTAP.

• Amazon FSx for Open ZFS fournit un stockage partagé rentable entièrement géré, alimenté par le célèbre système de ZFS fichiers Open.

Note

• Cette fonctionnalité est disponible uniquement dans l’assistant de lancement d’instance. Pour plus d’informations, consultez Lancer une EC2 instance à l'aide de l'assistant de lancement d'instance de la console.

• Les systèmes de fichiers Amazon FSx pour Windows et Amazon FSx for Lustre ne peuvent pas être montés au lancement. Vous devez monter ces systèmes de fichiers manuellement après le lancement.

Vous pouvez choisir de monter un système de fichiers existant que vous avez créé précédemment, ou vous pouvez créer un nouveau système de fichiers à monter sur une instance au lancement.

Groupes de sécurité et script de données utilisateur

Lorsque vous montez un système de FSx fichiers Amazon sur une instance à l'aide de l'assistant de lancement d'instance, vous pouvez choisir de créer et d'associer automatiquement les groupes de sécurité nécessaires pour permettre l'accès au système de fichiers, ou d'inclure automatiquement les scripts de données utilisateur nécessaires pour monter le système de fichiers et le rendre disponible à l'utilisation.

Rubriques

• Groupes de sécurité
• Script de données utilisateur

Groupes de sécurité

Si vous choisissez de créer automatiquement les groupes de sécurité nécessaires pour activer l’accès au système de fichiers, l’assistant de lancement d’instance de lancement crée et attache deux groupes de sécurité : un groupe de sécurité est attaché à l’instance et l’autre est attaché au système de fichiers. Pour plus d'informations sur les exigences relatives aux groupes de sécurité, consultez FSxpour ONTAP le contrôle d'accès au système de fichiers avec Amazon VPC et FSxpour le contrôle d'accès au système de ZFS fichiers ouvert avec Amazon VPC.

Nous ajoutons la balise Name=instance-sg-1 au groupe de sécurité créé et attaché à l’instance. La valeur de la balise est automatiquement incrémentée chaque fois que l'assistant de lancement d'instance crée un groupe de sécurité pour les systèmes de FSx fichiers Amazon.

Le groupe de sécurité comprend les règles de sortie suivantes, mais aucune règle d’entrée.

Règles sortantes
Type de protocole	Numéro de port	Destination
UDP	111	file system security group
UDP	2001 - 2003	file system security group
UDP	4049	file system security group
UDP	2049	file system security group
UDP	635	file system security group
UDP	4045 - 4046	file system security group
TCP	4049	file system security group
TCP	635	file system security group
TCP	2049	file system security group
TCP	111	file system security group
TCP	4045 - 4046	file system security group
TCP	2001 - 2003	file system security group
Tous	Tous	file system security group

Le groupe de sécurité créé et attaché au système de fichiers est balisé avec Name=fsx-sg-1. La valeur de la balise est automatiquement incrémentée chaque fois que l'assistant de lancement d'instance crée un groupe de sécurité pour les systèmes de FSx fichiers Amazon.

Le groupe de sécurité comprend les règles suivantes.

Règles entrantes
Type de protocole	Numéro de port	Source
UDP	2049	instance security group
UDP	2001 - 2003	instance security group
UDP	4049	instance security group
UDP	111	instance security group
UDP	635	instance security group
UDP	4045 - 4046	instance security group
TCP	4045 - 4046	instance security group
TCP	635	instance security group
TCP	2049	instance security group
TCP	4049	instance security group
TCP	2001 - 2003	instance security group
TCP	111	instance security group

Règles sortantes
Type de protocole	Numéro de port	Destination
Tous	Tous	0.0.0.0/0

Script de données utilisateur

Si vous choisissez d’attacher automatiquement des scripts de données utilisateur, l’assistant de lancement d’instance ajoute les données utilisateur suivantes à l’instance. Ce script installe les packages nécessaires, monte le système de fichiers et met à jour les paramètres de votre instance afin que le système de fichiers soit automatiquement remonté chaque fois que l’instance redémarre.

#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Monter un système de FSx fichiers Amazon au lancement

Pour monter un système de FSx fichiers Amazon nouveau ou existant au lancement

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances, Launch instance (Lancer l’instance) pour ouvrir l’assistant de lancement d’instance.

3. Dans la section Images de l'application et du système d'exploitation, sélectionnez le AMI à utiliser.

4. Dans la section Instance type (Type d’instance), sélectionnez le type d’instance.

5. Pour la section Key pair (Paire de clés), sélectionnez une paire de clés existante ou créez-en une nouvelle.

6. Dans la section Network settings (Paramètres réseau), procédez comme suit :

   1. Choisissez Modifier.

   2. Si vous souhaitez monter un système de fichiers existant, pour Subnet (Sous-réseau), choisissez le sous-réseau préféré du système de fichiers. Nous vous recommandons de lancer l’instance dans la même zone de disponibilité que le sous-réseau préféré du système de fichiers afin d’optimiser les performances.

      Si vous souhaitez créer un nouveau système de fichiers à monter sur une instance, pour Subnet (Sous-réseau), choisissez le sous-réseau dans lequel lancer l’instance.

      Important

      Vous devez sélectionner un sous-réseau pour activer la FSx fonctionnalité Amazon dans le nouvel assistant de lancement d'instance. Si vous ne sélectionnez pas de sous-réseau, vous ne pourrez pas monter un système de fichiers existant ou en créer un nouveau.

7. Dans la section Storage (Stockage), procédez comme suit :

   1. Configurez les volumes au besoin.

   2. Développez la section Systèmes de fichiers et sélectionnez FSx.

   3. Choisissez Add shared file system (Ajouter un système de fichiers partagé).

   4. Pour File system (Système de fichiers), sélectionnez le système de fichiers à monter.

      Note

      La liste affiche tous les systèmes de ZFS fichiers Amazon FSx FSx for NetApp ONTAP et Amazon for Open de votre compte dans la région sélectionnée.

   5. Pour créer et attacher automatiquement les groupes de sécurité nécessaires à l’accès au système de fichiers, sélectionnez Automatically create and attach security groups (Créer et attacher automatiquement des groupes de sécurité). Si vous préférez créer manuellement les groupes de sécurité, décochez la case. Pour plus d’informations, consultez Groupes de sécurité.

   6. Pour attacher automatiquement les scripts de données utilisateur nécessaires au montage du système de fichiers, sélectionnez Automatically mount shared file system by attaching required user data script (Monter automatiquement le système de fichiers partagé en attachant le script de données utilisateur requis). Si vous préférez fournir manuellement les scripts de données utilisateur, décochez la case. Pour plus d’informations, consultez Script de données utilisateur.

8. Dans Advanced (Avancé), configurez les paramètres d’instance supplémentaires au besoin.

9. Choisissez Lancer.