Gérer des cibles de Montage - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer des cibles de Montage

Vous montez votre système de fichiers sur Amazon EC2 ou sur une autre instance de AWS calcul dans votre cloud privé virtuel (VPC) à l'aide d'une cible de montage que vous créez pour le système de fichiers. La gestion de l’accessibilité réseau d’un système de fichiers consiste à gérer les cibles de Montage d’un système de fichiers.

Après avoir créé un système de EFS fichiers Amazon, vous pouvez créer des cibles de montage. Pour les systèmes de EFS fichiers Amazon qui utilisent des classes de stockage régionales, vous pouvez créer une cible de montage dans chaque zone de disponibilité d'un Région AWS. Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une cible de montage unique dans la même zone de disponibilité que le système de fichiers. Vous pouvez ensuite monter le système de fichiers sur des instances de calcul, notamment Amazon EC2ECS, Amazon, et AWS Lambda dans votre cloud privé virtuel (VPC).

Le schéma suivant montre un système de fichiers régional avec des cibles de montage créées dans toutes les zones de disponibilité duVPC. L'illustration montre trois EC2 instances lancées dans différents VPC sous-réseaux accédant à un système de EFS fichiers Amazon. L’illustration Montre également une cible de Montage dans chacune des Zones de disponibilité (quel que soit le nombre de sous-réseaux dans chaque Zone de disponibilité).

Vous pouvez créer un seul Montage cible par Zone de disponibilité. Si une Zone de disponibilité comporte plusieurs sous-réseaux, comme indiqué dans l’une des zones de l’illustration, vous créez une cible de Montage dans un seul des sous-réseaux. Tant que vous avez une cible de montage dans une zone de disponibilité, les EC2 instances lancées dans l'un de ses sous-réseaux peuvent partager la même cible de montage.

Système de fichiers régional avec des cibles de montage dans trois zones de disponibilité au sein d'une VPC EC2 seule instance.

Le schéma suivant montre un système de fichiers One Zone, avec une cible de montage unique créée dans la même zone de disponibilité que le système de fichiers. L'accès au système de fichiers à l'aide de l'EC2instance dans la zone de us-west2c disponibilité entraîne des frais d'accès aux données car elle se trouve dans une zone de disponibilité différente de celle de la cible de montage.

Système de fichiers à zone unique avec une seule cible de montage créé dans la même zone de disponibilité.

Le groupe de sécurité de la cible de montage fait office de pare-feu virtuel contrôlant le trafic. Par exemple, il détermine les clients qui peuvent accéder au système de fichiers. Cette section décrit les éléments suivants :

  • Gestions des groupes de sécurité de cible de montage et activation du trafic.

  • Montage du système de fichiers sur vos clients.

  • NFSconsidérations relatives aux autorisations au niveau des autorisations.

    Au départ, seul l'utilisateur root de l'EC2instance Amazon dispose d' read-write-execute autorisations sur le système de fichiers. Cette rubrique traite des autorisations de NFS niveau -level et fournit des exemples qui vous montrent comment accorder des autorisations dans des scénarios courants. Pour de plus amples informations, veuillez consulter Utilisateurs, groupes et autorisations au niveau du système de fichiers réseau (NFS).

La gestion des cibles de Montage fait référence aux activités suivantes :

  • Création et suppression de cibles de montage dans un VPC — Vous devez au minimum créer une cible de montage dans chaque zone de disponibilité à partir de laquelle vous souhaitez accéder au système de fichiers.

  • Mise à jour de la configuration de la cible de Montage – Lorsque vous créez une cible de Montage, vous lui associez des groupes de sécurité. Un groupe de sécurité fonctionne comme un pare-feu virtuel contrôlant le trafic vers et depuis la cible de Montage. Vous pouvez ajouter des règles entrantes pour contrôle l’accès à la cible de Montage et par conséquent au système de fichiers. Après avoir créé une cible de Montage, vous pouvez si vous le souhaitez Modifier les groupes de sécurité qui lui sont affectés.

Vous pouvez créer des cibles de montage pour un système de fichiers en utilisant le AWS Management Console AWS CLI, ou par programmation en utilisant le. AWS SDKs Si vous utilisez la console, vous pouvez créer des cibles de montage lorsque vous créez un système de fichiers pour la première fois ou que ce dernier créé. Pour obtenir des instructions sur la création de cibles de montage à l'aide de la EFS console Amazon lors de la création d'un système de fichiers, consultezCréation d'un système de fichiers avec des paramètres personnalisés (console).

Utilisez la procédure suivante pour ajouter ou modifier des cibles de montage pour un système de EFS fichiers Amazon existant.

Pour gérer les cibles de montage sur un système de EFS fichiers Amazon

  1. Connectez-vous à la EFS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/efs/.

  2. Dans le volet de navigation de gauche, choisissez Systèmes de fichiers. La page Systèmes de fichiers affiche les systèmes de EFS fichiers de votre compte.

  3. Choisissez le système de fichiers pour lequel vous souhaitez gérer les cibles de montage en choisissant son Nom ou l’ID du système de fichiers pour afficher la page de détails de ce dernier.

  4. Choisissez Réseau pour afficher la liste des cibles de montage existantes.

  5. Choisissez Gérer pour afficher la page de la Zone de disponibilité et apporter des modifications.

    Sur cette page, pour les cibles de montage existantes, vous pouvez ajouter et supprimer des groupes de sécurité ou supprimer la cible de montage. Vous pouvez également créer de nouvelles cibles de montage.

    Note

    Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une seule cible de montage située dans la même zone de disponibilité que le système de fichiers.

    • Pour supprimer un groupe de sécurité d’une cible de montage, choisissez X à côté de l’ID du groupe de sécurité.

    • Pour ajouter un groupe de sécurité à une cible de montage, choisissez Sélectionner les groupes de sécurité pour afficher la liste des groupes de sécurité disponibles. Vous pouvez également saisir un ID de groupe de sécurité dans le champ de recherche en haut de la liste.

    • Pour mettre en file d’attente une cible de montage en vue de sa suppression, choisissez Supprimer.

      Note

      Avant de supprimer une cible de montage, démontez le système de fichiers.

    • Pour ajouter une cible de montage, choisissez Ajouter une cible de montage. Cette option n'est disponible que pour les systèmes de fichiers qui utilisent des classes de stockage EFS régionales, et si aucune cible de montage n'existe déjà dans chaque zone de disponibilité pour le Région AWS.

  6. Choisissez Enregistrer pour enregistrer les changements.

Pour modifier le VPC pour un système de EFS fichiers Amazon (console)

VPCPour modifier la configuration réseau d'un système de fichiers, vous devez supprimer toutes les cibles de montage existantes du système de fichiers.

  1. Ouvrez la console Amazon Elastic File System à l'adresse https://console.aws.amazon.com/efs/.

  2. Dans le volet de navigation de gauche, choisissez Systèmes de fichiers. La page Systèmes de fichiers affiche les systèmes de EFS fichiers de votre compte.

  3. Pour le système de fichiers dont vous souhaitez modifier le VPC nom, choisissez le nom ou l'ID du système de fichiers. La page de détails de ce système de fichiers s’affiche.

  4. Choisissez Réseau pour afficher la liste des cibles de montage existantes.

  5. Choisissez Gérer. La page Zone de disponibilité apparaît.

  6. Supprimez toutes les cibles de montage affichées sur la page.

  7. Choisissez Enregistrer pour enregistrer les modifications et supprimer les cibles de montage. L’onglet Réseau présente les cibles de montage avec un statut suppression.

  8. Lorsque le statut de toutes les cibles de montage est supprimée, choisissez Gérer. La page Zone de disponibilité apparaît.

  9. Choisissez le nouveau dans VPC la liste Virtual Private Cloud (VPC).

  10. Choisissez Ajouter une cible de montage pour ajouter une nouvelle cible de montage. Pour chaque cible de montage ajoutée, saisissez les informations suivantes :

    • Une Zone de disponibilité

    • Un ID de sous-réseau

    • Une adresse IP, ou conservez le paramètre Automatique

    • Un ou plusieurs groupes de sécurité

  11. Choisissez Enregistrer pour implémenter VPC et monter les modifications de la cible.

Note

Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une seule cible de montage située dans la même zone de disponibilité que le système de fichiers.

Pour créer une cible de montage (CLI)

  • Pour créer une cible de montage, utilisez la create-mount-target CLI commande (l'opération correspondante estCreateMountTarget), comme indiqué ci-dessous.

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    L’exemple suivant présente la commande avec des exemples de données.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Une fois la cible de montage créée avec succès, Amazon EFS renvoie la description de la cible de montage, JSON comme indiqué dans l'exemple suivant.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Pour récupérer la liste des cibles de montage pour un système de fichiers (CLI)

  • Vous pouvez également récupérer une liste de cibles de montage créées pour un système de fichiers à l'aide de la describe-mount-targetsCLIcommande (l'opération correspondante estDescribeMountTargets), comme indiqué ci-dessous.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Pour supprimer une cible de montage existante (CLI)

  • Pour supprimer une cible de montage existante, utilisez la delete-mount-target AWS CLI commande (l'opération correspondante estDeleteMountTarget), comme indiqué ci-dessous.

    Note

    Avant de supprimer une cible de montage, démontez le système de fichiers.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    Voici un exemple de données pour un tel cas :

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Pour modifier le groupe de sécurité d’une cible de montage existante

  • Pour modifier les groupes de sécurité en vigueur pour une cible de montage, utilisez la modify-mount-target-security-group AWS CLI commande (l'opération correspondante estModifyMountTargetSecurityGroups) pour remplacer les groupes de sécurité existants, comme indiqué ci-dessous.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    Voici un exemple de données pour un tel cas :

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Pour de plus amples informations, veuillez consulter Tutoriel : créer un système de EFS fichiers et le monter sur une EC2 instance à l'aide du AWS CLI.