Mengelola target mount - Sistem File Elastis Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola target mount

Anda memasang sistem file di Amazon EC2 atau instance AWS komputasi lainnya di virtual private cloud (VPC) menggunakan target mount yang Anda buat untuk sistem file. Mengelola aksesibilitas jaringan sistem file mengacu pada pengelolaan target mount sistem file.

Setelah Anda membuat sistem EFS file Amazon, Anda dapat membuat target mount. Untuk sistem EFS file Amazon yang menggunakan kelas penyimpanan Regional, Anda dapat membuat target pemasangan di setiap Availability Zone dalam file Wilayah AWS. Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal di Availability Zone yang sama dengan sistem file. Kemudian Anda dapat memasang sistem file pada instance komputasi, termasuk Amazon, EC2 AmazonECS, dan AWS Lambda di cloud pribadi virtual Anda ()VPC.

Diagram berikut menunjukkan sistem file Regional dengan target mount yang dibuat di semua Availability Zone diVPC. Ilustrasi menunjukkan tiga EC2 contoh yang diluncurkan di VPC subnet berbeda yang mengakses sistem file AmazonEFS. Ilustrasi juga menunjukkan satu target pemasangan di setiap Availability Zone (terlepas dari jumlah subnet di setiap Availability Zone).

Anda hanya dapat membuat satu target mount per Availability Zone. Jika Availability Zone memiliki beberapa subnet, seperti yang ditunjukkan di salah satu zona dalam ilustrasi, Anda membuat target mount hanya di salah satu subnet. Selama Anda memiliki satu target pemasangan di Availability Zone, EC2 instance yang diluncurkan di salah satu subnetnya dapat berbagi target pemasangan yang sama.

Sistem file regional dengan target mount di tiga Availability Zone dalam EC2 instance VPC on.

Diagram berikut menunjukkan sistem file One Zone, dengan target mount tunggal yang dibuat di Availability Zone yang sama dengan sistem file. Mengakses sistem file dengan menggunakan EC2 instance di us-west2c Availability Zone menimbulkan biaya akses data karena terletak di Availability Zone yang berbeda dari target mount.

Sistem file One Zone dengan target pemasangan tunggal yang dibuat di Availability Zone yang sama.

Grup keamanan target mount bertindak sebagai firewall virtual yang mengontrol lalu lintas. Misalnya, ini menentukan klien mana yang dapat mengakses sistem file. Bagian ini menjelaskan hal berikut:

  • Mengelola grup keamanan target mount dan mengaktifkan lalu lintas.

  • Memasang sistem file pada klien Anda.

  • NFS-tingkat pertimbangan izin.

    Awalnya, hanya pengguna root pada EC2 instance Amazon yang memiliki read-write-execute izin pada sistem file. Topik ini membahas izin NFS tingkat -dan memberikan contoh yang menunjukkan kepada Anda cara memberikan izin dalam skenario umum. Untuk informasi selengkapnya, lihat Network File System (NFS) tingkat pengguna, grup, dan izin.

Mengelola target mount mengacu pada kegiatan ini:

  • Membuat dan menghapus target mount di VPC - Minimal, Anda harus membuat target mount di setiap Availability Zone tempat Anda ingin mengakses sistem file.

  • Memperbarui konfigurasi target mount — Saat membuat target mount, Anda mengaitkan grup keamanan dengan target mount. Grup keamanan bertindak sebagai firewall virtual yang mengontrol lalu lintas ke dan dari target mount. Anda dapat menambahkan aturan masuk untuk mengontrol akses ke target mount, dan dengan demikian sistem file. Setelah membuat target mount, Anda mungkin ingin memodifikasi grup keamanan yang ditetapkan untuk mereka.

Anda dapat membuat target mount untuk sistem file dengan menggunakan AWS Management Console, AWS CLI, atau secara terprogram dengan menggunakan file. AWS SDKs Saat menggunakan konsol, Anda dapat membuat target mount saat pertama kali membuat sistem file atau setelah sistem file dibuat. Untuk petunjuk membuat target mount menggunakan EFS konsol Amazon saat membuat sistem file, lihatBuat sistem file dengan pengaturan khusus (konsol).

Gunakan prosedur berikut untuk menambah atau memodifikasi target mount untuk sistem EFS file Amazon yang ada.

Untuk mengelola target pemasangan pada sistem EFS file Amazon
  1. Masuk ke AWS Management Console dan buka EFS konsol Amazon di https://console.aws.amazon.com/efs/.

  2. Di panel navigasi kiri, pilih Sistem file. Halaman sistem File menampilkan sistem EFS file di akun Anda.

  3. Pilih sistem file yang ingin Anda kelola target mount dengan memilih Namanya atau ID sistem File untuk menampilkan halaman detail sistem file.

  4. Pilih Jaringan untuk menampilkan daftar target pemasangan yang ada.

  5. Pilih Kelola untuk menampilkan halaman Availability Zone dan membuat modifikasi.

    Di halaman ini, untuk target pemasangan yang ada, Anda dapat menambahkan dan menghapus grup keamanan, atau menghapus target pemasangan. Anda juga dapat membuat target pemasangan baru.

    catatan

    Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file.

    • Untuk menghapus grup keamanan dari target pemasangan, pilih X di sebelah ID grup keamanan.

    • Untuk menambahkan grup keamanan ke target pemasangan, pilih Pilih grup keamanan untuk menampilkan daftar grup keamanan yang tersedia. Atau, masukkan ID grup keamanan di bidang pencarian di bagian atas daftar.

    • Untuk mengantrekan target pemasangan untuk dihapus, pilih Hapus.

      catatan

      Sebelum menghapus target mount, pertama unmount sistem file.

    • Untuk menambahkan target pemasangan, pilih Tambahkan target pemasangan. Opsi ini hanya tersedia untuk sistem file yang menggunakan kelas penyimpanan EFS Regional, dan jika target mount belum ada di setiap Availability Zone untuk Wilayah AWS.

  6. Pilih Simpan untuk menyimpan perubahan apa pun.

VPCUntuk mengubah sistem EFS file Amazon (konsol)

VPCUntuk mengubah konfigurasi jaringan sistem file, Anda harus menghapus semua target pemasangan sistem file yang ada.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Di panel navigasi kiri, pilih Sistem file. Halaman sistem File menunjukkan sistem EFS file di akun Anda.

  3. Untuk sistem file yang ingin Anda ubah, pilih Nama atau ID sistem File. VPC Halaman detail sistem file ditampilkan.

  4. Pilih Jaringan untuk menampilkan daftar target pemasangan yang ada.

  5. Pilih Kelola. Halaman Availability zone muncul.

  6. Hapus semua target pemasangan yang ditampilkan di halaman.

  7. Pilih Simpan untuk menyimpan perubahan dan menghapus target pemasangan. Tab Jaringan menunjukkan status target pemasangan sebagai penghapusan.

  8. Saat semua status target pemasangan ditampilkan sebagai dihapus, pilih Kelola. Halaman Availability Zone muncul.

  9. Pilih yang baru VPC dari daftar Virtual Private Cloud (VPC).

  10. Pilih Tambahkan target pemasangan untuk menambahkan target pemasangan baru. Untuk setiap target mount yang Anda tambahkan, masukkan yang berikut ini:

    • Zona ketersediaan

    • Sebuah ID Subnet

    • Alamat IP, atau tetap disetel ke Otomatis

    • Satu atau lebih kelompok keamanan

  11. Pilih Simpan untuk mengimplementasikan VPC dan memasang perubahan target.

catatan

Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file.

Untuk membuat target mount (CLI)
  • Untuk membuat target mount, gunakan create-mount-target CLI perintah (operasi yang sesuai adalahCreateMountTarget), seperti yang ditunjukkan berikut.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    Contoh berikut menunjukkan perintah dengan data sampel.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount JSON seperti yang ditunjukkan pada contoh berikut.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }
Untuk mengambil daftar target mount untuk sistem file () CLI
  • Anda juga dapat mengambil daftar target mount yang dibuat untuk sistem file dengan menggunakan describe-mount-targetsCLIperintah (operasi yang sesuai adalahDescribeMountTargets), seperti yang ditunjukkan berikut.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }
Untuk menghapus target mount (CLI) yang ada
  • Untuk menghapus target mount yang ada, gunakan delete-mount-target AWS CLI perintah (operasi yang sesuai adalahDeleteMountTarget), seperti yang ditunjukkan berikut.

    catatan

    Sebelum menghapus target mount, pertama unmount sistem file.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    Berikut ini adalah contoh dengan data sampel.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \
Untuk memodifikasi grup keamanan target mount yang ada
  • Untuk memodifikasi grup keamanan yang berlaku untuk target mount, gunakan modify-mount-target-security-group AWS CLI perintah (operasi yang sesuai adalahModifyMountTargetSecurityGroups) untuk mengganti grup keamanan yang ada, seperti yang ditunjukkan berikut.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    Berikut ini adalah contoh dengan data sampel.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Untuk informasi selengkapnya, lihat Tutorial: Buat sistem EFS file dan pasang pada EC2 instance menggunakan AWS CLI.