Membuat dan mengelola target mount dan grup keamanan - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengelola target mount dan grup keamanan

Setelah Anda membuat sistem file Amazon EFS, Anda dapat membuat target pemasangan. Untuk sistem file Amazon EFS yang menggunakan kelas penyimpanan Standar, Anda dapat membuat target pemasangan di setiap Availability Zone diWilayah AWS. Untuk sistem file EFS yang menggunakan kelas penyimpanan Satu Zona, Anda hanya dapat membuat satu target pemasangan di Availability Zone yang sama dengan sistem file. Kemudian Anda dapat memasang sistem file pada instans komputasi, termasuk Amazon EC2, Amazon ECS, danAWS Lambdadi virtual private cloud (VPC) Anda.

Diagram berikut menunjukkan sistem file Amazon EFS yang menggunakan kelas penyimpanan Standar, dengan target pemasangan yang dibuat di semua Availability Zone di VPC.


        Diagram yang menunjukkan 3 Availability Zone dalam VPC, berisi instans EC2 dan target mount, dan sistem file regional EFS yang terpasang.

Diagram berikut menunjukkan sistem file Amazon EFS menggunakan kelas penyimpanan Satu Zona, dengan target pemasangan tunggal yang dibuat dalam Availability Zone yang sama dengan sistem file. Mengakses sistem file menggunakan instans EC2 di Zona Ketersediaan us-west2c menimbulkan biaya akses data karena terletak di Availability Zone yang berbeda dari target pemasangan.


        Diagram yang menunjukkan 2 Availability Zone dalam VPC, berisi instans EC2, hanya satu target pemasangan, dan sistem file EFS One Zone yang terpasang.

Grup keamanan target pemasangan bertindak sebagai firewall yang mengontrol lalu lintas. Misalnya, menentukan klien mana yang dapat mengakses sistem file. Bagian ini menjelaskan hal-hal berikut:

  • Mengelola grup keamanan target mount dan mengaktifkan lalu lintas.

  • Memasang sistem file pada klien Anda.

  • Pertimbangan izin tingkat NFS.

    Awalnya, hanya pengguna root pada instans Amazon EC2 yang memiliki read-write-execute izin pada sistem file. Topik ini membahas izin tingkat NFS dan memberikan contoh yang menunjukkan kepada Anda cara memberikan izin dalam skenario umum. Untuk informasi selengkapnya, lihat Bekerja dengan pengguna, grup, dan izin di Tingkat Network File System (NFS).

Anda dapat membuat target pemasangan untuk sistem file menggunakanAWS Management Console,AWS CLI, atau pemrograman menggunakanAWSSDK. Saat menggunakan konsol, Anda dapat membuat target pemasangan saat pertama kali membuat sistem file atau setelah sistem file dibuat.

Untuk mendapatkan petunjuk untuk membuat target pemasangan menggunakan konsol Amazon EFS saat membuat sistem file baru, lihatLangkah 2: Mengkonfigurasi akses jaringan.

Gunakan prosedur berikut untuk menambahkan atau memodifikasi target pemasangan untuk sistem file Amazon EFS yang ada.

Untuk mengelola target pemasangan di sistem file Amazon EFS (konsol)

  1. Masuk keAWS Management Consoledan buka konsol Amazon EFS dihttps://console.aws.amazon.com/efs/.

  2. Di panel navigasi sebelah kiri, pilihSistem file. KlasterSistem filehalaman menampilkan sistem file EFS di akun Anda.

  3. Pilih sistem file yang ingin Anda kelola target pemasangan dengan memilihnyaNamaatauID sistem fileuntuk menampilkan halaman detail sistem file.

  4. PilihJaringanuntuk menampilkan daftar target mount yang ada.

    
              Detail sistem file konsol Amazon EFS, tab jaringan.
  5. PilihKelolauntuk menampilkanAvailability Zonehalaman dan membuat modifikasi.

    
              Detail sistem file konsol Amazon EFS, tab jaringan.

    Di halaman ini, untuk target pemasangan yang ada, Anda dapat menambahkan dan menghapus grup keamanan, atau menghapus target pemasangan. Anda juga dapat membuat target pemasangan baru.

    catatan

    Untuk sistem file yang menggunakan kelas penyimpanan Satu Zona, Anda hanya dapat membuat target pemasangan tunggal yang berada dalam Availability Zone yang sama dengan sistem file.

    • Untuk menghapus grup keamanan dari target pemasangan, pilihXdi samping ID grup keamanan.

    • Untuk menambahkan grup keamanan ke target pemasangan, pilihPilih grup keamanan.untuk menampilkan daftar grup keamanan yang tersedia. Atau, masukkan ID grup keamanan di kolom pencarian di bagian atas daftar.

    • Untuk mengantri target mount untuk dihapus, pilihMenghapus.

      catatan

      Sebelum menghapus target mount, pertama unmount sistem file.

    • Untuk menambahkan target pemasangan, pilihMenambahkan target pemasangan. Ini hanya tersedia untuk sistem file yang menggunakan kelas penyimpanan Standar, dan jika target pemasangan belum ada di setiap Availability Zone untukWilayah AWS.

  6. PilihSimpanuntuk menyimpan perubahan apa pun.

Untuk mengubah VPC untuk sistem file Amazon EFS (konsol)

Untuk mengubah VPC untuk konfigurasi jaringan sistem file, Anda harus menghapus semua target pemasangan sistem file yang ada.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Di panel navigasi sebelah kiri, pilihSistem file. KlasterSistem filehalaman menunjukkan sistem file EFS di akun Anda.

  3. Untuk sistem file yang ingin Anda ubah VPC, pilih sistem file yang ingin Anda ubah VPC, pilihNamaatauID sistem file. Halaman detail sistem file ditampilkan.

  4. PilihJaringanuntuk menampilkan daftar target mount yang ada.

  5. Pilih Kelola. KlasterAvailability Zonehalaman akan muncul.

  6. Hapus semua target pemasangan yang ditampilkan di halaman.

  7. PilihSimpanuntuk menyimpan perubahan dan menghapus target mount. KlasterJaringantab menunjukkan status target mount sebagaimenghapus.

  8. Ketika semua status target mount ditampilkan sebagaimenghapus, chooseKelola. KlasterAvailability Zonehalaman akan muncul.

  9. Pilih VPC baru dariVirtual Private Cloud (VPC)Daftar.

  10. PilihMenambahkan target pemasanganuntuk menambahkan target mount baru. Untuk setiap target pemasangan yang Anda tambahkan, masukkan yang berikut:

    • SesiAvailability Zone

    • SEBUAHID Subnet

    • SesiAlamat IP, atau tetap diatur keOtomatis

    • Satu atau lebihGrup keamanan

  11. PilihSimpanuntuk mengimplementasikan VPC dan me-mount perubahan target.

catatan

Untuk sistem file yang menggunakan kelas penyimpanan Satu Zona, Anda hanya dapat membuat target pemasangan tunggal yang berada dalam Availability Zone yang sama dengan sistem file.

Untuk membuat target mount (CLI)

  • Untuk membuat target mount, gunakancreate-mount-targetPerintah CLI (operasi yang sesuai adalahCreateMountTarget), seperti yang ditunjukkan berikut ini.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    Contoh berikut menunjukkan perintah dengan data sampel.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Setelah berhasil membuat target pemasangan, Amazon EFS mengembalikan deskripsi target pemasangan sebagai JSON seperti yang ditunjukkan dalam contoh berikut.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

Untuk mengambil daftar target mount untuk sistem file (CLI)

  • Anda juga dapat mengambil daftar target mount yang dibuat untuk sistem file menggunakandescribe-mount-targetsPerintah CLI (operasi yang sesuai adalahDescribeMountTargets), seperti yang ditunjukkan berikut ini.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

Untuk menghapus target pemasangan (CLI) yang ada

  • Untuk menghapus target pemasangan yang ada, gunakandelete-mount-target AWS CLIperintah (operasi yang sesuai adalahDeleteMountTarget), seperti yang ditunjukkan berikut ini.

    catatan

    Sebelum menghapus target mount, pertama unmount sistem file.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    Berikut ini adalah contoh dengan data sampel.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

Untuk memodifikasi grup keamanan dari target pemasangan yang ada

  • Untuk memodifikasi grup keamanan yang berlaku untuk target pemasangan, gunakanmodify-mount-target-security-group AWS CLIperintah (operasi yang sesuai adalahModifyMountTargetSecurityGroups) untuk mengganti kelompok keamanan yang ada, seperti yang ditunjukkan berikut.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    Berikut ini adalah contoh dengan data sampel.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Untuk informasi selengkapnya, lihat Panduan: Buat sistem file Amazon EFS dan pasanginstans Amazon EC2 menggunakanAWS CLI.