Panduan: Pasang Sistem File dari VPC Berbeda - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan: Pasang Sistem File dari VPC Berbeda

Dalam penelusuran ini, Anda menyiapkan instans Amazon EC2 untuk memasang sistem file Amazon EFS yang ada di cloud pribadi virtual (VPC) yang berbeda. Anda melakukan ini menggunakan EFS mount helper. Penolong gunung adalah bagian dariamazon-efs-utilsset alat. Untuk informasi selengkapnya tentang amazon-efs-utils, lihat Menggunakan amazon-efs-utils Alat.

VPC klien dan VPC sistem file EFS Anda harus terhubung menggunakan koneksi peering VPC atau VPC transit gateway. Ketika Anda menggunakan koneksi peering VPC atau transit gateway untuk menghubungkan VPC, instans Amazon EC2 yang dalam satu VPC dapat mengakses sistem file EFS di VPC lain, bahkan jika kedua VPC milik akun yang berbeda.

catatan

Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.

Sebelum Anda Memulai

Dalam panduan ini, kami mengasumsikan bahwa Anda sudah memiliki hal berikut:

  • Parameteramazon-efs-utilsset alat diinstal pada instans EC2 sebelum menggunakan prosedur ini. Untuk petunjuk tentang menginstalamazon-efs-utils, lihatMenggunakan amazon-efs-utils Alat.

  • Salah satu dari yang berikut:

    • Koneksi peering VPC antara VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. Koneksi peering VPC adalah koneksi jaringan di antara dua VPC. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas antara keduanya menggunakan Internet Protocol versi 4 (IPv4) privat atau alamat Internet Protocol versi 6 (IPv6). Anda dapat menggunakan peering VPC dalam hal yang samaWilayah AWSatau BETWEENWilayah AWSS. Untuk informasi selengkapnya, lihatMembuat dan Menerima Koneksi Peering VPCdiPanduan Peering Amazon VPC.

    • Gerbang transit yang menghubungkan VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. Transit gateway adalah hub transit jaringan yang dapat Anda gunakan untuk saling menghubungkan VPC Anda dan jaringan on-premise. Untuk informasi selengkapnya, lihatMemulai dengan Transit GatewaydiPanduan Transit Amazon VPC.

Langkah 1: Tentukan ID Availability Zone dari EFS Mount Target

Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target mount EFS yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan bahwa klien NFS dan target pemasangan EFS berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama Availability Zone dapat berbeda antar akun.

Untuk menentukan ID Availability Zone instans EC2

  1. Connect ke instans EC2 Anda:

    • Untuk terhubung ke instans Anda dari komputer yang menjalankan macOS atau Linux, tentukan file .pem untuk perintah SSH Anda. Untuk melakukannya, gunakan-idan jalur ke kunci privat Anda.

    • Untuk terhubung ke instans Anda dari komputer yang menjalankan Windows, Anda dapat menggunakan MindTerm atau PuTTY. Untuk menggunakan PuTTY, pasang dan ubah file .pem menjadi file .ppk.

    Untuk informasi selengkapnya, lihat topik berikut diPanduan Pengguna Amazon EC2 untuk Instans Linux:

  2. Menentukan Availability Zone ID bahwa instans EC2 menggunakandescribe-availability-zonesPerintah CLI sebagai berikut.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name `curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone` { "AvailabilityZones": [ { "State": "available", "ZoneName": "us-east-2b", "Messages": [], "ZoneId": "use2-az2", "RegionName": "us-east-2" } ] }

    ID Availability Zone dikembalikan diZoneIdproperti,use2-az2.

Langkah 2: Tentukan Alamat IP Mount Target

Sekarang setelah Anda mengetahui ID Availability Zone dari instans EC2, Anda sekarang dapat mengambil alamat IP target mount yang ada di ID Availability Zone yang sama.

Untuk menentukan alamat IP target mount di ID Availability Zone yang sama

  • Ambil alamat IP target mount untuk sistem file Anda diuse2-az2ID AZ menggunakandescribe-mount-targetsPerintah CLI, sebagai berikut.

    $ aws efs describe-mount-targets --file-system-id file_system_id { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-11223344", =====> "AvailabilityZoneId": "use2-az2", "NetworkInterfaceId": "eni-048c09a306023eeec", "AvailabilityZoneName": "us-east-2b", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-06eb0da37ee82a64f", "OwnerId": "958322738406", =====> "IpAddress": "10.0.2.153" }, ... { "OwnerId": "111122223333", "MountTargetId": "fsmt-667788aa", "AvailabilityZoneId": "use2-az3", "NetworkInterfaceId": "eni-0edb579d21ed39261", "AvailabilityZoneName": "us-east-2c", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-0ee85556822c441af", "OwnerId": "958322738406", "IpAddress": "10.0.3.107" } ] }

    Target gunung diuse2-az2Ketersediaan Zona ID memiliki alamat IP 10.0.2.153.

Langkah 3: Menambahkan Entri Host untuk Mount Target

Anda sekarang dapat membuat entri di/etc/hostsfile pada instans EC2 yang memetakan alamat IP target mount ke nama host sistem file EFS Anda.

Untuk menambahkan entri host untuk target mount

  1. Tambahkan baris untuk alamat IP target mount ke instans EC2/etc/hostsberkas. Entri menggunakan formatmount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Gunakan perintah berikut untuk menambahkan baris ke file.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
  2. Pastikan bahwa grup keamanan VPC untuk instans EC2 dan target mount memiliki aturan yang memungkinkan akses ke sistem EFS, sesuai kebutuhan. Untuk informasi selengkapnya, lihat Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan target mount.

Langkah 4: Pasang Sistem File Anda Menggunakan EFS Mount Helper

Untuk me-mount sistem file EFS Anda, Anda pertama kali membuat direktori mount pada instans EC2. Kemudian, dengan menggunakan helper pemasangan EFS, Anda dapat memasang sistem file dengan otorisasi IAM atau titik akses EFS. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file dan Bekerja dengan titik akses Amazon EFS.

Untuk membuat direktori mount

  • Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs/

Untuk memasang sistem file menggunakan otorisasi IAM

  • Gunakan perintah berikut untuk memasang sistem file menggunakan otorisasi IAM.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/

Untuk memasang sistem file menggunakan jalur akses EFS

  • Gunakan perintah berikut untuk me-mount sistem file menggunakan titik akses EFS.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Sekarang setelah Anda memasang sistem file Amazon EFS, Anda dapat mengujinya dengan prosedur berikut.

Untuk menguji koneksi sistem file Amazon EFS

  1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.

    $ cd ~/mnt/efs
  2. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna instans EC2 Anda. Kemudian arahkan ke direktori baru dengan perintah berikut.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Buat file teks dengan perintah berikut.

    $ touch test-file.txt
  4. Buat daftar isi direktori dengan perintah berikut.

    $ ls -al

Akibatnya, file berikut dibuat.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Anda juga dapat me-mount sistem file Anda secara otomatis dengan menambahkan entri ke/etc/fstabberkas. Untuk informasi selengkapnya, lihat Menggunakan/etc/fstabdengan EFS mount helper untuk secara otomatis merombak sistem file EFS.

Awas

Gunakan opsi _netdev, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika _netdev hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat Pemasangan Otomatis Gagal dan Instans Tidak Responsif.

Langkah 5: Sumber Daya Pembersihan dan Lindungi AndaAWSAkun

Setelah Anda menyelesaikan penelusuran ini, atau jika Anda tidak ingin menjelajahi penelusuran, pastikan untuk mengambil langkah-langkah berikut. Ini membersihkan sumber daya Anda dan melindungi AndaAkun AWS.

Untuk membersihkan sumber daya dan melindungi AndaAkun AWS

  1. Lepaskan sistem file Amazon EFS dengan perintah berikut.

    $ sudo umount ~/efs
  2. Buka konsol Amazon EFS dihttps://console.aws.amazon.com/efs/.

  3. Pilih sistem file Amazon EFS yang ingin Anda hapus dari daftar sistem file.

  4. Untuk Tindakan, pilih Hapus sistem file.

  5. DiHapus sistem file secara permanenkotak dialog, ketik ID sistem file untuk sistem file Amazon EFS yang ingin Anda hapus, lalu pilihSistem File.

  6. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  7. Di panel navigasi, pilih Grup Keamanan.

  8. Pilih nama grup keamanan yang Anda tambahkan aturan untuk panduan ini.

    Awas

    Jangan hapus grup keamanan default untuk VPC Anda.

  9. Untuk Tindakan, pilih Edit aturan inbound.

  10. Pilih X di akhir aturan inbound yang Anda tambahkan, dan pilihSimpan.