Walkthrough: Pasang Sistem File dari VPC yang Berbeda - Amazon Elastic File System
Sebelum Anda MemulaiLangkah 1: Tentukan ID Availability Zone dari EFS Mount TargetLangkah 2: Tentukan Alamat IP Target MountLangkah 3: Tambahkan Entri Host untuk Target MountLangkah 4: Pasang Sistem File Anda Menggunakan EFS Mount HelperLangkah 5: Bersihkan Sumber Daya dan Lindungi AWS Akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Walkthrough: Pasang Sistem File dari VPC yang Berbeda

Dalam panduan ini, Anda menyiapkan instans Amazon EC2 untuk memasang sistem file Amazon EFS yang berada di cloud pribadi virtual (VPC) yang berbeda. Anda melakukan ini menggunakan EFS mount helper. Mount helper adalah bagian dari amazon-efs-utils seperangkat alat. Untuk informasi selengkapnya tentang amazon-efs-utils, lihat Menginstal alat Amazon EFS.

VPC klien dan VPC sistem file EFS Anda harus terhubung menggunakan koneksi peering VPC atau gateway transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun VPC milik akun yang berbeda.

catatan

Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.

Sebelum Anda Memulai

Dalam panduan ini, kami berasumsi bahwa Anda sudah memiliki yang berikut:

  • amazon-efs-utilsSeperangkat alat diinstal pada instans EC2 sebelum menggunakan prosedur ini. Untuk petunjuk tentang menginstalamazon-efs-utils, lihatMenginstal alat Amazon EFS.

  • Salah satu dari yang berikut:

    • Koneksi peering VPC antara VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. Koneksi peering VPC adalah koneksi jaringan di antara dua VPC. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas antara keduanya menggunakan Internet Protocol versi 4 (IPv4) privat atau alamat Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk menghubungkan VPC dalam hal yang sama Wilayah AWS atau di antara s. Wilayah AWS Untuk informasi selengkapnya, lihat Membuat dan Menerima Koneksi Peering VPC di Panduan Peering VPC Amazon.

    • Gateway transit yang menghubungkan VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. Transit gateway adalah hub transit jaringan yang dapat Anda gunakan untuk saling menghubungkan VPC Anda dan jaringan on-premise. Untuk informasi selengkapnya, lihat Memulai Gateway Transit di Panduan Gerbang Transit VPC Amazon.

Langkah 1: Tentukan ID Availability Zone dari EFS Mount Target

Untuk memastikan ketersediaan sistem file Anda yang tinggi, sebaiknya Anda selalu menggunakan alamat IP target pemasangan EFS yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada dalam ID Availability Zone yang sama. Persyaratan ini berlaku karena nama Availability Zone dapat berbeda antar akun.

Untuk menentukan ID Availability Zone dari instans EC2

  1. Connect ke instans EC2 Anda:

    • Untuk menyambung ke instans Anda dari komputer yang menjalankan macOS atau Linux, tentukan file.pem untuk perintah SSH Anda. Untuk melakukan ini, gunakan -i opsi dan jalur ke kunci pribadi Anda.

    • Untuk terhubung ke instans Anda dari komputer yang menjalankan Windows, Anda dapat menggunakan salah satu MindTerm atau Putty. Untuk menggunakan PuTTY, instal dan konversi file.pem ke file.ppk.

    Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna Amazon EC2:

  2. Tentukan ID Availability Zone bahwa instans EC2 menggunakan perintah describe-availability-zones CLI sebagai berikut.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

    ID Availability Zone dikembalikan di ZoneId propertiuse2-az2.

Langkah 2: Tentukan Alamat IP Target Mount

Sekarang setelah Anda mengetahui ID Availability Zone dari instans EC2, Anda sekarang dapat mengambil alamat IP dari target mount yang ada di ID Availability Zone yang sama.

Untuk menentukan alamat IP target mount di ID Availability Zone yang sama

  • Ambil alamat IP target mount untuk sistem file Anda di ID use2-az2 AZ menggunakan perintah describe-mount-targets CLI, sebagai berikut.

    $ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

    Target pemasangan di ID use2-az2 Availability Zone memiliki alamat IP 10.0.2.153.

Langkah 3: Tambahkan Entri Host untuk Target Mount

Anda sekarang dapat membuat entri dalam /etc/hosts file pada instans EC2 yang memetakan alamat IP target mount ke nama host sistem file EFS Anda.

Untuk menambahkan entri host untuk target pemasangan

  1. Tambahkan baris untuk alamat IP target mount ke /etc/hosts file instans EC2. Entri menggunakan formatmount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Gunakan perintah berikut untuk menambahkan baris ke file.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts

  2. Pastikan bahwa grup keamanan VPC untuk instans EC2 dan target mount memiliki aturan yang memungkinkan akses ke sistem EFS, sesuai kebutuhan. Untuk informasi selengkapnya, lihat Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan target pemasangan.

Langkah 4: Pasang Sistem File Anda Menggunakan EFS Mount Helper

Untuk me-mount sistem file EFS Anda, pertama-tama Anda membuat direktori mount pada instans EC2. Kemudian, menggunakan EFS mount helper, Anda dapat me-mount sistem file dengan otorisasi IAM atau titik akses EFS. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file dan Bekerja dengan titik akses Amazon EFS.

Untuk membuat direktori mount

  • Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs/
Untuk me-mount sistem file menggunakan otorisasi IAM

  • Gunakan perintah berikut untuk me-mount sistem file menggunakan otorisasi IAM.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
Untuk me-mount sistem file menggunakan titik akses EFS

  • Gunakan perintah berikut untuk me-mount sistem file menggunakan titik akses EFS.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Sekarang setelah Anda memasang sistem file Amazon EFS Anda, Anda dapat mengujinya dengan prosedur berikut.

Untuk menguji koneksi sistem file Amazon EFS

  1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.

    $ cd ~/mnt/efs

  2. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna instans EC2 Anda. Kemudian arahkan ke direktori baru itu dengan perintah berikut.

    $ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started

  3. Buat file teks dengan perintah berikut.

    $ touch test-file.txt

  4. Daftar isi direktori dengan perintah berikut.

    $ ls -al

Akibatnya, file berikut dibuat.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Anda juga dapat me-mount sistem file Anda secara otomatis dengan menambahkan entri ke /etc/fstab file. Untuk informasi selengkapnya, lihat Menggunakan /etc/fstab dengan EFS mount helper untuk secara otomatis memasang ulang sistem file EFS.

Awas

Gunakan opsi _netdev, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika _netdev hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat Pemasangan otomatis gagal dan instans tidak responsif.

Langkah 5: Bersihkan Sumber Daya dan Lindungi AWS Akun Anda

Setelah Anda menyelesaikan panduan ini, atau jika Anda tidak ingin menjelajahi penelusuran, pastikan untuk mengambil langkah-langkah berikut. Ini membersihkan sumber daya Anda dan melindungi Anda Akun AWS.

Untuk membersihkan sumber daya dan melindungi Akun AWS

  1. Lepaskan sistem file Amazon EFS dengan perintah berikut.

    $ sudo umount ~/efs

  2. Buka konsol Amazon EFS di https://console.aws.amazon.com/efs/.

  3. Pilih sistem file Amazon EFS yang ingin Anda hapus dari daftar sistem file.

  4. Untuk Tindakan, pilih Hapus sistem file.

  5. Di kotak dialog Hapus sistem file secara permanen, ketik ID sistem file untuk sistem file Amazon EFS yang ingin Anda hapus, lalu pilih Hapus Sistem File.

  6. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  7. Pada panel navigasi, pilih Grup Keamanan.

  8. Pilih nama grup keamanan tempat Anda menambahkan aturan untuk panduan ini.

    Awas

    Jangan hapus grup keamanan default untuk VPC Anda.

  9. Untuk Tindakan, pilih Edit aturan inbound.

  10. Pilih X di akhir aturan masuk yang Anda tambahkan, dan pilih Simpan.