Panduan: Membuat dan memasang sistem file on-premiseAWS Direct Connectdan VPN - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan: Membuat dan memasang sistem file on-premiseAWS Direct Connectdan VPN

Walkthrough ini menggunakanAWS Management Consoleuntuk membuat dan me-mount sistem file pada klien lokal. Anda melakukannya menggunakan salah satuAWS Direct Connectkoneksi atau koneksi padaAWS Virtual Private Network(AWS VPN).

catatan

Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.

Dalam panduan ini, kami mengasumsikan bahwa Anda sudah memilikiAWS Direct Connectatau koneksi VPN. Jika Anda tidak memilikinya, Anda dapat memulai proses koneksi sekarang dan kembali ke panduan ini ketika koneksi Anda dibuat. Untuk informasi selengkapnya tentang AWS Direct Connect, lihat AWS Direct ConnectPanduan Pengguna . Untuk informasi lebih lanjut tentang mengatur koneksi VPN, lihatKoneksi VPNdi dalamPanduan Pengguna Amazon VPC.

Bila Anda memilikiAWS Direct Connectatau koneksi VPN, Anda membuat sistem file Amazon EFS dan target pemasangan di Amazon VPC Anda. Setelah itu, Anda mengunduh dan menginstal alat amazon-efs-utils. Kemudian, Anda menguji sistem file dari klien lokal Anda. Akhirnya, langkah bersih-bersih di akhir walkthrough memberikan informasi bagi Anda untuk menghapus sumber daya ini.

Walkthrough ini membuat semua sumber daya ini di Wilayah US West (Oregon) (us-west-2). ApapunWilayah AWSAnda menggunakan, pastikan untuk menggunakannya secara konsisten. Semua sumber daya Anda—VPC Anda, target pemasangan, dan sistem file Amazon EFS Anda—harus samaWilayah AWS.

catatan

Dalam beberapa kasus, aplikasi lokal Anda mungkin perlu mengetahui apakah sistem file EFS tersedia. Dalam kasus ini, aplikasi Anda harus dapat menunjuk ke alamat IP titik mount yang berbeda jika titik mount pertama menjadi sementara tidak tersedia. Dalam skenario ini, kami menyarankan Anda memiliki dua klien lokal yang terhubung ke sistem file Anda melalui Availability Zone (AZ) yang berbeda untuk ketersediaan yang lebih tinggi.

Sebelum Anda memulai

Anda dapat menggunakan kredensyal root AndaAkun AWSuntuk masuk ke konsol dan coba latihan ini. Namun,AWS Identity and Access Management(IAM) praktik terbaik merekomendasikan agar Anda tidak menggunakan kredenal akar AndaAkun AWS. Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredenal tersebut untuk mengelola sumber daya di akun Anda. Untuk informasi selengkapnya, lihat Mengatur.

Anda dapat menggunakan VPC default atau VPC khusus yang telah Anda buat di akun Anda. Untuk panduan ini, konfigurasi VPC default bekerja. Namun, jika Anda menggunakan VPC kustom, verifikasi berikut:

  • Gateway internet terpasang pada VPC Anda. Untuk informasi lebih lanjut, lihat Gateway Internet di Panduan Pengguna Amazon VPC.

  • Tabel rute VPC mencakup aturan untuk mengirim semua lalu lintas internet-bound ke gateway Internet.

Langkah 1: Buat sumber daya Amazon Elastic File System

Pada langkah ini, Anda membuat sistem file Amazon EFS Anda dan target pemasangan.

Untuk membuat sistem file Amazon EFS

  1. Buka konsol Amazon EFS dihttps://console.aws.amazon.com/efs/.

  2. PilihBuat File System.

  3. Pilih VPC default Anda dariVPCdaftar.

  4. Pilih kotak centang untuk semua Availability Zone. Pastikan bahwa mereka semua memiliki subnet default, alamat IP otomatis, dan grup keamanan default yang dipilih. Ini target pemasangan Anda. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.

  5. Pilih Langkah Selanjutnya.

  6. Beri nama sistem file Andatujuan umumdipilih sebagai mode kinerja default Anda, dan pilihLangkah Selanjutnya.

  7. PilihBuat File System.

  8. Pilih sistem file Anda dari daftar dan membuat catatanGrup keamanannilai. Anda memerlukan nilai ini untuk langkah berikutnya.

Sistem file yang baru saja Anda buat memiliki target mount. Setiap target mount memiliki grup keamanan terkait. Grup keamanan bertindak sebagai firewall virtual yang mengontrol lalu lintas jaringan. Jika Anda tidak menyediakan grup keamanan saat membuat target pemasangan, Amazon EFS mengaitkan grup keamanan default VPC dengannya. Jika Anda mengikuti langkah-langkah sebelumnya dengan tepat, maka target mount Anda menggunakan grup keamanan default.

Selanjutnya, Anda menambahkan aturan ke grup keamanan target mount untuk mengizinkan lalu lintas masuk ke port Network File System (NFS) (2049). Anda dapat menggunakanAWS Management Consoleuntuk menambahkan aturan ke grup keamanan target mount Anda di VPC Anda.

Untuk mengizinkan lalu lintas masuk ke port NFS

  1. Masuk ke AWS Management Console dan buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di bawahJARINGAN & Keamanan, pilihKelompok Keamanan.

  3. Pilih grup keamanan yang terkait dengan sistem file Anda. Anda membuat catatan ini di akhirLangkah 1: Buat sumber daya Amazon Elastic File System.

  4. Pada panel tab yang muncul di bawah daftar grup keamanan, pilihInboundtab.

  5. Pilih Edit.

  6. PilihTambahkan Aturan, dan memilih aturan dari jenis berikut:

    • JenisNFS

    • SumberDi Mana

    Kami menyarankan Anda hanya menggunakanDi Manasumber untuk pengujian. Anda dapat membuat set sumber kustom ke alamat IP klien lokal, atau menggunakan konsol dari klien itu sendiri, dan memilihIP saya.

    catatan

    Anda tidak perlu menambahkan aturan keluar, karena aturan outbound default memungkinkan semua lalu lintas pergi. Jika Anda tidak memiliki aturan outbound default ini, tambahkan aturan keluar untuk membuka koneksi TCP pada port NFS, mengidentifikasi grup keamanan target mount sebagai tujuan.

Langkah 2: Instal klien NFS

Pada langkah ini, Anda menginstal klien NFS.

Untuk menginstal klien NFS di server on-premise Anda

catatan

Jika Anda memerlukan data untuk dienkripsi saat transit, gunakan helper pemasangan Amazon EFS,amazon-efs-utils, bukan klien NFS. Untuk informasi tentang menginstal amazon-efs-utils, lihat bagianOpsional: Mengenkripsi Data dalam Transit.

  1. Akses terminal untuk klien lokal Anda.

  2. Instal NFS.

    Jika Anda menggunakan Red Hat Linux, Instal NFS dengan perintah berikut.

    $ sudo yum -y install nfs-utils

    Jika Anda menggunakan Ubuntu, instal NFS dengan perintah berikut.

    $ sudo apt-get -y install nfs-common

Langkah 3: Pasang sistem file Amazon EFS di Klien lokal Anda

Untuk membuat direktori mount

  1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.

    mkdir ~/efs
  2. Pilih alamat IP yang Anda inginkan dari target mount di Availability Zone. Anda dapat mengukur latensi dari klien Linux lokal Anda. Untuk melakukannya, gunakan alat berbasis terminal sepertipingterhadap alamat IP instans EC2 Anda di Availability Zone yang berbeda untuk menemukan yang memiliki latensi terendah.

  • Jalankan perintah mount untuk me-mount sistem file menggunakan alamat IP dari target mount.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs

Sekarang setelah Anda memasang sistem file Amazon EFS, Anda dapat mengujinya dengan prosedur berikut.

Untuk menguji koneksi sistem file Amazon EFS

  1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.

    $ cd ~/efs
  2. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna instans EC2 Anda. Kemudian, arahkan ke direktori baru dengan perintah berikut.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. Buat file teks dengan perintah berikut.

    $ touch test-file.txt
  4. Buat daftar isi direktori dengan perintah berikut.

    $ ls -al

Akibatnya, file berikut dibuat.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Anda juga dapat me-mount sistem file Anda secara otomatis dengan menambahkan entri ke/etc/fstabberkas. Untuk informasi selengkapnya, lihat Memasang sistem file Amazon EFS Anda secara otomatis.

Awas

Gunakan opsi _netdev, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika _netdev hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat Pemasangan Otomatis Gagal dan Instans Tidak Responsif.

Langkah 4: Bersihkan sumber daya dan lindungiAWSakun

Setelah Anda menyelesaikan panduan ini, atau jika Anda tidak ingin menjelajahi penelusuran, Anda harus mengikuti langkah-langkah ini untuk membersihkan sumber daya Anda dan melindungi AndaAWSakun.

Untuk membersihkan sumber daya dan melindungi AndaAkun AWS

  1. Menghapus sistem file Amazon EFS dengan perintah berikut.

    $ sudo umount ~/efs
  2. Buka konsol Amazon EFS dihttps://console.aws.amazon.com/efs/.

  3. Pilih sistem file Amazon EFS yang ingin Anda hapus dari daftar sistem file.

  4. Untuk Tindakan, pilih Hapus sistem file.

  5. DiHapus sistem file secara permanenkotak dialog, ketik ID sistem file untuk sistem file Amazon EFS yang ingin Anda hapus, lalu pilihHapus Sistem File.

  6. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  7. Di panel navigasi, pilih Grup Keamanan.

  8. Pilih nama grup keamanan yang Anda tambahkan aturan untuk panduan ini.

    Awas

    Jangan menghapus grup keamanan default untuk VPC Anda.

  9. Untuk Tindakan, pilih Edit aturan inbound.

  10. Pilih X di akhir aturan inbound yang Anda tambahkan, dan pilihSimpan.

Opsional: Mengenkripsi data saat transit

Untuk mengenkripsi data saat transit, gunakan helper mount Amazon EFS, amazon-efs-utils, bukan klien NFS.

Parameteramazon-efs-utilspaket adalah koleksi alat Amazon EFS sumber terbuka. Koleksi amazon-efs-utils dilengkapi dengan pembantu gunung dan perkakas yang membuatnya lebih mudah untuk mengenkripsi data dalam transit untuk Amazon EFS. Untuk informasi lebih lanjut tentang paket ini, lihatMenggunakan amazon-efs-utils Alat. Paket ini tersedia sebagai download gratis dari GitHub, yang bisa Anda dapatkan dengan mengkloning repositori paket.

Untuk mengkloning amazon-efs-utils dari GitHub

  1. Akses terminal untuk klien lokal Anda.

  2. Dari terminal, kloning alat amazon-efs-utils dari GitHub ke direktori pilihan Anda, dengan perintah berikut.

    git clone https://github.com/aws/efs-utils

Setelah paketnya, Anda bisa menginstalnya. Instalasi ini ditangani secara berbeda tergantung pada distribusi Linux klien lokal Anda. Distribusi berikut ini didukung:

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (dan turunannya seperti CentOS) versi 7 dan yang lebih baru

  • Ubuntu 16.04 LTS dan yang lebih baru

Untuk membangun dan menginstal amazon-efs-utils sebagai paket RPM

  1. Buka terminal pada klien Anda dan arahkan ke direktori yang memiliki paket amazon-efs-utils kloning dari GitHub.

  2. Buat paket dengan perintah berikut.

    make rpm
    catatan

    Jika Anda belum menjalankannya, instal paket rpm-builder dengan perintah berikut.

    sudo yum -y install rpm-build
  3. Instal paket dengan perintah berikut.

    sudo yum -y install build/amazon-efs-utils*rpm

Untuk membangun dan menginstal amazon-efs-utils sebagai paket deb

  1. Buka terminal pada klien Anda dan arahkan ke direktori yang memiliki paket amazon-efs-utils kloning dari GitHub.

  2. Buat paket dengan perintah berikut.

    ./build-deb.sh
  3. Instal paket dengan perintah berikut.

    sudo apt-get install build/amazon-efs-utils*deb

Setelah paket terinstal, konfigurasikan amazon-efs-utils untuk digunakan dalamWilayah AWSbersamaAWS Direct Connectatau VPN.

Untuk mengkonfigurasi amazon-efs-utils untuk digunakan dalamWilayah AWS

  1. Menggunakan editor teks pilihan Anda, buka/etc/amazon/efs/efs-utils.confuntuk mengedit.

  2. Temukan garisnya“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.

  3. Perubahan{region}dengan ID untuk AndaAWSWilayah, misalnyaus-west-2.

Untuk me-mount sistem file EFS pada klien lokal, pertama buka terminal pada klien Linux lokal Anda. Untuk me-mount sistem, Anda memerlukan ID sistem file, alamat IP target mount untuk salah satu target mount Anda, dan sistem fileWilayah AWS. Jika Anda membuat beberapa target mount untuk sistem file Anda, maka Anda dapat memilih salah satu dari ini.

Bila Anda memiliki informasi itu, Anda dapat me-mount sistem file Anda dalam tiga langkah:

Untuk membuat direktori mount

  1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.

    mkdir ~/efs
  2. Pilih alamat IP yang Anda inginkan dari target mount di Availability Zone. Anda dapat mengukur latensi dari klien Linux lokal Anda. Untuk melakukannya, gunakan alat berbasis terminal sepertipingterhadap alamat IP instans EC2 Anda di Availability Zone yang berbeda untuk menemukan yang memiliki latensi terendah.

Untuk memperbarui/etc/hosts

  • Tambahkan entri ke lokal Anda/etc/hostsfile dengan ID sistem file dan alamat IP target mount, dalam format berikut.

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com

Untuk membuat direktori mount

  1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.

    mkdir ~/efs
  2. Jalankan perintah pemasangan untuk memasang sistem file.

    sudo mount -t efs fs-12345678 ~/efs

    Jika Anda ingin menggunakan enkripsi data saat transit, perintah mount Anda terlihat seperti berikut ini.

    sudo mount -t efs -o tls fs-12345678 ~/efs