Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola aksesibilitas jaringan sistem file
Anda memasang sistem file Anda di Amazon EC2 atau instansAWS komputasi lainnya di cloud pribadi virtual (VPC) Anda menggunakan target pemasangan yang Anda buat untuk sistem file. Mengelola aksesibilitas jaringan sistem file mengacu pada pengelolaan target pemasangan sistem file.
Ilustrasi berikut menunjukkan bagaimana instans EC2 dalam VPC mengakses sistem file Amazon EFS menggunakan target pemasangan.
Ilustrasi menunjukkan tiga instans EC2 yang diluncurkan di subnet VPC berbeda yang mengakses sistem file Amazon EFS. Ilustrasi juga menunjukkan satu target pemasangan di masing-masing Availability Zone (terlepas dari jumlah subnet di setiap Availability Zone).
Anda hanya dapat membuat satu target pemasangan per Availability Zone. Jika Availability Zone memiliki beberapa subnet, seperti yang ditunjukkan di salah satu zona dalam ilustrasi, Anda membuat target pemasangan hanya di salah satu subnet. Selama Anda memiliki satu target pemasangan di Availability Zone, instans EC2 yang diluncurkan di subnetnya dapat berbagi target pemasangan yang sama.
Mengelola target mount mengacu pada kegiatan ini:
-
Membuat dan menghapus target pemasangan di VPC — Minimal, Anda harus membuat target pemasangan di setiap Availability Zone tempat Anda ingin mengakses sistem file.
catatan
Kami menyarankan Anda membuat target pemasangan di semua Availability Zone. Jika Anda melakukannya, Anda dapat dengan mudah memasang sistem file pada instans EC2 yang mungkin Anda luncurkan di Availability Zone mana pun.
Jika Anda menghapus target pemasangan, operasi akan mematahkan pemasangan sistem file secara paksa, yang mungkin mengganggu instance atau aplikasi yang menggunakan tunggangan tersebut. Untuk menghindari gangguan aplikasi, hentikan aplikasi dan lepaskan sistem file sebelum menghapus target pemasangan.
Anda hanya dapat menggunakan sistem file dalam satu VPC saja. Artinya, Anda dapat membuat target pemasangan untuk sistem file dalam satu VPC sekaligus. Jika Anda ingin mengakses sistem file dari VPC lain, pertama-tama hapus target pemasangan dari VPC saat ini. Kemudian buat target mount baru di VPC lain.
-
Memperbarui konfigurasi target pemasangan - Saat Anda membuat target pemasangan, Anda mengaitkan grup keamanan dengan target pemasangan. Grup keamanan bertindak sebagai firewall yang mengontrol lalu lintas ke dan dari target pemasangan pemasangan. Anda dapat menambahkan aturan masuk untuk mengontrol akses ke target mount, dan dengan demikian sistem file. Setelah membuat target pemasangan, Anda mungkin ingin memodifikasi grup keamanan yang ditetapkan kepadanya.
Setiap target mount juga memiliki alamat IP. Saat Anda membuat target pemasangan, Anda dapat memilih alamat IP dari subnet tempat Anda menempatkan target pemasangan. Jika Anda menghilangkan nilai, Amazon EFS memilih alamat IP yang tidak digunakan dari subnet tersebut.
Tidak ada operasi Amazon EFS untuk mengubah alamat IP setelah membuat target pemasangan. Dengan demikian, Anda tidak dapat mengubah alamat IP pemrograman atau dengan menggunakanAWS CLI. Tetapi konsol memungkinkan Anda untuk mengubah alamat IP. Di belakang layar, konsol menghapus target pemasangan dan membuat target pemasangan lagi.
Awas
Jika Anda mengubah alamat IP target mount, Anda mematahkan tunggangan sistem file yang ada, dan Anda harus me-remount sistem file.
Tak satu pun dari perubahan konfigurasi untuk aksesibilitas jaringan sistem file mempengaruhi sistem file itu sendiri. Sistem file dan data Anda tetap tidak berubah.
Bagian berikut memberikan informasi tentang mengelola aksesibilitas jaringan pada sistem file Anda.
Topik
Membuat atau menghapus target pemasangan di VPC
Untuk mengakses sistem file Amazon EFS di VPC, Anda memerlukan target pemasangan. Untuk sistem file Amazon EFS, berikut ini benar:
-
Anda dapat membuat satu target pemasangan pemasangan di setiap Availability Zone.
-
Jika VPC memiliki beberapa subnet di Availability Zone, Anda dapat membuat target pemasangan hanya di salah satu subnet tersebut. Semua instans EC2 di Availability Zone dapat berbagi target pemasangan tunggal.
catatan
Kami menyarankan Anda membuat target pemasangan di setiap Availability Zone. Ada pertimbangan biaya untuk memasang sistem file pada instans EC2 di Availability Zone melalui target pemasangan yang dibuat di Availability Zone lain. Untuk informasi selengkapnya, lihat Amazon EFS
Anda dapat menghapus target pemasangan pemasangan pemasangan. Penghapusan target pemasangan secara paksa mematahkan setiap tunggangan sistem file menggunakan target pemasangan itu, yang mungkin mengganggu instance atau aplikasi menggunakan tunggangan tersebut. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.
catatan
Sebelum menghapus target mount, pertama unmount sistem file. Untuk informasi selengkapnya, lihat Melepaskan sistem file.
MenggunakanAWS Management Console,AWS CLI, dan API, Anda dapat membuat dan mengelola target mount pada sistem file. Untuk target pemasangan yang ada, Anda dapat menambah dan menghapus grup keamanan, atau menghapus target pemasangan. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.
Mengubah VPC untuk target pemasangan Anda
Anda dapat menggunakan sistem file Amazon EFS dalam satu VPC berdasarkan layanan Amazon VPC pada suatu waktu. Artinya, Anda membuat target pemasangan di VPC untuk sistem file Anda, dan menggunakan target pemasangan tersebut untuk menyediakan akses ke sistem file.
Anda dapat memasang sistem file Amazon EFS dari target berikut:
-
Instans Amazon EC2 dalam VPC yang sama
-
Instans EC2 dalam VPC yang terhubung dengan peering VPC
-
Server lokal menggunakan server lokal menggunakanAWS Direct Connect
-
Server lokal melalui jaringan pribadiAWS virtual (VPN) dengan menggunakan Amazon VPC
Koneksi peering VPC adalah koneksi jaringan antara dua VPC yang memungkinkan Anda merutekan lalu lintas di antara keduanya. Jenis koneksi dapat menggunakan Internet Protocol versi 4 (IPv4) atau alamat Internet Protocol versi 6 (IPv6). Untuk informasi lebih lanjut tentang cara kerja Amazon EFS dengan peering VPC, lihatMemasang sistem file EFS dari yang lainAkun AWS atau VPC.
Untuk mengakses sistem file dari instans EC2 di VPC lain, Anda harus:
Hapus target pemasangan pemasangan pemasangan saat ini.
Ubah VPC.
Buat target pemasangan pemasangan baru.
Untuk informasi lebih lanjut tentang melakukan langkah-langkah ini diAWS Management Console, lihatUntuk mengubah VPC untuk sistem file Amazon EFS (konsol).
Menggunakan CLI
Untuk menggunakan sistem file di VPC lain, pertama-tama hapus target pemasangan apa pun yang sebelumnya Anda buat di VPC. Kemudian buat target mount baru di VPC lain. MisalnyaAWS CLI perintah, lihatMengelola target mount dengan menggunakanAWS CLI.
Memperbarui konfigurasi target mount
Setelah membuat target pemasangan untuk sistem file, Anda mungkin ingin memperbarui grup keamanan yang berlaku. Anda tidak dapat mengubah alamat IP target pemasangan pemasangan yang ada. Untuk mengubah alamat IP, hapus target mount dan buat yang baru dengan alamat baru. Menghapus target mount akan merusak tunggangan sistem file yang ada.
catatan
Sebelum menghapus target mount, pertama unmount sistem file.
Mengubah grup keamanan
Grup keamanan menentukan akses masuk dan keluar. Saat Anda mengubah grup keamanan yang terkait dengan target pemasangan, pastikan Anda mengotorisasi akses masuk dan keluar yang diperlukan. Melakukannya memungkinkan instans EC2 Anda untuk berkomunikasi dengan sistem file.
Untuk informasi selengkapnya tentang grup keamanan, lihat Grup Keamanan Amazon EC2 di Panduan Pengguna Amazon EC2 untuk Instans Linux.
Untuk memodifikasi grup keamanan target mount menggunakanAWS Management Console, lihatMengelola target pemasangan dengan menggunakan konsol Amazon EFS.
Untuk memodifikasi grup keamanan target mount menggunakanAWS CLI, lihatMengelola target mount dengan menggunakanAWS CLI.
