Mengelola aksesibilitas jaringan sistem file - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola aksesibilitas jaringan sistem file

Anda memasang sistem file Anda di Amazon EC2 atau lainnyaAWScontoh komputasi di virtual private cloud (VPC) menggunakan target pemasangan yang Anda buat untuk sistem file. Mengelola aksesibilitas jaringan sistem file mengacu pada pengelolaan target pemasangan sistem file.

Ilustrasi berikut menunjukkan bagaimana instans EC2 dalam VPC mengakses sistem file Amazon EFS menggunakan target pemasangan.


        Diagram yang menunjukkan 3 Availability Zone dalam VPC, berisi instans EC2 dan target mount, dan sistem file EFS yang terpasang.

Ilustrasi menunjukkan tiga instans EC2 yang diluncurkan di subnet VPC berbeda yang mengakses sistem file Amazon EFS. Ilustrasi juga menunjukkan satu target pemasangan di masing-masing Availability Zone (terlepas dari jumlah subnet di setiap Availability Zone).

Anda hanya dapat membuat satu target pemasangan per Availability Zone. Jika Availability Zone memiliki beberapa subnet, seperti yang ditunjukkan di salah satu zona dalam ilustrasi, Anda membuat target pemasangan hanya di salah satu subnet. Selama Anda memiliki satu target pemasangan di Availability Zone, instans EC2 yang diluncurkan di subnetnya dapat berbagi target pemasangan yang sama.

Mengelola target mount mengacu pada kegiatan ini:

  • Membuat dan menghapus target pemasangan di VPC- Minimal, Anda harus membuat target pemasangan di setiap Availability Zone tempat Anda ingin mengakses sistem file.

    catatan

    Kami menyarankan Anda membuat target pemasangan di semua Availability Zone. Jika Anda melakukannya, Anda dapat dengan mudah memasang sistem file pada instans EC2 yang mungkin Anda luncurkan di Availability Zone mana pun.

    Jika Anda menghapus target pemasangan, operasi akan mematahkan pemasangan sistem file secara paksa, yang mungkin mengganggu instance atau aplikasi yang menggunakan tunggangan tersebut. Untuk menghindari gangguan aplikasi, hentikan aplikasi dan lepaskan sistem file sebelum menghapus target pemasangan.

    Anda hanya dapat menggunakan sistem file dalam satu VPC pada satu waktu. Artinya, Anda dapat membuat target pemasangan untuk sistem file dalam satu VPC sekaligus. Jika Anda ingin mengakses sistem file dari VPC lain, pertama-tama hapus target pemasangan dari VPC saat ini. Kemudian buat target mount baru di VPC lain.

  • Memperbarui konfigurasi target mount- Saat Anda membuat target pemasangan, Anda mengaitkan grup keamanan dengan target pemasangan. Grup keamanan bertindak sebagai firewall virtual yang mengendalikan lalu lintas ke dan dari target pemasangan. Anda dapat menambahkan aturan masuk untuk mengontrol akses ke target mount, dan dengan demikian sistem file. Setelah membuat target pemasangan, Anda mungkin ingin memodifikasi grup keamanan yang ditetapkan kepadanya.

    Setiap target mount juga memiliki alamat IP. Saat Anda membuat target pemasangan, Anda dapat memilih alamat IP dari subnet tempat Anda menempatkan target pemasangan. Jika Anda menghilangkan nilai, Amazon EFS memilih alamat IP yang tidak digunakan dari subnet tersebut.

    Tidak ada operasi Amazon EFS untuk mengubah alamat IP setelah membuat target pemasangan. Dengan demikian, Anda tidak dapat mengubah alamat IP secara terprogram atau dengan menggunakanAWS CLI. Tetapi konsol memungkinkan Anda untuk mengubah alamat IP. Di belakang layar, konsol menghapus target pemasangan dan membuat target pemasangan lagi.

    Awas

    Jika Anda mengubah alamat IP target mount, Anda mematahkan tunggangan sistem file yang ada dan Anda perlu me-remount sistem file.

Tak satu pun dari perubahan konfigurasi untuk aksesibilitas jaringan sistem file mempengaruhi sistem file itu sendiri. Sistem file dan data Anda tetap tidak berubah.

Bagian berikut memberikan informasi tentang mengelola aksesibilitas jaringan sistem file Anda.

Membuat atau menghapus target pemasangan di VPC

Untuk mengakses sistem file Amazon EFS di VPC, Anda memerlukan target pemasangan. Untuk sistem file Amazon EFS, berikut ini benar:

  • Anda dapat membuat satu target pemasangan di setiap Availability Zone.

  • Jika VPC memiliki beberapa subnet di Availability Zone, Anda dapat membuat target pemasangan hanya di salah satu subnet tersebut. Semua instans EC2 di Availability Zone dapat berbagi target pemasangan tunggal.

catatan

Kami menyarankan Anda membuat target pemasangan di setiap Availability Zone. Ada pertimbangan biaya untuk memasang sistem file pada instans EC2 di Availability Zone melalui target pemasangan yang dibuat di Availability Zone lain. Untuk informasi selengkapnya, lihatAmazon EFS. Selain itu, dengan selalu menggunakan target mount lokal ke Availability Zone instans, Anda menghilangkan skenario kegagalan sebagian. Jika zona target mount turun, Anda tidak dapat mengakses sistem file Anda melalui target pemasangan tersebut.

Anda dapat menghapus target pemasangan. Penghapusan target pemasangan secara paksa mematahkan pemasangan sistem file menggunakan target pemasangan tersebut, yang mungkin mengganggu instance atau aplikasi menggunakan tunggangan tersebut. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.

catatan

Sebelum menghapus target mount, pertama unmount sistem file. Untuk informasi selengkapnya, lihat Melepaskan sistem file.

MenggunakanAWS Management Console, yangAWS CLI, dan API, Anda dapat membuat dan mengelola target mount pada sistem file. Untuk target pemasangan yang ada, Anda dapat menambah dan menghapus grup keamanan, atau menghapus target pemasangan. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.

Mengubah VPC untuk target pemasangan Anda

Anda dapat menggunakan sistem file Amazon EFS dalam satu VPC berdasarkan layanan Amazon VPC pada satu waktu. Artinya, Anda membuat target pemasangan di VPC untuk sistem file Anda, dan menggunakan target pemasangan tersebut untuk menyediakan akses ke sistem file.

Anda dapat memasang sistem file Amazon EFS dari target berikut:

  • Instans Amazon EC2

  • Instans EC2 dalam VPC yang terhubung dengan peering VPC

  • Server on-premise menggunakanAWS Direct Connect

  • Server on-premise melaluiAWSjaringan pribadi virtual (VPN) dengan menggunakan Amazon VPC

SEBUAHKoneksi peering VPCadalah koneksi jaringan antara dua VPC yang memungkinkan Anda merutekan lalu lintas di antara keduanya. Jenis koneksi dapat menggunakan Internet Protocol versi 4 (IPv4) privat atau alamat Internet Protocol versi 6 (IPv6). Untuk informasi selengkapnya tentang cara kerja Amazon EFS dengan peering VPC, lihatMemasang sistem file EFS dari yang lainAkun AWSatau VPC.

Untuk mengakses sistem file dari instans EC2 di VPC lain, Anda harus:

  • Hapus target pemasangan saat ini.

  • Ubah VPC.

  • Buat target pemasangan baru.

Untuk informasi lebih lanjut tentang melakukan langkah-langkah ini diAWS Management Console, LihatUntuk mengubah VPC untuk sistem file Amazon EFS (konsol).

Menggunakan CLI

Untuk menggunakan sistem file di VPC lain, pertama-tama hapus target pemasangan apa pun yang sebelumnya Anda buat di VPC. Kemudian buat target mount baru di VPC lain. Sebagai contohAWS CLIperintah, lihatMengelola target mount menggunakanAWS CLI.

Memperbarui konfigurasi target mount

Setelah membuat target pemasangan untuk sistem file, Anda mungkin ingin memperbarui grup keamanan yang berlaku. Anda tidak dapat mengubah alamat IP target pemasangan yang sudah ada. Untuk mengubah alamat IP, hapus target mount dan buat yang baru dengan alamat baru. Menghapus target mount akan merusak tunggangan sistem file yang ada.

catatan

Sebelum menghapus target mount, pertama unmount sistem file.

Mengubah grup keamanan

Grup keamanan menentukan akses masuk dan keluar. Saat Anda mengubah grup keamanan yang terkait dengan target pemasangan, pastikan Anda mengotorisasi akses masuk dan keluar yang diperlukan. Melakukannya memungkinkan instans EC2 Anda untuk berkomunikasi dengan sistem file.

Untuk informasi selengkapnya tentang grup keamanan, lihatAmazon EC2di dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

Untuk memodifikasi grup keamanan target mount menggunakanAWS Management Console, LihatMengelola target pemasangan menggunakan konsol Amazon EFS.

Untuk memodifikasi grup keamanan target mount menggunakanAWS CLI, LihatMengelola target mount menggunakanAWS CLI.