Gestione dei target di montaggio - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei target di montaggio

Monti il tuo file system su Amazon EC2 o un'altra istanza di AWS calcolo nel tuo cloud privato virtuale (VPC) utilizzando una destinazione di montaggio che crei per il file system. La gestione dell'accessibilità di rete del file system fa riferimento alla gestione dei target di montaggio del sistema.

Dopo aver creato un EFS file system Amazon, puoi creare obiettivi di montaggio. Per i EFS file system Amazon che utilizzano classi di storage regionali, puoi creare un target di montaggio in ogni zona di disponibilità in un Regione AWS. Per i file system a zona singola, è possibile creare un solo target di montaggio nella stessa zona di disponibilità del file system. Quindi puoi montare il file system su istanze di calcolo, tra cui AmazonECS, EC2 Amazon e AWS Lambda nel tuo cloud privato virtuale ()VPC.

Il diagramma seguente mostra un file system regionale con obiettivi di montaggio creati in tutte le zone di disponibilità del. VPC L'illustrazione mostra tre EC2 istanze avviate in diverse VPC sottoreti che accedono a un file system Amazon. EFS Viene inoltre evidenziato un target di montaggio in ciascuna delle zone di disponibilità (indipendentemente dal numero di sottoreti in ciascuna zona di disponibilità).

È possibile specificare solo un target di montaggio per ogni zona di disponibilità. Se una zona di disponibilità possiede più sottoreti, come illustrato in una delle zone nell'illustrazione, è necessario creare un target di montaggio in una sola delle sottoreti. Finché è presente un target di montaggio in una zona di disponibilità, EC2 le istanze avviate in una qualsiasi delle relative sottoreti possono condividere lo stesso target di montaggio.

File system regionale con destinazioni di montaggio in tre zone di disponibilità all'interno di istanze distinte. VPC EC2

Il diagramma seguente mostra un file system a zona singola, con un singolo target di montaggio creato nella stessa zona di disponibilità del file system. L'accesso al file system utilizzando l'EC2istanza nella zona di us-west2c disponibilità comporta costi di accesso ai dati perché l'istanza si trova in una zona di disponibilità diversa rispetto alla destinazione di montaggio.

Un file system di zona con una singola destinazione di montaggio creata nella stessa zona di disponibilità.

Il gruppo di sicurezza del target di montaggio agisce come un firewall virtuale che controlla il traffico. Ad esempio, determina quali client possono accedere al file system. Questa sezione descrive quanto segue:

  • Gestione dei gruppi di sicurezza del target di montaggio e abilitazione del traffico.

  • Montaggio del file system sui tuoi client.

  • NFSconsiderazioni sulle autorizzazioni a livello di sistema.

    Inizialmente, solo l'utente root sull'EC2istanza Amazon dispone read-write-execute delle autorizzazioni sul file system. In questo argomento vengono illustrate le autorizzazioni NFS a livello di sistema e vengono forniti esempi che mostrano come concedere le autorizzazioni in scenari comuni. Per ulteriori informazioni, consulta Utenti, gruppi e autorizzazioni a livello di Network File System (NFS).

La gestione dei target di montaggio fa riferimento a queste attività:

  • Creazione ed eliminazione di target di montaggio in a VPC — Come minimo, è necessario creare un target di montaggio in ogni zona di disponibilità da cui si desidera accedere al file system.

  • Aggiornamento della configurazione del target di montaggio – quando viene creato un target di montaggio, a esso vengono associati i gruppi di sicurezza. Un gruppo di sicurezza agisce come un firewall virtuale che controlla il traffico in ingresso e in uscita dal target di montaggio. È possibile aggiungere regole in entrata per controllare l'accesso ai target di montaggio e, di conseguenza, al file system. Dopo aver creato un target di montaggio, è possibile modificare i gruppi di sicurezza assegnati a esso.

È possibile creare destinazioni di montaggio per un file system utilizzando o AWS Management Console AWS CLI, a livello di programmazione, utilizzando. AWS SDKs Quando si utilizza la console, è possibile creare target di montaggio quando si crea un file system o dopo la sua creazione. Per istruzioni su come creare obiettivi di montaggio utilizzando la EFS console Amazon durante la creazione di un file system, consultaCrea un file system con impostazioni personalizzate (console).

Utilizza la seguente procedura per aggiungere o modificare destinazioni di montaggio per un EFS file system Amazon esistente.

Per gestire gli obiettivi di montaggio su un EFS file system Amazon

  1. Accedi a AWS Management Console e apri la EFS console Amazon all'indirizzo https://console.aws.amazon.com/efs/.

  2. Nel pannello di navigazione a sinistra, scegli File system. La pagina File system mostra i EFS file system del tuo account.

  3. Scegli il file system per cui desiderate gestire i target di montaggio selezionandone Nome o ID del file system per visualizzare la pagina dei dettagli del file system.

  4. Scegli Rete per visualizzare l'elenco dei target di montaggio esistenti.

  5. Scegli Gestisci per visualizzare la pagina della Zona di disponibilità e apportare le modifiche.

    In questa pagina, per i target di montaggio esistenti, è possibile aggiungere e rimuovere gruppi di sicurezza o eliminare il target di montaggio. È inoltre possibile creare nuovi target di montaggio.

    Nota

    Per i file system a zona singola, è possibile creare un singolo target di montaggio che si trovi nella stessa zona di disponibilità del file system.

    • Per rimuovere un gruppo di sicurezza da un target di montaggio, Scegli X accanto all'ID del gruppo di sicurezza.

    • Per aggiungere un gruppo di sicurezza a un target di montaggio, scegli Seleziona gruppi di sicurezza per visualizzare un elenco di gruppi di sicurezza disponibili. In alternativa, inserisci un ID del gruppo di sicurezza nel campo di ricerca nella parte superiore dell'elenco.

    • Per mettere in coda un target di montaggio per l'eliminazione, scegli Rimuovi.

      Nota

      Prima di eliminare un target di montaggio, smontare il file system.

    • Per aggiungere un target di montaggio, scegli Aggiungi target di montaggio. Questa opzione è disponibile solo per i file system che utilizzano classi di archiviazione EFS regionali e se le destinazioni di montaggio non esistono già in ogni zona di disponibilità per Regione AWS.

  6. Scegliere Salva per salvare le modifiche.

Per modificare il VPC EFS file system Amazon (console)

Per modificare la VPC configurazione di rete di un file system, devi eliminare tutte le destinazioni di montaggio esistenti del file system.

  1. Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.

  2. Nel pannello di navigazione a sinistra, scegli File system. La pagina File system mostra i EFS file system del tuo account.

  3. Per il file system VPC per cui desideri modificare il file system, scegli il nome o l'ID del file system. Viene visualizzata la pagina dei dettagli per il file system.

  4. Scegli Rete per visualizzare l'elenco dei target di montaggio esistenti.

  5. Scegli Gestisci. Viene visualizzata la pagina della zona di disponibilità.

  6. Rimuovi tutti i target di montaggio visualizzati nella pagina.

  7. Scegli Salva per salvare le modifiche ed eliminare i target di montaggio. La scheda Rete mostra lo stato di eliminazione dei target di montaggio.

  8. Quando tutti gli stati dei target di montaggio vengono visualizzati come eliminati, scegli Gestisci. Viene visualizzata la pagina della zona di disponibilità.

  9. Scegliete il nuovo VPC dall'elenco Virtual Private Cloud (VPC).

  10. Scegli Aggiungi target di montaggio per aggiungere un nuovo target di montaggio. Per ciascun target di montaggio aggiunto, immetti quanto segue:

    • Una zone di disponibilità

    • Un ID di sottorete

    • Un indirizzo IP (in alternativa, mantienilo impostato su Automatico)

    • Uno o più gruppi di sicurezza

  11. Scegliete Salva per implementare VPC e montare le modifiche al target.

Nota

Per i file system a zona singola, è possibile creare un singolo target di montaggio che si trovi nella stessa zona di disponibilità del file system.

Per creare un target di montaggio (CLI)

  • Per creare un target di montaggio, usate il create-mount-target CLI comando (l'operazione corrispondente èCreateMountTarget), come mostrato di seguito.

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    Il seguente esempio mostra il comando con i dati campione.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Dopo aver creato correttamente la destinazione di montaggio, Amazon EFS restituisce la descrizione della destinazione di montaggio JSON come mostrato nell'esempio seguente.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Per recuperare un elenco di destinazioni di montaggio per un file system () CLI

  • È inoltre possibile recuperare un elenco di destinazioni di montaggio create per un file system utilizzando il describe-mount-targetsCLIcomando (l'operazione corrispondente èDescribeMountTargets), come illustrato di seguito.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Per eliminare un target di montaggio esistente () CLI

  • Per eliminare un target di montaggio esistente, utilizzate il delete-mount-target AWS CLI comando (l'operazione corrispondente èDeleteMountTarget), come illustrato di seguito.

    Nota

    Prima di eliminare un target di montaggio, smontare il file system.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    Di seguito vengono riportati dati campione per questo esempio.

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Per modificare il gruppo di sicurezza di un target di montaggio esistente

  • Per modificare i gruppi di sicurezza attivi per un target di montaggio, utilizzate il modify-mount-target-security-group AWS CLI comando (l'operazione corrispondente èModifyMountTargetSecurityGroups) per sostituire qualsiasi gruppo di sicurezza esistente, come illustrato di seguito.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    Di seguito vengono riportati dati campione per questo esempio.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Per ulteriori informazioni, consulta Tutorial: creare un EFS file system e montarlo su un'EC2istanza utilizzando il AWS CLI.