Tutorial: Montare un file system da un altro VPC

In questo tutorial, configurerai un'EC2istanza per montare un EFS file system che si trova in un altro cloud privato virtuale (VPC). Puoi farlo usando il EFS mount helper. Il supporto di montaggio fa parte del set di strumenti amazon-efs-utils. Per ulteriori informazioni su amazon-efs-utils, consulta Installazione del EFS client Amazon.

Il client VPC e il EFS file system VPC devono essere collegati utilizzando una connessione VPC peering o un gateway di VPC transito. Quando si utilizza una connessione VPC peering o un gateway di transito per la connessioneVPCs, EC2 le istanze che si trovano in una di esse VPC possono accedere ai EFS file system di un'altraVPC, anche se VPCs appartengono a account diversi.

Nota

L'utilizzo di Amazon EFS con client basati su Microsoft Windows non è supportato.

Prerequisiti

Per completare questo tutorial, devi disporre di quanto segue:

• Il amazon-efs-utils set di strumenti viene installato sull'EC2istanza prima di utilizzare questa procedura. Per istruzioni sull'installazione di amazon-efs-utils, vedere Installazione del EFS client Amazon.

• Una delle seguenti:

  • Una connessione VPC peering tra la posizione VPC in cui risiede il EFS file system e la posizione VPC in cui risiede l'EC2istanza. Una connessione VPCpeering è una connessione di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). È possibile utilizzare il VPC peering per connettersi all'VPCsinterno dello stesso Regione AWS o tra Regioni AWS di essi. Per ulteriori informazioni, consulta Creazione e accettazione di una connessione VPC peering nella Amazon VPC Peering Guide.

  • Un gateway di transito che collega il VPC luogo in cui risiede il EFS file system e il VPC luogo in cui risiede l'istanza. EC2 Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni, consulta Getting Started with Transit Gateways nella Amazon VPC Transit Gateways Guide.

Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio

Per garantire un'elevata disponibilità del file system, si consiglia di utilizzare sempre un indirizzo IP di destinazione di EC2 montaggio che si trovi nella stessa zona di disponibilità del NFS client. Se state montando un EFS file system che si trova in un altro account, assicuratevi che il NFS client e la destinazione di EFS montaggio si trovino nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi della zona di disponibilità possono differire da un account all'altro.

Per determinare l'ID della zona di disponibilità dell'EC2istanza

1. Eseguire la connessione all'istanza di EC2. Per ulteriori informazioni, consulta Connect to your EC2 istance nella Amazon EC2 User Guide.

2. Determina l'ID della zona di disponibilità in cui si trova l'EC2istanza utilizzando il describe-availability-zones CLI comando come segue.

   [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
   {
       "AvailabilityZones": [
           {
               "State": "available", 
               "ZoneName": "us-east-2b", 
               "Messages": [], 
               "ZoneId": "use2-az2", 
               "RegionName": "us-east-2"
           }
       ]
   }

   L'ID della zona di disponibilità viene restituito nella proprietà ZoneId, use2-az2.

Fase 2: Determinare l'indirizzo IP di destinazione del montaggio

Ora che conosci l'ID della zona di disponibilità dell'EC2istanza, puoi recuperare l'indirizzo IP del target di montaggio che si trova nello stesso ID della zona di disponibilità.

Per determinare l'indirizzo IP di destinazione del montaggio nello stesso ID della zona di disponibilità

• Recuperate l'indirizzo IP di destinazione di montaggio per il file system nell'ID use2-az2 AZ utilizzando il describe-mount-targets CLI comando, come segue.

  $ aws efs describe-mount-targets --file-system-id file_system_id
  {
      "MountTargets": [
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-11223344", 
    =====>    "AvailabilityZoneId": "use2-az2",
              "NetworkInterfaceId": "eni-048c09a306023eeec", 
              "AvailabilityZoneName": "us-east-2b", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-06eb0da37ee82a64f", 
              "OwnerId": "958322738406", 
    =====>    "IpAddress": "10.0.2.153"
          }, 
  ...
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-667788aa", 
              "AvailabilityZoneId": "use2-az3", 
              "NetworkInterfaceId": "eni-0edb579d21ed39261", 
              "AvailabilityZoneName": "us-east-2c", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-0ee85556822c441af", 
              "OwnerId": "958322738406", 
              "IpAddress": "10.0.3.107"
          }
      ]
  }

  La destinazione di montaggio nell'ID della zona di disponibilità use2-az2 ha un indirizzo IP 10.0.2.153.

Passo 3: Aggiungere una voce host per la destinazione di montaggio

Ora puoi inserire una voce nel /etc/hosts file sull'EC2istanza che mappa l'indirizzo IP di destinazione del mount al nome host del tuo EFS file system.

Come aggiungere una voce host per la destinazione di montaggio

1. Aggiungi una riga per l'indirizzo IP di destinazione del montaggio al /etc/hosts file dell'EC2istanza. La voce utilizza il formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Utilizzare il seguente comando per aggiungere la riga al file.

   echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts

2. Assicurati che i gruppi VPC di sicurezza per l'EC2istanza e il target di montaggio dispongano di regole che consentano l'accesso al EFS file system, se necessario. Per ulteriori informazioni, consulta Utilizzo VPC di gruppi di sicurezza per EC2 istanze Amazon e destinazioni di montaggio.

Fase 4: Montate il file system utilizzando il EFS mount helper

Per montare il EFS file system, devi prima creare una directory di montaggio sull'EC2istanza. Quindi, utilizzando il EFS mount helper, potete montare il file system con l'autorizzazione AWS Identity and Access Management (IAM) o con un punto di EFS accesso. Per ulteriori informazioni, consulta Utilizzato IAM per controllare l'accesso ai dati del file system e Lavorare con i punti di EFS accesso Amazon.

Per creare una directory di montaggio

• Creare una directory per il montaggio del file system utilizzando il seguente comando.

  $ sudo mkdir /mnt/efs/

Per montare il file system utilizzando l'autorizzazione IAM

• Utilizzare il comando seguente per montare il file system utilizzando l'IAMautorizzazione.

  $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/

Per montare il file system utilizzando un punto di EFS accesso

• Utilizzare il comando seguente per montare il file system utilizzando un punto di EFS accesso.

  $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Ora che avete montato il EFS file system, potete testarlo con la procedura seguente.

Per testare la connessione al EFS file system

1. Spostarsi nella nuova cartella appena creata con il seguente comando.

   $ cd ~/mnt/efs

2. Crea una sottodirectory e trasferisci la proprietà di quella sottodirectory all'utente dell'EC2istanza. Quindi spostarsi in tale nuova cartella tramite i seguenti comandi.

   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started

3. Creare un file di testo con il comando seguente.

   $ touch test-file.txt

4. Elencare il contenuto della cartella con il comando seguente.

   $ ls -al

Come risultato, viene creato il seguente file.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

È inoltre possibile impostare il montaggio automatico del file system aggiungendo una voce al file /etc/fstab. Per ulteriori informazioni, consulta Attivazione del montaggio automatico su istanze Linux esistenti EC2.

avvertimento

In caso di montaggio automatico del file system, utilizzare l'opzione _netdev, usata per identificare i file system di rete. Se _netdev manca, l'EC2istanza potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta Il montaggio automatico non funziona e l'istanza non risponde.

Passaggio 5: ripulisci le risorse e proteggi le Account AWS

Dopo aver terminato questo tutorial, esegui i seguenti passaggi per ripulire le tue risorse e proteggere le tue Account AWS.

Per ripulire le risorse e proteggere i tuoi Account AWS

1. Smonta il EFS file system con il seguente comando.

   $ sudo umount ~/efs

2. Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.

3. Scegli il EFS file system che desideri eliminare dall'elenco dei file system.

4. In Azioni, seleziona Elimina file system.

5. Nella finestra di dialogo Elimina definitivamente il file system, digitate l'ID del EFS file system che desiderate eliminare, quindi scegliete Elimina file system.

6. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

7. Fai clic su Gruppi di sicurezza nel riquadro di navigazione.

8. Seleziona il nome del gruppo di sicurezza a cui hai aggiunto la regola per questo tutorial.

   avvertimento

   Non eliminare il gruppo di sicurezza predefinito per il tuoVPC.

9. Nel menu Actions (Operazioni), selezionare Edit inbound rules (Modifica regole in entrata).

10. Scegliere la X alla fine della regola in entrata aggiunta e scegliere Save (Salva).