Amazon EC2 での Amazon FSx の使用 - Amazon Elastic Compute Cloud

Amazon EC2 での Amazon FSx の使用

Amazon FSx ファミリーのサービスにより、人気のある市販のファイルシステムやオープンソースのファイルシステムで動作する共有ストレージを簡単に起動、実行、スケーリングできます。新しいインスタンス起動ウィザードを使用すると、起動時に Amazon EC2 インスタンスに次のタイプの Amazon FSx ファイルシステムを自動的にアタッチできます。

  • Amazon FSx for NetApp ONTAP により、AWS クラウドのフルマネージド共有ストレージで NetApp ONTAP の人気のあるデータアクセス機能と管理機能を利用できます。

  • Amazon FSx for OpenZFS により、人気のある OpenZFS ファイルシステムでフルマネージドの費用対効果の高い共有ストレージを利用できます。

注記
  • この機能は、新しいインスタンス起動ウィザードでのみ使用できます。詳細については、「新しいインスタンス起動ウィザードを使用してインスタンスを起動する」を参照してください。

  • Amazon FSx for Windows File Server と Amazon FSx for Lustre ファイルシステムを起動時にマウントすることはできません。これらのファイルシステムは、起動後に手動でマウントする必要があります。

以前に作成した既存のファイルシステムをマウントすることも、起動時にインスタンスにマウントする新しいファイルシステムを作成することもできます。

セキュリティグループとユーザーデータスクリプト

インスタンス起動ウィザードを使用して Amazon FSx ファイルシステムをインスタンスにマウントする場合、ファイルシステムへのアクセスを有効にするために必要なセキュリティグループを自動的に作成してアタッチするかどうかを選択できます。また、ファイルシステムをマウントして使用可能にするために必要なユーザーデータスクリプトを自動的に含めるかどうかを選択できます。

セキュリティグループ

ファイルシステムへのアクセスを有効にするために必要なセキュリティグループを自動的に作成する場合は、インスタンス起動ウィザードが 2 つのセキュリティグループを作成してアタッチします。1 つはインスタンスにアタッチされ、もう 1 つはファイルシステムにアタッチされます。セキュリティグループの要件の詳細については、「FSx for ONTAP file system access control with Amazon VPC」(Amazon VPC での FSx for ONTAP ファイルシステムアクセスコントロール) と「FSx for OpenZFS file system access control with Amazon VPC」(Amazon VPC での FSx for OpenZFS ファイルシステムアクセスコントロール) を参照してください。

セキュリティグループを作成してインスタンスにアタッチすると、そのグループには Name=instance-sg-1 というタグが付けられ、次のインバウンドルールおよびアウトバウンドルールが含まれるようになります。

注記

インスタンス起動ウィザードが Amazon FSx ファイルシステム用に新しいセキュリティグループを作成するたびに、Name タグの値が自動的に増分されます。

インバウンドルール
No inbound rules
アウトバウンドルール
プロトコルのタイプ ポート番号 送信先
UDP 111 File system security group (fsx-sg-1)
UDP 20001 - 20003 File system security group (fsx-sg-1)
UDP 4049 File system security group (fsx-sg-1)
UDP 2049 File system security group (fsx-sg-1)
UDP 635 File system security group (fsx-sg-1)
UDP 4045 - 4046 File system security group (fsx-sg-1)
TCP 4049 File system security group (fsx-sg-1)
TCP 635 File system security group (fsx-sg-1)
TCP 2049 File system security group (fsx-sg-1)
TCP 111 File system security group (fsx-sg-1)
TCP 4045 - 4046 File system security group (fsx-sg-1)
TCP 20001 - 20003 File system security group (fsx-sg-1)
All All File system security group (fsx-sg-1)

セキュリティグループを作成してファイルシステムにアタッチすると、そのグループには Name=fsx-sg-1 というタグが付けられ、次のインバウンドルールおよびアウトバウンドルールが含まれるようになります。

注記

インスタンス起動ウィザードが Amazon FSx ファイルシステム用に新しいセキュリティグループを作成するたびに、Name タグの値が自動的に増分されます。

インバウンドルール
プロトコルのタイプ ポート番号 ソース
UDP 2049 Instance security group (instance-sg-1)
UDP 20001 - 20003 Instance security group (instance-sg-1)
UDP 4049 Instance security group (instance-sg-1)
UDP 111 Instance security group (instance-sg-1)
UDP 635 Instance security group (instance-sg-1)
UDP 4045 - 4046 Instance security group (instance-sg-1)
TCP 4045 - 4046 Instance security group (instance-sg-1)
TCP 635 Instance security group (instance-sg-1)
TCP 2049 Instance security group (instance-sg-1)
TCP 4049 Instance security group (instance-sg-1)
TCP 20001 - 20003 Instance security group (instance-sg-1)
TCP 111 Instance security group (instance-sg-1)
アウトバウンドルール
プロトコルのタイプ ポート番号 送信先
All All 0.0.0.0/0

ユーザーデータスクリプト

ユーザーデータスクリプトを自動的にアタッチする場合は、インスタンス起動ウィザードが次のユーザーデータをインスタンスに追加します。このスクリプトは、必要なパッケージをインストールし、ファイルシステムをマウントします。また、インスタンスが再起動されるたびにファイルシステムが自動的に再マウントされるようにインスタンスの設定を更新します。

#cloud-config package_update: true package_upgrade: true runcmd: - yum install -y nfs-utils - apt-get -y install nfs-common - svm_id_1=svm_id - file_system_id_1=file_system_id - vol_path_1=/vol1 - fsx_mount_point_1=/mnt/fsx/fs1 - mkdir -p "${fsx_mount_point_1}" - if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi - retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

起動時に Amazon FSx ファイルシステムをマウントする

起動時に新規または既存の Amazon FSx ファイルシステムをマウントするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Instances] (インスタンス) を選択し、[Launch instance] (インスタンスの起動) を選択して、インスタンス起動ウィザードを開きます。

  3. [Application and OS Images] (アプリケーションと OS イメージ) セクションで、使用する AMI を選択します。

  4. [Instance type] (インスタンスタイプ) セクションで、インスタンスタイプを選択します。

  5. [Key pair] (キーペア) セクションで、既存のキーペアを選択するか、新規にキーペアを作成します。

  6. [Network settings] (ネットワーク設定) セクションで、以下の操作を行います。

    1. [Edit] を選択します。

    2. 既存のファイルシステムをマウントする場合は、[Subnet] (サブネット) でファイルシステムの優先サブネットを選択します。パフォーマンスを最適化するため、ファイルシステムの優先サブネットと同じアベイラビリティーゾーンでインスタンスを起動することをお勧めします。

      インスタンスにマウントするファイルシステムを新規に作成する場合は、[Subnet] (サブネット) で、インスタンスを起動するサブネットを選択します。

      重要

      新しいインスタンス起動ウィザードで Amazon FSx の機能を有効にするサブネットを選択する必要があります。サブネットを選択しないと、既存のファイルシステムをマウントすることも、新規にファイルシステムを作成することもできなくなります。

  7. [Storage] (ストレージ) セクションで、以下の操作を行います。

    1. 必要に応じてボリュームを設定します。

    2. [File systems] (ファイルシステム) セクションを展開し、[FSx] を選択します。

    3. [Add shared file system] (共有ファイルシステムの追加) を選択します。

    4. [File system] (ファイルシステム) で、マウントするファイルシステムを選択します。

      注記

      選択したリージョンのアカウントにあるすべての Amazon FSx for NetApp ONTAP ファイルシステムと Amazon FSx for OpenZFS ファイルシステムがすべてリストに表示されます。

    5. ファイルシステムへのアクセスを有効にするために必要なセキュリティグループを自動的に作成してアタッチするには、[Automatically create and attach security groups] (セキュリティグループを自動的に作成してアタッチする) を選択します。セキュリティグループを手動で作成する場合は、このチェックボックスをオフにします。詳細については、「セキュリティグループ」を参照してください。

    6. ファイルシステムをマウントするために必要なユーザーデータスクリプトを自動的にアタッチするには、[Automatically mount shared file system by attaching required user data script] (必要なユーザーデータスクリプトをアタッチして、共有ファイルシステムを自動的にマウントする) を選択します。ユーザーデータスクリプトを手動で指定する場合は、このチェックボックスをオフにします。詳細については、「ユーザーデータスクリプト」を参照してください。

  8. [Advanced] (詳細) セクションで、必要に応じて追加でインスタンスの設定を行います。

  9. [Launch] (起動する) を選択します。