ファイルシステムのネットワークアクセシビリティの管理 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルシステムのネットワークアクセシビリティの管理

Amazon EC2 またはその他にファイルシステムをマウントするAWSファイルシステムのため作成したマウントターゲットを使用して、仮想プライベートクラウド (VPC) 内のインスタンスを計算します。ファイルシステムのネットワークアクセシビリティの管理とは、ファイルシステムのマウントターゲットの管理を指します。

次の図は、VPC の EC2 インスタンスがマウントターゲットを使用して Amazon EFS ファイルシステムにアクセスする方法を示しています。


        EC2 インスタンスとマウントターゲット、およびマウントされた EFS ファイルシステムを含む VPC 内の 3 つのアベイラビリティーゾーンを示す図。

図は、異なる VPC サブネットで起動された 3 つの EC2 インスタンスが Amazon EFS ファイルシステムにアクセスする様子を示しています。また、図には、各アベイラビリティーゾーンに 1 つのマウントターゲットが表示されています (各アベイラビリティーゾーンのサブネットの数に関係なく)。

アベイラビリティーゾーンごとに作成できるマウントターゲットは 1 つだけです。アベイラビリティーゾーンに複数のサブネットがある場合は、図のゾーンの 1 つに示されているように、サブネットの 1 つのみにマウントターゲットを作成します。アベイラビリティーゾーンに 1 つのマウントターゲットがある限り、そのいずれかのサブネットで起動された EC2 インスタンスは同じマウントターゲットを共有できます。

マウントターゲットの管理とは、以下のアクティビティを指します。

  • VPC でのマウントターゲットの作成および削除 – 少なくとも、ファイルシステムにアクセスする各アベイラビリティーゾーンにマウントターゲットを作成する必要があります。

    注記

    すべてのアベイラビリティーゾーンにマウントターゲットを作成することをお勧めします。そうすれば、アベイラビリティーゾーンのいずれかで起動する EC2 インスタンスにファイルシステムを簡単にマウントすることができます。

    マウントターゲットを削除すると、ファイルシステムのマウントが強制的に中断され、そのマウントを使用するインスタンスまたはアプリケーションが中断される可能性があります。アプリケーションの中断を避けるには、マウントターゲットを削除する前に、アプリケーションを停止してファイルシステムをアンマウントします。

    一度に 1 つの VPC でのみファイルシステムを使用できます。つまり、一度に 1 つの VPC でファイルシステムのマウントターゲットを作成できます。別の VPC からファイルシステムにアクセスする場合は、最初に現在の VPC からマウントターゲットを削除します。次に、別の VPC で新しいマウントターゲットを作成します。

  • マウントターゲット設定の更新— マウントターゲットを作成するときは、セキュリティグループをマウントターゲットに関連付けます。セキュリティグループは、マウントターゲットとの間のトラフィックを制御する仮想ファイアウォールとして機能します。インバウンドルールを追加して、マウントターゲット、つまりファイルシステムへのアクセスを制御することができます。マウントターゲットを作成した後、割り当てられたセキュリティグループを変更することができます。

    また、各マウントターゲットには IP アドレスがあります。マウントターゲットを作成するときは、マウントターゲットを配置しているサブネットから IP アドレスを選択できます。値を省略すると、Amazon EFS はそのサブネットから未使用の IP アドレスを選択します。

    マウントターゲットを作成した後に IP アドレスを変更する Amazon EFS オペレーションはありません。したがって、プログラムで、または AWS CLI を使用して IP アドレスを変更することはできません。ただし、コンソールで IP アドレスを変更することはできます。内部的には、コンソールはマウントターゲットを削除し、マウントターゲットを再度作成します。

    警告

    マウントターゲットの IP アドレスを変更すると、既存のファイルシステムのマウントは解除され、ファイルシステムを再マウントする必要があります。

ファイルシステムのネットワークアクセシビリティの設定変更は、ファイルシステム自体には影響しません。ファイルシステムおよびデータは変更されません。

次のセクションでは、ファイルシステムのネットワークアクセシビリティの管理について説明します。

VPC でのマウントターゲットの作成または削除

VPC 内の Amazon EFS ファイルシステムにアクセスするには、マウントターゲットが必要です。Amazon EFS ファイルシステムの場合:

  • アベイラビリティーゾーンごとに 1 つのマウントターゲットを作成できます。

  • VPC のアベイラビリティーゾーンに複数のサブネットがある場合、それらのサブネットの 1 つのみにマウントターゲットを作成できます。アベイラビリティーゾーンのすべての EC2 インスタンスは、1 つのマウントターゲットを共有できます。

注記

各アベイラビリティーゾーンにマウントターゲットを作成することをお勧めします。別のアベイラビリティーゾーンで作成されたマウントターゲットを使用して、アベイラビリティーゾーンの EC2 インスタンスにファイルシステムをマウントする場合は、コストを考慮する必要があります。詳細については、「Amazon EFS」を参照してください。さらに、インスタンスのアベイラビリティーゾーンにローカルなマウントターゲットを常に使用することで、部分的な障害の発生を避けられます。マウントターゲットのゾーンに障害が発生した場合、そのマウントターゲットからファイルシステムにアクセスすることはできません。

マウントターゲットを削除できます。マウントターゲットを削除すると、そのマウントターゲットを使用するファイルシステムのマウントは強制的に中断され、それらのマウントを使用しているインスタンスまたはアプリケーションが中断される可能性があります。詳細については、「マウントターゲットの作成と管理」を参照してください。

注記

マウントターゲットを削除する前に、まずファイルシステムをアンマウントします。詳細については、「ファイルシステムをマウント解除する」を参照してください。

の使用AWS Management Consoleとすると、AWS CLI、およびAPIを使用すると、ファイル・システム上でマウント・ターゲットを作成および管理できます。既存のマウント・ターゲットの場合、セキュリティ・グループの追加と削除、またはマウント・ターゲットを削除できます。詳細については、「マウントターゲットの作成と管理」を参照してください。

マウントターゲットの VPC を変更する

一度に Amazon VPC サービスに基づいて 1 つの VPC で Amazon EFS ファイルシステムを使用できます。つまり、ファイルシステムの VPC にマウントターゲットを作成し、それらのマウントターゲットを使用して、ファイルシステムにアクセスできます。

Amazon EFS ファイルシステムは、これらのターゲットからマウントできます。

  • 同じ VPC 内の Amazon EC2 インスタンス

  • VPC ピア接続により接続された VPC 内の EC2 インスタンス

  • オンプレミスサーバー (AWS Direct Connect を使用)

  • オンプレミスサーバー (上)AWSAmazon VPC を使用した仮想プライベートネットワーク (VPN)

VPC ピア接続は、2 つの VPC 間でトラフィックのルーティングを可能にするネットワーク接続です。接続では、インターネットプロトコルバージョン 4 (IPv4) とインターネットプロトコルバージョン 6 (IPv6) のアドレスを使用できます。Amazon EFS が VPC ピア接続の詳細については、「」を参照してください。別の EFS ファイルシステムをマウントする AWS アカウント または VPC

別の VPC の EC2 インスタンスからファイルシステムにアクセスするには、次の操作を行う必要があります。

  • 現在のマウントターゲットを削除します。

  • VPC を変更します。

  • 新しいマウントターゲットを作成します。

これらの手順の実行の詳細については、を参照してください。AWS Management Console「」を参照してください。Amazon EFS ファイルシステムの VPC を変更するには (コンソール)

CLI の使用

別の VPC でファイルシステムを使用するには、まず、以前にVPC で作成したマウントターゲットを削除します。次に、別の VPC で新しいマウントターゲットを作成します。AWS CLI コマンドの例については、「を使用してマウントターゲットを管理するAWS CLI」を参照してください。

マウントターゲット設定の更新

ファイルシステムのマウントターゲットを作成した後、有効なセキュリティグループを更新できます。既存のマウントターゲットの IP アドレスを変更することはできません。IP アドレスを変更するには、マウントターゲットを削除し、新しいアドレスで新しいマウントターゲットを作成します。マウントターゲットを削除すると、既存のファイルシステムのマウントは解除されます。

注記

マウントターゲットを削除する前に、まずファイルシステムをアンマウントします。

セキュリティグループの変更

セキュリティグループによって、インバウンドおよびアウトバウンドアクセスが定義されます。マウントターゲットに関連付けられたセキュリティグループを変更する場合は、必要なインバウンド/アウトバウンドアクセスを許可するようにしてください。これにより、EC2 インスタンスはファイルシステムと通信できるようになります。

セキュリティグループの詳細については、「」を参照してください。Amazon EC2 セキュリティグループLinux インスタンス用 Amazon EC2 ユーザーガイド

を使用してマウント・ターゲットのセキュリティ・グループを変更するにはAWS Management Console「」を参照してください。Amazon EFS コンソールを使用したマウントターゲットの管理

を使用してマウント・ターゲットのセキュリティ・グループを変更するにはAWS CLI「」を参照してください。を使用してマウントターゲットを管理するAWS CLI