ファイルシステムのネットワークアクセシビリティの管理 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルシステムのネットワークアクセシビリティの管理

ファイルシステム用に作成したマウントターゲットを使用して、Virtual Private Cloud (VPC) の Amazon EC2 または他の AWS コンピューティングインスタンスにファイルシステムをマウントします。ファイルシステムのネットワークアクセシビリティの管理とは、ファイルシステムのマウントターゲットの管理を指します。

次の図は、VPC の EC2 インスタンスがマウントターゲットを使用して Amazon EFS ファイルシステムにアクセスする方法を示しています。

EC2 インスタンスとマウントターゲット、およびマウントされた EFS ファイルシステムを含む VPC 内のアベイラビリティーゾーンを示す図。

図は、異なる VPC サブネットで起動された 3 つの EC2 インスタンスが Amazon EFS ファイルシステムにアクセスする様子を示しています。また、図には、各アベイラビリティーゾーンに 1 つのマウントターゲットが表示されています (各アベイラビリティーゾーンのサブネットの数に関係なく)。

アベイラビリティーゾーンごとに作成できるマウントターゲットは 1 つだけです。アベイラビリティーゾーンに複数のサブネットがある場合は、図のゾーンの 1 つに示されているように、サブネットの 1 つのみにマウントターゲットを作成します。アベイラビリティーゾーンに 1 つのマウントターゲットがある限り、そのいずれかのサブネットで起動された EC2 インスタンスは同じマウントターゲットを共有できます。

マウントターゲットの管理とは、以下のアクティビティを指します。

  • VPC でのマウントターゲットの作成および削除 – 少なくとも、ファイルシステムにアクセスする各アベイラビリティーゾーンにマウントターゲットを作成する必要があります。

  • マウントターゲットの設定の更新 – マウントターゲットを作成するときは、セキュリティグループをマウントターゲットに関連付けます。セキュリティグループは、マウントターゲットとの間のトラフィックを制御する仮想ファイアウォールとして機能します。インバウンドルールを追加して、マウントターゲット、つまりファイルシステムへのアクセスを制御することができます。マウントターゲットを作成した後、割り当てられたセキュリティグループを変更することができます。

次のセクションでは、ファイルシステムのネットワークアクセシビリティの管理について説明します。