チュートリアル: オンプレミス Linux クライアントでマウントする - Amazon Elastic File System
前提条件ステップ 1: EFSリソースを作成するステップ 2: NFSクライアントをインストールするステップ 3: Amazon EFS ファイルシステムをオンプレミスクライアントにマウントするステップ 4: リソースをクリーンアップし、 AWS アカウントを保護するオプション: 転送中のデータの暗号化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: オンプレミス Linux クライアントでマウントする

VPC AWS Direct Connect または を使用して Amazon に接続すると、Amazon EFS ファイルシステムをオンプレミスのデータセンターサーバーにマウントできますVPN。次の図は、オンプレミスから Amazon EFS ファイルシステムをマウント AWS のサービス するために必要な の大まかな概略図を示しています。

を使用する場合、オンプレミスクライアントにEFSファイルシステムをマウントします AWS Direct Connect。
注記

Microsoft Windows ベースのクライアントEFSでの Amazon の使用はサポートされていません。

前提条件

AWS Direct Connect または VPN接続が既にあることを確認します。 AWS Direct Connectの詳細については、「AWS Direct Connect ユーザーガイド」を参照してください。VPN 接続の設定の詳細については、「Amazon VPCユーザーガイド」のVPN「接続」を参照してください。

AWS Direct Connect または VPN接続が完了したら、Amazon にEFSファイルシステムとマウントターゲットを作成しますVPC。その後、 amazon-efs-utils ツールをダウンロードしてインストールします。次に、オンプレミスクライアントからファイルシステムをテストします。最後に、ウォークスルーの最後のクリーンアップのステップでは、これらのリソースを削除するための情報が提供されます。

このチュートリアルにより、 リージョン () にこれらのリソースがすべて作成されます。どちら AWS リージョン を使用する場合でも、常に使用してください。、マウントターゲットVPC、Amazon EFS ファイルシステムなどのすべてのリソースは、次の図に示すように AWS リージョン、同じ に存在する必要があります。

を使用する場合、オンプレミスクライアントにEFSファイルシステムをマウントします AWS Direct Connect。
注記

場合によっては、ローカルアプリケーションがEFSファイルシステムが使用可能かどうかを知る必要がある場合があります。このような場合、最初のマウントポイントを一時的に使用できなくなった場合、アプリケーションは別のマウントポイントの IP アドレスを指すことができます。このシナリオでは、可用性を高めるために、2 つのオンプレミスクライアントを異なるアベイラビリティーゾーン (AZs) を介してファイルシステムに接続することをお勧めします。

のルート認証情報を使用してコンソール AWS アカウント にサインインし、この演習を試すことができます。ただし、 AWS Identity and Access Management (IAM) のベストプラクティスでは、 のルート認証情報を使用しないことをお勧めします AWS アカウント。代わりに、アカウントに管理者ユーザーを作成し、それらの認証情報を使用してアカウントのリソースを管理します。詳細については、「 ユーザーガイド」のIAM「Identity Center ユーザーに AWS アカウント アクセス権を割り当てるAWS IAM Identity Center 」を参照してください。

アカウントでVPC作成したデフォルトVPCまたはカスタムを使用できます。このチュートリアルでは、VPCデフォルト設定が機能します。ただし、カスタム を使用する場合はVPC、以下を確認します。

  • インターネットゲートウェイは にアタッチされますVPC。詳細については、「Amazon VPCユーザーガイド」の「インターネットゲートウェイ」を参照してください。

  • VPC ルートテーブルには、インターネットにバインドされたすべてのトラフィックをインターネットゲートウェイに送信するルールが含まれています。

ステップ 1: EFSリソースを作成する

このステップでは、EFSファイルシステムとマウントターゲットを作成します。

EFS ファイルシステムを作成するには

  1. で Amazon Elastic File System コンソールを開きますhttps://console.aws.amazon.com/efs/

  2. [ファイルシステムの作成] を選択します。

  3. VPC リストからデフォルトを選択しますVPC

  4. すべてのアベイラビリティーゾーンのチェックボックスをオンにします。それらがすべてデフォルトのサブネット、自動 IP アドレス、および選択済みのデフォルトのセキュリティグループを持っていることを確認します。これらが、マウントターゲットです。詳細については、「マウントターゲットの管理」を参照してください。

  5. Next Step(次のステップ)] をクリックします。

  6. ファイルシステムに名前を付け、デフォルトのパフォーマンスモードとして [general purpose (汎用)] を選択したまま [Next Step (次のステップ)] を選択します。

  7. [ファイルシステムの作成] を選択します。

  8. リストからファイルシステムを選択し、[Security group (セキュリティグループ)] 値を書き留めます。この値は次のステップで必要になります。

作成したファイルシステムにはマウントターゲットがあります。各マウントターゲットには、関連するセキュリティグループがあります。セキュリティグループは、ネットワークトラフィックを制御する仮想ファイアウォールとして機能します。マウントターゲットの作成時にセキュリティグループを指定しなかった場合、Amazon EFSは のデフォルトのセキュリティグループをVPC関連付けます。上記のステップに正確に従った場合、マウントターゲットはデフォルトのセキュリティグループを使用します。

次に、マウントターゲットのセキュリティグループにルールを追加して、ネットワークファイルシステム (NFS) ポート (2049) へのインバウンドトラフィックを許可します。を使用して AWS Management Console 、 のマウントターゲットのセキュリティグループにルールを追加できますVPC。

NFS ポートへのインバウンドトラフィックを許可するには

  1. にサインイン AWS Management Console し、 で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. NETWORK および SECURITYで、セキュリティグループ を選択します。

  3. ファイルシステムに関連付けられているセキュリティグループを選択します。ステップ 1: EFSリソースを作成する の最後にこれを書き留めました。

  4. セキュリティグループのリストの下に表示されるタブ付きペインで、[Inbound (インバウンド)] タブを選択します。

  5. [編集] を選択します。

  6. [Add Rule (ルールの追加)] を選択し、以下のタイプのルールを選択します。

    • タイプNFS

    • ソース – [Anywhere (任意の場所)]

    テストには [Anywhere (任意の場所)] ソースのみを使用することをお勧めします。オンプレミスクライアントの IP アドレスに設定されたカスタムソースを作成するか、クライアント自体のコンソールを使用して [My IP (マイ IP)] を選択するかを選ぶことができます。

    注記

    アウトバウンドルールを追加する必要はありません。これは、デフォルトのアウトバウンドルールですべてのトラフィックを残すことができるためです。このデフォルトのアウトバウンドルールがない場合は、アウトバウンドルールを追加してNFSポートでTCP接続を開き、マウントターゲットセキュリティグループを送信先として識別します。

ステップ 2: NFSクライアントをインストールする

このステップでは、NFSクライアントをインストールします。

NFS クライアントをオンプレミスサーバーにインストールするには
注記

転送中にデータを暗号化する必要がある場合は、NFSクライアントの代わりに Amazon EFSマウントヘルパー amazon-efs-utilsを使用します。のインストールの詳細については amazon-efs-utils、「オプション: 転送中のデータの暗号化」セクションを参照してください。

  1. オンプレミスクライアントのターミナルにアクセスします。

  2. をインストールしますNFS。

    Red Hat Linux を使用している場合は、次のコマンドNFSを使用して をインストールします。

    $ sudo yum -y install nfs-utils

    Ubuntu を使用している場合は、次のコマンドNFSを使用して をインストールします。

    $ sudo apt-get -y install nfs-common

ステップ 3: Amazon EFS ファイルシステムをオンプレミスクライアントにマウントする

マウントのディレクトリを作成するには

  1. 次のコマンドを使用して、マウントポイントのディレクトリを作成します。

    mkdir ~/efs

  2. アベイラビリティーゾーンで、目的のマウントターゲットの IP アドレスを選択します。オンプレミス Linux クライアントからレイテンシーを測定できます。そのためには、異なるアベイラビリティーゾーンのEC2インスタンスの IP アドレスpingに対して のようなターミナルベースのツールを使用して、レイテンシーが最も低いものを見つけます。

  • mount コマンドを実行して、マウントターゲットの IP アドレスを使用してファイルシステムをマウントします。

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   ~/efs

Amazon EFS ファイルシステムをマウントしたので、次の手順でテストできます。

Amazon EFS ファイルシステム接続をテストするには

  1. ディレクトリを、次のコマンドで、作成した新しいディレクトリに変更します。

    $ cd ~/efs

  2. サブディレクトリを作成し、そのサブディレクトリの所有権をEC2インスタンスユーザーに変更します。次に、以下のコマンドを使用して、その新しいディレクトリに移動します。

    $ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started

  3. 次のコマンドを使用してテキストファイルを作成します。

    $ touch test-file.txt

  4. 次のコマンドを使用して、ディレクトリの内容を一覧表示します。

    $ ls -al

その結果、次のファイルが作成されます。

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
警告

ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された _netdev オプションを使用します。が欠落している場合、EC2インスタンス_netdevは応答を停止することがあります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「自動マウントが失敗してインスタンスがレスポンスしない」を参照してください。

ステップ 4: リソースをクリーンアップし、 AWS アカウントを保護する

このウォークスルーが完了したら、またはウォークスルーを調べない場合は、以下の手順に従ってリソースをクリーンアップし、 AWS アカウントを保護する必要があります。

リソースをクリーンアップして を保護するには AWS アカウント

  1. 次のコマンドを使用して Amazon EFS ファイルシステムをアンマウントします。

    $ sudo umount ~/efs

  2. で Amazon EFSコンソールを開きますhttps://console.aws.amazon.com/efs/

  3. EFS ファイルシステムのリストから削除する Amazon ファイルシステムを選択します。

  4. [Actions] (アクション) で、[Delete file system] (ファイルシステムの削除) を選択します。

  5. ファイルシステムを完全に削除するダイアログボックスで、削除する Amazon ファイルシステムのEFSファイルシステム ID を入力し、ファイルシステムの削除 を選択します。

  6. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  7. ナビゲーションペインで、[セキュリティグループ] を選択します。

  8. このウォークスルーのルールを追加したセキュリティグループの名前を選択します。

    警告

    のデフォルトのセキュリティグループを削除しないでくださいVPC。

  9. [アクション] メニューで、[Edit inbound rules] (インバウンドルールの編集) を選択します。

  10. 追加したインバウンドルールの最後に [X] を選択し、[Save (保存)] を選択します。

オプション: 転送中のデータの暗号化

転送中のデータを暗号化するには amazon-efs-utils、NFSクライアントの代わりに Amazon EFSマウントヘルパーを使用します。

amazon-efs-utils パッケージは、Amazon ツールのオープンソースコレクションですEFS。この amazon-efs-utils コレクションには、Amazon の転送中のデータの暗号化を容易にするマウントヘルパーとツールが付属していますEFS。このパッケージの詳細については、「Amazon EFSクライアントのインストール」を参照してください。このパッケージは、 から無料でダウンロードできます。 GitHubパッケージのリポジトリをクローンすることで入手できます。

amazon-efs-utils からクローンを作成するには GitHub

  1. オンプレミスクライアントのターミナルにアクセスします。

  2. ターミナルから、次のコマンドを使用して、 から任意のディレクトリ GitHub に amazon-efs-utils ツールのクローンを作成します。

    git clone https://github.com/aws/efs-utils

パッケージが手に入ったため、それをインストールすることができます。このインストールは、オンプレミスクライアントの Linux ディストリビューションによって異なります。以下のディストリビューションがサポートされています。

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (および、その派生物 CentOS など) バージョン 7 以降

  • Ubuntu 16.04 LTS以降

RPM パッケージ amazon-efs-utils としてビルドしてインストールするには

  1. クライアントでターミナルを開き、 からクローン amazon-efs-utils パッケージがあるディレクトリに移動します GitHub。

  2. 次のコマンドを使用して、パッケージをビルドします。

    make rpm
    注記

    rpm-builder パッケージをまだインストールしていない場合は、次のコマンドを使用してインストールします。

    sudo yum -y install rpm-build

  3. 次のコマンドでパッケージをインストールします。

    sudo yum -y install build/amazon-efs-utils*rpm
deb パッケージ amazon-efs-utils としてビルドしてインストールするには

  1. クライアントでターミナルを開き、 からクローン amazon-efs-utils パッケージがあるディレクトリに移動します GitHub。

  2. 次のコマンドを使用して、パッケージをビルドします。

    ./build-deb.sh

  3. 次のコマンドでパッケージをインストールします。

    sudo apt-get install build/amazon-efs-utils*deb

パッケージをインストールしたら、 で AWS リージョン AWS Direct Connect または を使用する amazon-efs-utils ように を設定しますVPN。

で使用する amazon-efs-utils ように を設定するには AWS リージョン

  1. 任意のテキストエディタを使用して、編集のために /etc/amazon/efs/efs-utils.conf ファイルを開きます。

  2. “dns_name_format = {fs_id}.efs.{region}.amazonaws.com” という行を探します。

  3. us-west-2 のように、{region} を AWS リージョンの IDに変更します。

オンプレミスクライアントにEFSファイルシステムをマウントするには、まずオンプレミス Linux クライアントでターミナルを開きます。システムをマウントするには、ファイルシステム ID、ユーザーのマウントターゲット内のマウントターゲット IP アドレス、ファイルシステムの AWS リージョンリージョンが必要です。ファイルシステムに複数のマウントターゲットを作成した場合は、これらのいずれかを選択できます。

その情報がある場合は、次の 3 つのステップで、ファイルシステムをマウントできます。

マウントのディレクトリを作成するには

  1. 次のコマンドを使用して、マウントポイントのディレクトリを作成します。

    mkdir ~/efs

  2. アベイラビリティーゾーンで、目的のマウントターゲットの IP アドレスを選択します。オンプレミス Linux クライアントからレイテンシーを測定できます。そのためには、異なるアベイラビリティーゾーンのEC2インスタンスの IP アドレスpingに対して のようなターミナルベースのツールを使用して、レイテンシーが最も低いものを見つけます。

/etc/hosts を更新するには

  • ローカルの /etc/hosts ファイルに、ファイルシステム ID とマウントターゲットの IP アドレスを含むエントリを次の形式で追加します。

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
マウントのディレクトリを作成するには

  1. 次のコマンドを使用して、マウントポイントのディレクトリを作成します。

    mkdir ~/efs

  2. マウントコマンドを使用してファイルシステムをマウントします。

    sudo mount -t efs fs-12345678 ~/efs

    転送時にデータの暗号化を使用する場合、マウントコマンドは次のようになります。

    sudo mount -t efs -o tls fs-12345678 ~/efs