Use o Amazon FSx com o Amazon EC2

A família de serviços Amazon FSx facilita a inicialização, a execução e a escala do armazenamento compartilhado alimentado por sistemas de arquivos comerciais e de código aberto populares. É possível usar o novo assistente de inicialização de instância para anexar automaticamente os seguintes tipos de sistemas de arquivos Amazon FSx às suas instâncias do Amazon EC2 na inicialização:

• O Amazon FSx for NetApp ONTAP fornece armazenamento compartilhado totalmente gerenciado na Nuvem AWS com os recursos populares de acesso e gerenciamento de dados do NetApp ONTAP.

• O Amazon FSx for OpenZFS fornece armazenamento compartilhado econômico e totalmente gerenciado, alimentado pelo popular sistema de arquivos OpenZFS.

nota

• Essa funcionalidade está disponível somente no novo assistente de inicialização de instância. Para obter mais informações, consulte Iniciar uma instância usando o novo assistente de inicialização de instância, versão beta

• Os sistemas de arquivos do Amazon FSx para Windows File Server e Amazon FSx para Lustre não podem ser montados na inicialização. É necessário montar esses sistemas de arquivos manualmente após a inicialização.

É possível escolher montar um sistema de arquivos existente criado anteriormente ou criar um novo sistema de arquivos para montar em uma instância na inicialização.

Script de dados do usuário e de grupos de segurança

Quando você monta um sistema de arquivos Amazon FSx em uma instância usando o assistente de inicialização de instância, é possível escolher se deseja criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos e se deseja incluir automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos e torná-lo disponível para uso.

Tópicos

• Grupos de segurança
• Script de dados do usuário

Grupos de segurança

Se você optar por criar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, o assistente de inicialização de instância criará e anexará dois grupos de segurança: um é anexado à instância e o outro é anexado ao sistema de arquivos. Para obter mais informações sobre os requisitos do grupo de segurança, consulte Controle de acesso do sistema de arquivos FSx for ONTAP com Amazon VPC e Controle de acesso do sistema de arquivos FSx for OpenZFS com Amazon VPC.

Adicionamos a etiqueta Name=instance-sg-1 ao grupo de segurança que é criado e anexado à instância. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.

O grupo de segurança inclui as regras de saída a seguir, mas nenhuma regra de entrada.

Regras de saída
Tipo de protocolo	Número da porta	Destino
UDP	111	grupo de segurança do sistema de arquivos
UDP	20001 - 20003	grupo de segurança do sistema de arquivos
UDP	4049	grupo de segurança do sistema de arquivos
UDP	2049	grupo de segurança do sistema de arquivos
UDP	635	grupo de segurança do sistema de arquivos
UDP	4045 - 4046	grupo de segurança do sistema de arquivos
TCP	4049	grupo de segurança do sistema de arquivos
TCP	635	grupo de segurança do sistema de arquivos
TCP	2049	grupo de segurança do sistema de arquivos
TCP	111	grupo de segurança do sistema de arquivos
TCP	4045 - 4046	grupo de segurança do sistema de arquivos
TCP	20001 - 20003	grupo de segurança do sistema de arquivos
Todos	Todos	grupo de segurança do sistema de arquivos

O grupo de segurança criado e anexado ao sistema de arquivos é marcado com Name=fsx-sg-1. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.

O grupo de segurança inclui as regras a seguir.

Regras de entrada
Tipo de protocolo	Número da porta	Origem
UDP	2049	security group da instância
UDP	20001 - 20003	security group da instância
UDP	4049	security group da instância
UDP	111	security group da instância
UDP	635	security group da instância
UDP	4045 - 4046	security group da instância
TCP	4045 - 4046	security group da instância
TCP	635	security group da instância
TCP	2049	security group da instância
TCP	4049	security group da instância
TCP	20001 - 20003	security group da instância
TCP	111	security group da instância

Regras de saída
Tipo de protocolo	Número da porta	Destino
Todos	Tudo	0.0.0.0/0

Script de dados do usuário

Se você optar por anexar automaticamente scripts de dados do usuário, o assistente de inicialização de instância adicionará os seguintes dados do usuário à instância. Este script instala os pacotes necessários, monta o sistema de arquivos e atualiza as configurações da instância para que o sistema de arquivos seja remontado automaticamente sempre que a instância for reiniciada.

#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

Montar um sistema de arquivos Amazon FSx na inicialização

Para montar um sistema de arquivos Amazon FSx novo ou existente na inicialização

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Instances (Instâncias) e, depois, escolha Launch instance (Iniciar instância) para abrir o assistente de inicialização de instância.

3. Na seção Application and OS Images (Imagens de aplicações e SO), selecione a AMI a ser usada.

4. Na seção Instance type (Tipo de instância), selecione o tipo de instância.

5. Na seção Key pair (Par de chaves), selecione um par de chaves existente ou crie um novo.

6. Na seção Network settings (Configurações da rede), faça o seguinte:

   1. Selecione a opção Editar.

   2. Se você deseja montar um sistema de arquivos existente, para Subnet (Sub-rede), escolha a sub-rede preferida do sistema de arquivos. Recomendamos que você execute a instância na mesma zona de disponibilidade da sub-rede preferencial do sistema de arquivos para otimizar a performance.

      Se você deseja criar um novo sistema de arquivos para montar em uma instância, para Subnet (Sub-rede), escolha a sub-rede na qual deseja iniciar a instância.

      Importante

      É necessário selecionar uma sub-rede para habilitar a funcionalidade do Amazon FSx no novo assistente de inicialização de instância. Se você não selecionar uma sub-rede, não poderá montar um sistema de arquivos existente ou criar um novo.

7. Na seção Storage (Armazenamento), faça o seguinte:

   1. Configure os volumes conforme necessário.

   2. Expanda a seção File systems (Sistemas de arquivos) e selecione FSx.

   3. Selecione Add shared file system (Adicionar sistema de arquivos compartilhado).

   4. Para File system (Sistema de arquivos), selecione o sistema de arquivos a ser montado.

      nota

      A lista exibe todos os sistemas de arquivos do Amazon FSx para NetApp ONTAP e Amazon FSx para OpenZFS na sua conta na região selecionada.

   5. Para criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, selecione Automatically create and attach security groups (Criar e anexar grupos de segurança automaticamente). Se você preferir criar os grupos de segurança manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte Grupos de segurança.

   6. Para anexar automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos, selecione Automatically mount shared file system by attaching required user data script (Montar automaticamente o sistema de arquivos compartilhados anexando o script de dados do usuário necessário). Se você preferir fornecer os scripts de dados do usuário manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte Script de dados do usuário.

8. Na seção Advanced (Avançado), defina as configurações de instância adicionais conforme necessário.

9. Escolha Executar.