Como gerenciar destinos da montagem - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar destinos da montagem

Você monta seu sistema de arquivos na Amazon EC2 ou em outra instância de AWS computação em sua nuvem privada virtual (VPC) usando um destino de montagem que você cria para o sistema de arquivos. O gerenciamento da acessibilidade de rede do sistema de arquivos refere-se a gerenciar os destinos de montagem.

Depois de criar um sistema de EFS arquivos da Amazon, você pode criar destinos de montagem. Para sistemas de EFS arquivos da Amazon que usam classes de armazenamento regionais, você pode criar um destino de montagem em cada zona de disponibilidade em um Região da AWS. Para sistemas de arquivos One Zone, você só pode criar um único destino de montagem na mesma zona de disponibilidade do sistema de arquivos. Em seguida, você pode montar o sistema de arquivos em instâncias computacionaisEC2, incluindo AmazonECS, Amazon e AWS Lambda em sua nuvem privada virtual (VPC).

O diagrama a seguir mostra um sistema de arquivos regional com destinos de montagem criados em todas as zonas de disponibilidade noVPC. A ilustração mostra três EC2 instâncias lançadas em diferentes VPC sub-redes acessando um sistema de EFS arquivos da Amazon. A ilustração também mostra um destino de montagem em cada uma das zonas de disponibilidade (independentemente do número de sub-redes em cada zona de disponibilidade).

Somente é possível criar um destino de montagem por zona de disponibilidade. Se uma zona de disponibilidade tiver várias sub-redes, como mostrado em uma das zonas da ilustração, o destino de montagem deve ser criado em apenas uma das sub-redes. Desde que você tenha um destino de montagem em uma zona de disponibilidade, as EC2 instâncias lançadas em qualquer uma de suas sub-redes podem compartilhar o mesmo destino de montagem.

Sistema de arquivos regional com destinos de montagem em três zonas de disponibilidade VPC em uma única EC2 instância.

O diagrama a seguir mostra um sistema de arquivos One Zone, com um único destino de montagem criado na mesma zona de disponibilidade do sistema de arquivos. O acesso ao sistema de arquivos usando a EC2 instância na Zona de us-west2c Disponibilidade gera cobranças de acesso aos dados porque ele está localizado em uma Zona de Disponibilidade diferente do destino de montagem.

Um sistema de arquivos de zona com um único destino de montagem criado na mesma zona de disponibilidade.

O security group do destino de montagem age como um firewall virtual que controla o tráfego. Por exemplo, ele determina quais clientes podem acessar o sistema de arquivos. Esta seção explica o seguinte:

  • Gerenciar grupos de segurança de destino de montagem e habilitar o tráfego.

  • Montar o sistema de arquivos em seus clientes.

  • NFSconsiderações sobre permissões de nível superior.

    Inicialmente, somente o usuário root na EC2 instância da Amazon tem read-write-execute permissões no sistema de arquivos. Este tópico discute as permissões em NFS nível de nível e fornece exemplos que mostram como conceder permissões em cenários comuns. Para obter mais informações, consulte Usuários, grupos e permissões no nível do Sistema de Arquivos de Rede (NFS).

O gerenciamento de destinos de montagem envolve as seguintes atividades:

  • Criação e exclusão de destinos de montagem em um VPC — No mínimo, você deve criar um destino de montagem em cada zona de disponibilidade a partir da qual deseja acessar o sistema de arquivos.

  • Atualizar a configuração do destino de montagem: ao criar um destino de montagem, você associa grupos de segurança a ele. Um security group age como um firewall virtual que controla o tráfego de e para o destino de montagem. Você pode adicionar regras de entrada para controlar o acesso ao destino de montagem e, assim, o sistema de arquivos. Depois de criar um destino de montagem, é possível modificar os security groups atribuídos a eles.

Você pode criar destinos de montagem para um sistema de arquivos usando o AWS Management Console AWS CLI,, ou programaticamente usando o. AWS SDKs Ao usar o console, você pode criar destinos de montagem ao criar um sistema de arquivos ou depois que o sistema de arquivos é criado. Para obter instruções sobre como criar destinos de montagem usando o EFS console da Amazon ao criar um sistema de arquivos, consulteCrie um sistema de arquivos com configurações personalizadas (console).

Use o procedimento a seguir para adicionar ou modificar destinos de montagem para um sistema de EFS arquivos da Amazon existente.

Para gerenciar destinos de montagem em um sistema de EFS arquivos da Amazon

  1. Faça login no AWS Management Console e abra o EFS console da Amazon em https://console.aws.amazon.com/efs/.

  2. No painel de navegação à esquerda, selecione Sistemas de arquivos. A página Sistemas de arquivos exibe os sistemas de EFS arquivos em sua conta.

  3. Escolha o sistema de arquivos para o qual você deseja gerenciar os destinos de montagem escolhendo seu Nome ou a ID do sistema de arquivos para exibir a página de detalhes do sistema de arquivos.

  4. Escolha Rede para exibir a lista de destinos de montagem existentes.

  5. Escolha Gerenciar para exibir a página Zona de disponibilidade e fazer modificações.

    Nesta página, para destinos de montagem existentes, você pode adicionar e remover grupos de segurança ou excluir o destino de montagem. Também é possível criar novos destinos de montagem.

    nota

    Para sistemas de arquivos que usam classes de armazenamento One Zone, você só pode criar um único destino de montagem que esteja na mesma zona de disponibilidade do sistema de arquivos.

    • Para remover um grupo de segurança de um destino de montagem, escolha X ao lado da ID do grupo de segurança.

    • Para adicionar um grupo de segurança a um destino de montagem, escolha Selecionar grupos de segurança para exibir uma lista dos grupos de segurança disponíveis. Ou insira uma ID do grupo de segurança no campo de pesquisa na parte superior da lista.

    • Para enfileirar um destino de montagem para exclusão, escolha Remover.

      nota

      Antes de excluir um destino de montagem do sistema de arquivos, desmonte o sistema.

    • Para adicionar um destino de montagem, escolha Adicionar destino de montagem. Essa opção está disponível somente para sistemas de arquivos que usam classes de armazenamento EFS regionais e se os destinos de montagem ainda não existirem em cada zona de disponibilidade do Região da AWS.

  6. Escolha Salvar para salvar as alterações.

Para alterar o VPC para um sistema de EFS arquivos da Amazon (console)

Para alterar a VPC configuração de rede de um sistema de arquivos, você deve excluir todos os destinos de montagem existentes do sistema de arquivos.

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. No painel de navegação à esquerda, selecione Sistemas de arquivos. A página Sistemas de arquivos mostra os sistemas de EFS arquivos em sua conta.

  3. Para o sistema de arquivos VPC para o qual você deseja alterar, escolha o Nome ou a ID do sistema de arquivos. A página de detalhes desse sistema de arquivos é exibida.

  4. Escolha Rede para exibir a lista de destinos de montagem existentes.

  5. Escolha Gerenciar. A página da Zona de disponibilidade é exibida.

  6. Remova todos os destinos de montagem exibidos na página.

  7. Escolha Salvar para salvar as alterações e excluir os destinos de montagem. A guia Rede mostra o status dos destinos de montagem como Excluindo.

  8. Quando todos os status dos destinos de montagem forem exibidos como Excluídos, escolha Gerenciar. A página da Zona de disponibilidade é exibida.

  9. Escolha o novo na VPC lista Virtual Private Cloud (VPC).

  10. Escolha Adicionar destino de montagem para adicionar um novo destino de montagem. Para cada destino de montagem que você adicionar, insira o seguinte:

    • Uma Zona de disponibilidade

    • Uma ID de sub-rede

    • Um endereço IP ou mantenha-o definido como Automático

    • Um Grupos de segurança, ou mais de um.

  11. Escolha Salvar para implementar VPC e montar as alterações de destino.

nota

Para sistemas de arquivos que usam classes de armazenamento One Zone, você só pode criar um único destino de montagem que esteja na mesma zona de disponibilidade do sistema de arquivos.

Para criar um alvo de montagem (CLI)

  • Para criar um destino de montagem, use o create-mount-target CLI comando (a operação correspondente éCreateMountTarget), conforme mostrado a seguir.

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    O exemplo a seguir mostra o comando com dados de exemplo.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Depois de criar com sucesso o alvo de montagem, a Amazon EFS retorna a descrição do alvo de montagem JSON conforme mostrado no exemplo a seguir.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Para recuperar uma lista de destinos de montagem para um sistema de arquivos () CLI

  • Você também pode recuperar uma lista de destinos de montagem criados para um sistema de arquivos usando o describe-mount-targetsCLIcomando (a operação correspondente éDescribeMountTargets), conforme mostrado a seguir.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Para excluir um alvo de montagem existente (CLI)

  • Para excluir um destino de montagem existente, use o delete-mount-target AWS CLI comando (a operação correspondente éDeleteMountTarget), conforme mostrado a seguir.

    nota

    Antes de excluir um destino de montagem do sistema de arquivos, desmonte o sistema.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    A seguir está um exemplo com dados de amostra.

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Para modificar o grupo de segurança de um destino de montagem existente

  • Para modificar os grupos de segurança que estão em vigor para um destino de montagem, use o modify-mount-target-security-group AWS CLI comando (a operação correspondente éModifyMountTargetSecurityGroups) para substituir qualquer grupo de segurança existente, conforme mostrado a seguir.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    A seguir está um exemplo com dados de amostra.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Para obter mais informações, consulte Tutorial: Crie um sistema de EFS arquivos e monte-o em uma EC2 instância usando o AWS CLI.