Tutorial: Monte um sistema de arquivos a partir de um sistema diferente VPC

Neste tutorial, você configura uma EC2 instância para montar um sistema de EFS arquivos que está em uma nuvem privada virtual diferente (VPC). Você faz isso usando o auxiliar de EFS montagem. O assistente de montagem faz parte do conjunto de ferramentas amazon-efs-utils. Para obter mais informações sobre o amazon-efs-utils, consulte Instalando as EFS ferramentas da Amazon.

O cliente VPC e o seu sistema de EFS arquivos VPC devem estar conectados usando uma conexão de VPC peering ou um gateway de VPC trânsito. Quando você usa uma conexão VPC emparelhada ou um gateway de trânsito para se conectarVPCs, as EC2 instâncias que estão em uma VPC podem acessar sistemas de EFS arquivos em outraVPC, mesmo que VPCs pertençam a contas diferentes.

nota

Não há suporte para o uso da Amazon EFS com clientes baseados no Microsoft Windows.

Pré-requisitos

Para concluir este tutorial, você deve ter o seguinte:

• O amazon-efs-utils conjunto de ferramentas é instalado na EC2 instância antes de usar esse procedimento. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalando as EFS ferramentas da Amazon.

• Um dos seguintes:

  • Uma conexão VPC de emparelhamento entre o VPC local em que o sistema de EFS arquivos reside e o VPC local em que a EC2 instância reside. Uma conexão VPC de peering é uma conexão de rede entre doisVPCs. Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o VPC peering para se conectar VPCs dentro do mesmo Região da AWS ou entre Regiões da AWS eles. Para obter mais informações, consulte Como criar e aceitar uma conexão de VPC emparelhamento no Amazon VPC Peering Guide.

  • Um gateway de trânsito conectando o VPC local em que o sistema de EFS arquivos reside e o VPC local em que a EC2 instância reside. Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para obter mais informações, consulte Getting Started with Transit Gateways no Amazon VPC Transit Gateways Guide.

Etapa 1: Determinar o ID da zona de disponibilidade do alvo de montagem

Para garantir a alta disponibilidade do seu sistema de arquivos, recomendamos que você sempre use um endereço IP de destino de EC2 montagem que esteja na mesma zona de disponibilidade NFS do seu cliente. Se você estiver montando um sistema de EFS arquivos que esteja em outra conta, certifique-se de que o NFS cliente e o destino de EFS montagem estejam na mesma ID da zona de disponibilidade. Esse requisito se aplica porque os nomes das zonas de disponibilidade podem diferir entre as contas.

Para determinar o ID da zona de disponibilidade da EC2 instância

1. Conecte-se à sua instância EC2. Para obter mais informações, consulte Connect to your EC2 instance no Amazon EC2 User Guide.

2. Determine o ID da zona de disponibilidade em que a EC2 instância está usando o describe-availability-zones CLI comando a seguir.

   [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
   {
       "AvailabilityZones": [
           {
               "State": "available", 
               "ZoneName": "us-east-2b", 
               "Messages": [], 
               "ZoneId": "use2-az2", 
               "RegionName": "us-east-2"
           }
       ]
   }

   O ID da zona de disponibilidade é retornado na propriedade ZoneId,use2-az2.

Etapa 2: Determinar o endereço IP de destino da montagem

Agora que você sabe o ID da zona de disponibilidade da EC2 instância, agora você pode recuperar o endereço IP do destino de montagem que está no mesmo ID da zona de disponibilidade.

Como determinar o endereço IP de destino de montagem no mesmo ID da zona de disponibilidade

• Recupere o endereço IP de destino de montagem do seu sistema de arquivos no use2-az2 AZ ID usando o describe-mount-targets CLI comando, da seguinte maneira.

  $ aws efs describe-mount-targets --file-system-id file_system_id
  {
      "MountTargets": [
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-11223344", 
    =====>    "AvailabilityZoneId": "use2-az2",
              "NetworkInterfaceId": "eni-048c09a306023eeec", 
              "AvailabilityZoneName": "us-east-2b", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-06eb0da37ee82a64f", 
              "OwnerId": "958322738406", 
    =====>    "IpAddress": "10.0.2.153"
          }, 
  ...
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-667788aa", 
              "AvailabilityZoneId": "use2-az3", 
              "NetworkInterfaceId": "eni-0edb579d21ed39261", 
              "AvailabilityZoneName": "us-east-2c", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-0ee85556822c441af", 
              "OwnerId": "958322738406", 
              "IpAddress": "10.0.3.107"
          }
      ]
  }

  O destino de montagem no ID da zona de disponibilidade use2-az2 tem o endereço IP 10.0.2.153.

Etapa 3: Adicionar uma entrada de host para o destino de montagem

Agora você pode fazer uma entrada no /etc/hosts arquivo da EC2 instância que mapeia o endereço IP de destino da montagem para o nome do host do seu sistema de EFS arquivos.

Como adicionar uma entrada de host para o destino de montagem

1. Adicione uma linha para o endereço IP de destino da montagem no /etc/hosts arquivo da EC2 instância. A entrada usa o formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Use o comando a seguir para adicionar a linha ao arquivo.

   echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts

2. Certifique-se de que os grupos VPC de segurança da EC2 instância e do destino de montagem tenham regras que permitam o acesso ao sistema de EFS arquivos, conforme necessário. Para ter mais informações, consulte Usando grupos VPC de segurança para EC2 instâncias da Amazon e alvos de montagem.

Etapa 4: Monte seu sistema de arquivos usando o auxiliar de EFS montagem

Para montar seu sistema de EFS arquivos, primeiro você cria um diretório de montagem na EC2 instância. Em seguida, usando o auxiliar de EFS montagem, você pode montar o sistema de arquivos com a autorização AWS Identity and Access Management (IAM) ou com um ponto de EFS acesso. Para obter mais informações, consulte Usando IAM para controlar o acesso aos dados do sistema de arquivos e Trabalhando com pontos de EFS acesso da Amazon.

Como criar um diretório de montagem

• Crie um diretório para montar o sistema de arquivos usando o comando a seguir.

  $ sudo mkdir /mnt/efs/

Para montar o sistema de arquivos usando IAM autorização

• Use o comando a seguir para montar o sistema de arquivos usando IAM autorização.

  $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/

Para montar o sistema de arquivos usando um ponto de EFS acesso

• Use o comando a seguir para montar o sistema de arquivos usando um ponto de EFS acesso.

  $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Agora que você montou seu sistema de EFS arquivos, pode testá-lo com o procedimento a seguir.

Para testar a conexão EFS do sistema de arquivos

1. Altere os diretórios para o novo diretório que você criou com o comando a seguir.

   $ cd ~/mnt/efs

2. Crie um subdiretório e altere a propriedade desse subdiretório para o usuário da sua EC2 instância. Depois, navegue até o novo diretório com os comandos a seguir.

   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started

3. Crie um arquivo de texto com o comando a seguir.

   $ touch test-file.txt

4. Liste o conteúdo do diretório com o comando abaixo.

   $ ls -al

Como resultado, o arquivo a seguir é criado.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Você também pode montar o sistema de arquivos automaticamente adicionando uma entrada ao arquivo /etc/fstab. Para ter mais informações, consulte Habilitando a montagem automática em instâncias EC2 Linux existentes.

Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, sua EC2 instância poderá parar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para ter mais informações, consulte A montagem automática falhou, e a instância não responde.

Etapa 5: limpe os recursos e proteja seus Conta da AWS

Depois de concluir este tutorial, execute as etapas a seguir para limpar seus recursos e proteger seus Conta da AWS.

Para limpar recursos e proteger seu Conta da AWS

1. Desmonte o sistema de EFS arquivos com o comando a seguir.

   $ sudo umount ~/efs

2. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

3. Escolha o sistema de EFS arquivos que você deseja excluir da lista de sistemas de arquivos.

4. Para Ações, escolha Excluir sistema de arquivos.

5. Na caixa de diálogo Excluir permanentemente o sistema de arquivos, digite a ID do sistema de EFS arquivos que você deseja excluir e escolha Excluir sistema de arquivos.

6. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

7. No painel de navegação, escolha Security Groups (Grupos de segurança).

8. Selecione o nome do grupo de segurança ao qual você adicionou a regra neste tutorial.

   Atenção

   Não exclua o grupo de segurança padrão do seuVPC.

9. Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).

10. Marque o X no final da regra de entrada que você adicionou e escolha Save (Salvar).