Gerenciar a acessibilidade de rede do sistema de arquivos - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar a acessibilidade de rede do sistema de arquivos

Você monta seu sistema de arquivos no Amazon EC2 ou em outra instância de AWS computação em sua nuvem privada virtual (VPC) usando um destino de montagem que você cria para o sistema de arquivos. O gerenciamento da acessibilidade de rede do sistema de arquivos refere-se a gerenciar os destinos de montagem.

A ilustração a seguir mostra como as instâncias do EC2 em uma VPC acessam um sistema de arquivos do Amazon EFS usando um destino de montagem.

Diagrama mostrando zonas de disponibilidade em uma VPC, contendo instâncias do EC2 e destinos de montagem, além de um sistema de arquivos EFS montado.

A ilustração mostra três instâncias do EC2 executadas em diferentes sub-redes de VPC acessando um sistema de arquivos do Amazon EFS. A ilustração também mostra um destino de montagem em cada uma das zonas de disponibilidade (independentemente do número de sub-redes em cada zona de disponibilidade).

Somente é possível criar um destino de montagem por zona de disponibilidade. Se uma zona de disponibilidade tiver várias sub-redes, como mostrado em uma das zonas da ilustração, o destino de montagem deve ser criado em apenas uma das sub-redes. Enquanto houver um destino de montagem em uma zona de disponibilidade, as instâncias do EC2 executadas em qualquer uma de suas sub-redes podem compartilhar o mesmo destino de montagem.

O gerenciamento de destinos de montagem envolve as seguintes atividades:

  • Criação e exclusão de destinos de montagem em uma VPC – Deve ser criado, no mínimo, um destino de montagem em cada zona de disponibilidade na qual você deseja acessar o sistema de arquivos.

  • Atualizar a configuração do destino de montagem: ao criar um destino de montagem, você associa grupos de segurança a ele. Um security group age como um firewall virtual que controla o tráfego de e para o destino de montagem. Você pode adicionar regras de entrada para controlar o acesso ao destino de montagem e, assim, o sistema de arquivos. Depois de criar um destino de montagem, é possível modificar os security groups atribuídos a eles.

As seções a seguir oferecem informações sobre o gerenciamento de acessibilidade de rede do seu sistema de arquivos.

Tópicos