將 Amazon FSx 與 Amazon EC2 執行個體搭配使用 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon FSx 與 Amazon EC2 執行個體搭配使用

Amazon FSx 系列服務可讓您輕鬆啟動、執行和擴展由熱門商業和開放原始碼檔案系統提供支援的共用儲存體。您可以使用新的啟動執行個體精靈,在啟動時自動將下列類型的 Amazon FSx 檔案系統連接至您的 Amazon EC2 執行個體:

  • Amazon FSx for NetApp ONTAP Word提供 AWS Cloud 中全受管共用儲存體,具有 NetApp ONTAPWord 的熱門資料存取和管理功能。

  • Amazon FSx for OpenZFS 提供由熱門 OpenZFS 檔案系統提供支援的全受管、符合成本效益的共用儲存體。

注意

您可以選擇掛載先前建立的現有檔案系統,也可以建立新的檔案系統,以便在啟動時掛載到執行個體。

安全群組和使用者資料指令碼

當您使用啟動執行個體精靈將 Amazon FSx 檔案系統掛載至執行個體時,您可以選擇是否自動建立和連接啟用檔案系統存取權所需的安全群組,以及是否自動包含掛載檔案系統並使其可供使用所需的使用者資料指令碼。

安全群組

如果您選擇自動建立啟用存取檔案系統所需的安全群組,啟動執行個體精靈將建立並連接兩個安全群組:一個安全群組連接到執行個體,另一個連接到檔案系統。如需安全群組需求的詳細資訊,請參閱 Amazon FSx 的 Word for ONTAP 檔案系統存取控制,以及 Amazon VPC 的 FSx for OpenZFS 檔案系統存取控制VPC

我們會將標籤 Name=instance-sg-1 新增至建立並附加至執行個體的安全群組。每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時,標籤中的值會自動遞增。

安全群組包含下列輸出規則,但不包含輸入規則。

傳出規則
通訊協定類型 連接埠號碼 目的地
UDP 111 file system security group
UDP 20001 - 20003 file system security group
UDP 4049 file system security group
UDP 2049 file system security group
UDP 635 file system security group
UDP 4045 - 4046 file system security group
TCP 4049 file system security group
TCP 635 file system security group
TCP 2049 file system security group
TCP 111 file system security group
TCP 4045 - 4046 file system security group
TCP 20001 - 20003 file system security group
全部 全部 file system security group

建立並附加至檔案系統的安全群組會以 Name=fsx-sg-1 標記。每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時,標籤中的值會自動遞增。

安全群組包括以下規則。

傳入規則
通訊協定類型 連接埠號碼 來源
UDP 2049 instance security group
UDP 20001 - 20003 instance security group
UDP 4049 instance security group
UDP 111 instance security group
UDP 635 instance security group
UDP 4045 - 4046 instance security group
TCP 4045 - 4046 instance security group
TCP 635 instance security group
TCP 2049 instance security group
TCP 4049 instance security group
TCP 20001 - 20003 instance security group
TCP 111 instance security group
傳出規則
通訊協定類型 連接埠號碼 目的地
全部 全部 0.0.0.0/0

使用者資料指令碼

如果您選擇自動連接使用者資料指令碼,啟動執行個體精靈會將以下使用者資料新增到執行個體中。此指令碼將安裝必要的套件、掛載檔案系統並更新您的執行個體設定,以便在執行個體重新啟動時,自動重新掛載檔案系統。

#cloud-config package_update: true package_upgrade: true runcmd: - yum install -y nfs-utils - apt-get -y install nfs-common - svm_id_1=svm_id - file_system_id_1=file_system_id - vol_path_1=/vol1 - fsx_mount_point_1=/mnt/fsx/fs1 - mkdir -p "${fsx_mount_point_1}" - if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi - retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

啟動時掛載 Amazon FSx 檔案系統

在啟動時掛載新的或現有的 Amazon FSx 檔案系統
  1. 在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/ 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體),接著選擇 Launch instance (啟動執行個體) 來開啟啟動執行個體精靈。

  3. 應用程式和作業系統映像區段中,選取要使用的 AMI。

  4. Instance type (執行個體類型) 區段中,選取執行個體類型。

  5. Key pair (金鑰對) 區段中,選取現有的金鑰對或建立新金鑰對。

  6. Network settings (網路設定) 區段中,執行下列動作:

    1. 選擇編輯

    2. 如果您想要掛載現有的檔案系統,請針對 Subnet (子網) 選擇檔案系統的偏好子網。我們推薦您在與檔案系統之偏好子網路相同的可用區域中啟動執行個體,以便最佳化效能。

      如果您想要建立新的檔案系統以掛載到執行個體,請針對 Subnet (子網) 選擇要在其中啟動執行個體的子網。

      重要

      您必須選取子網路,才能在新的啟動執行個體精靈中啟用 Amazon FSx 功能。如果沒有選取子網,則無法掛載現有檔案系統或建立新的檔案系統。

  7. Storage (儲存) 區段中,執行下列動作:

    1. 根據需要設定磁碟區。

    2. 展開檔案系統區段,然後選取 FSx

    3. 選擇 Add shared file system (新增共用檔案系統)

    4. 針對 File system (檔案系統),選取要掛載的檔案系統。

      注意

      清單會顯示您帳戶中所選區域中的所有 Amazon FSx for NetApp ONTAP Word和 Amazon FSx for OpenZFS 檔案系統。

    5. 若要自動建立並連接啟用存取檔案系統所需的安全群組,請選取 Automatically create and attach security groups (自動建立並連接安全群組)。如果您想要手動建立安全群組,請清除核取方塊。如需詳細資訊,請參閱安全群組

    6. 若要自動連接掛載檔案系統所需的使用者資料指令碼,請選取 Automatically mount shared file system by attaching required user data script (透過連接所需的使用者資料指令碼自動掛載共享檔案系統)。如果您想要手動提供使用者資料指令碼,請清除核取方塊。如需詳細資訊,請參閱使用者資料指令碼

  8. Advanced (進階) 區段中,根據需要編輯其他執行個體設定。

  9. 選擇啟動