使用 Amazon FSx 搭配 Amazon EC2

Amazon FSx 系列服務使您可以輕鬆啟動、執行和擴展由常用商業和開放原始碼檔案系統提供支援的共用儲存體。您可以使用新的啟動執行個體精靈，在啟動時自動將以下類型的 Amazon FSx 檔案系統連接到您的 Amazon EC2 執行個體：

• 適用於 NetApp ONTAP 的 NetApp Amazon FSx 在 AWS 雲端提供全受管共用儲存，並具備 ONTAP 熱門的資料存取和管理功能。

• Amazon FSx for OpenZFS 可提供由常用 OpenZFS 檔案系統支援的全受管共用儲存體，此儲存體具備成本效益。

注意

• 此功能僅在新的啟動執行個體精靈中可用。如需詳細資訊，請參閱 使用新的啟動執行個體精靈啟動執行個體

• Amazon FSx for Windows File Server 和 Amazon FSx for Lustre 檔案系統無法在啟動時掛載。啟動後，必須手動掛載這些檔案系統。

您可以選擇掛載先前建立的現有檔案系統，也可以建立新的檔案系統，以便在啟動時掛載到執行個體。

安全群組和使用者資料指令碼

當您使用啟動執行個體精靈將 Amazon FSx 檔案系統掛載到執行個體時，您可以選擇是否自動建立並連接啟用存取檔案系統所需的安全群組，以及是否自動包含掛載檔案系統所需的使用者資料指令碼並將其設定為可供使用。

主題

• 安全群組
• 使用者資料指令碼

安全群組

如果您選擇自動建立啟用存取檔案系統所需的安全群組，啟動執行個體精靈將建立並連接兩個安全群組：一個安全群組連接到執行個體，另一個連接到檔案系統。有關安全群組要求的詳細資訊，請參閱《適用於 Amazon VPC ONTAP 檔案系統存取控制的 FSx 》和《適用於 Amazon VPC 的 OpenZFS 檔案系統存取控制的 FSx》。

我們會將標籤 Name=instance-sg-1 新增至建立並附加至執行個體的安全群組。標籤中的值會在每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時自動遞增。

安全群組包含下列輸出規則，但不包含輸入規則。

傳出規則
通訊協定類型	連接埠號碼	目的地
UDP	111	檔案系統安全群組
UDP	二零零一至二零零三年	檔案系統安全群組
UDP	4049	檔案系統安全群組
UDP	2049	檔案系統安全群組
UDP	635	檔案系統安全群組
UDP	4045	檔案系統安全群組
TCP	4049	檔案系統安全群組
TCP	635	檔案系統安全群組
TCP	2049	檔案系統安全群組
TCP	111	檔案系統安全群組
TCP	4045	檔案系統安全群組
TCP	二零零一至二零零三年	檔案系統安全群組
全部	全部	檔案系統安全群組

建立並附加至檔案系統的安全群組會以 Name=fsx-sg-1 標記。標籤中的值會在每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時自動遞增。

安全群組包括以下規則。

傳入規則
通訊協定類型	連接埠號碼	來源
UDP	2049	執行個體安全群組
UDP	二零零一至二零零三年	執行個體安全群組
UDP	4049	執行個體安全群組
UDP	111	執行個體安全群組
UDP	635	執行個體安全群組
UDP	4045	執行個體安全群組
TCP	4045	執行個體安全群組
TCP	635	執行個體安全群組
TCP	2049	執行個體安全群組
TCP	4049	執行個體安全群組
TCP	二零零一至二零零三年	執行個體安全群組
TCP	111	執行個體安全群組

傳出規則
通訊協定類型	連接埠號碼	目的地
全部	全部	0.0.0.0/0

使用者資料指令碼

如果您選擇自動連接使用者資料指令碼，啟動執行個體精靈會將以下使用者資料新增到執行個體中。此指令碼將安裝必要的套件、掛載檔案系統並更新您的執行個體設定，以便在執行個體重新啟動時，自動重新掛載檔案系統。

#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

在啟動時掛載 Amazon FSx 檔案系統

在啟動時掛載新的或現有的 Amazon FSx 檔案系統

1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Instances (執行個體)，接著選擇 Launch instance (啟動執行個體) 來開啟啟動執行個體精靈。

3. 在 Application and OS Images (應用程式和 OS 映像) 區段中，選取要使用的 AMI。

4. 在 Instance type (執行個體類型) 區段中，選取執行個體類型。

5. 在 Key pair (金鑰對) 區段中，選取現有的金鑰對或建立新金鑰對。

6. 在 Network settings (網路設定) 區段中，執行下列動作：

   1. 選擇編輯。

   2. 如果您想要掛載現有的檔案系統，請針對 Subnet (子網) 選擇檔案系統的偏好子網。我們推薦您在與檔案系統之偏好子網路相同的可用區域中啟動執行個體，以便最佳化效能。

      如果您想要建立新的檔案系統以掛載到執行個體，請針對 Subnet (子網) 選擇要在其中啟動執行個體的子網。

      重要

      您必須選取一個子網才能在新的啟動執行個體精靈中啟用 Amazon FSx 功能。如果沒有選取子網，則無法掛載現有檔案系統或建立新的檔案系統。

7. 在 Storage (儲存) 區段中，執行下列動作：

   1. 根據需要設定磁碟區。

   2. 展開 File systems (檔案系統) 區段，然後選取 FSx。

   3. 選擇 Add shared file system (新增共用檔案系統)。

   4. 針對 File system (檔案系統)，選取要掛載的檔案系統。

      注意

      此清單會顯示所選區域中您帳戶中所有適用於 NetApp ONTAP 的 Amazon FSX 和適用於 OpenZFS 檔案系統的 Amazon FSx。

   5. 若要自動建立並連接啟用存取檔案系統所需的安全群組，請選取 Automatically create and attach security groups (自動建立並連接安全群組)。如果您希望手動建立安全群組，請清除核取方塊。如需詳細資訊，請參閱 安全群組。

   6. 若要自動連接掛載檔案系統所需的使用者資料指令碼，請選取 Automatically mount shared file system by attaching required user data script (透過連接所需的使用者資料指令碼自動掛載共享檔案系統)。如果您希望手動提供使用者資料指令碼，請清除核取方塊。如需詳細資訊，請參閱 使用者資料指令碼。

8. 在 Advanced (進階) 區段中，根據需要編輯其他執行個體設定。

9. 選擇啟動。