使用 Amazon FSx 搭配 Amazon EC2 - Amazon Elastic Compute Cloud

使用 Amazon FSx 搭配 Amazon EC2

Amazon FSx 系列服務使您可以輕鬆啟動、執行和擴展由常用商業和開放原始碼檔案系統提供支援的共用儲存體。您可以使用新的啟動執行個體精靈,在啟動時自動將以下類型的 Amazon FSx 檔案系統連接到您的 Amazon EC2 執行個體:

  • Amazon FSx for NetApp ONTAP AWS可在雲端中提供全受管共用儲存體,以及 NetApp ONTAP 的常用資料存取和管理功能。

  • Amazon FSx for OpenZFS 可提供由常用 OpenZFS 檔案系統支援的全受管共用儲存體,此儲存體具備成本效益。

注意
  • 此功能僅在新的啟動執行個體精靈中可用。如需詳細資訊,請參閱 使用新的啟動執行個體精靈啟動執行個體

  • Amazon FSx for Windows File Server 和 Amazon FSx for Lustre 檔案系統無法在啟動時掛載。啟動後,必須手動掛載這些檔案系統。

您可以選擇掛載先前建立的現有檔案系統,也可以建立新的檔案系統,以便在啟動時掛載到執行個體。

安全群組和使用者資料指令碼

當您使用啟動執行個體精靈將 Amazon FSx 檔案系統掛載到執行個體時,您可以選擇是否自動建立並連接啟用存取檔案系統所需的安全群組,以及是否自動包含掛載檔案系統所需的使用者資料指令碼並將其設定為可供使用。

安全群組

如果您選擇自動建立啟用存取檔案系統所需的安全群組,啟動執行個體精靈將建立並連接兩個安全群組:一個安全群組連接到執行個體,另一個連接到檔案系統。有關安全群組要求的詳細資訊,請參閱《適用於 Amazon VPC ONTAP 檔案系統存取控制的 FSx 》和《適用於 Amazon VPC 的 OpenZFS 檔案系統存取控制的 FSx》。

建立並連接到執行個體的安全群組標記為 Name=instance-sg-1,並且包含以下傳入和傳出規則:

注意

Name 標籤中的值會在每次啟動執行個體精靈為 Amazon FSx 檔案系統建立新的安全群組時自動遞增。

傳入規則
No inbound rules
傳出規則
通訊協定類型 連接埠號碼 目的地
UDP 111 File system security group (fsx-sg-1)
UDP 20001 - 20003 File system security group (fsx-sg-1)
UDP 4049 File system security group (fsx-sg-1)
UDP 2049 File system security group (fsx-sg-1)
UDP 635 File system security group (fsx-sg-1)
UDP 4045 - 4046 File system security group (fsx-sg-1)
TCP 4049 File system security group (fsx-sg-1)
TCP 635 File system security group (fsx-sg-1)
TCP 2049 File system security group (fsx-sg-1)
TCP 111 File system security group (fsx-sg-1)
TCP 4045 - 4046 File system security group (fsx-sg-1)
TCP 20001 - 20003 File system security group (fsx-sg-1)
All All File system security group (fsx-sg-1)

建立並連接到執行個體的安全群組標記為 Name=fsx-sg-1,並且包含以下傳入和傳出規則:

注意

Name 標籤中的值會在每次啟動執行個體精靈為 Amazon FSx 檔案系統建立新的安全群組時自動遞增。

傳入規則
通訊協定類型 連接埠號碼 Source (來源)
UDP 2049 Instance security group (instance-sg-1)
UDP 20001 - 20003 Instance security group (instance-sg-1)
UDP 4049 Instance security group (instance-sg-1)
UDP 111 Instance security group (instance-sg-1)
UDP 635 Instance security group (instance-sg-1)
UDP 4045 - 4046 Instance security group (instance-sg-1)
TCP 4045 - 4046 Instance security group (instance-sg-1)
TCP 635 Instance security group (instance-sg-1)
TCP 2049 Instance security group (instance-sg-1)
TCP 4049 Instance security group (instance-sg-1)
TCP 20001 - 20003 Instance security group (instance-sg-1)
TCP 111 Instance security group (instance-sg-1)
傳出規則
通訊協定類型 連接埠號碼 目的地
All All 0.0.0.0/0

使用者資料指令碼

如果您選擇自動連接使用者資料指令碼,啟動執行個體精靈會將以下使用者資料新增到執行個體中。此指令碼將安裝必要的套件、掛載檔案系統並更新您的執行個體設定,以便在執行個體重新啟動時,自動重新掛載檔案系統。

#cloud-config package_update: true package_upgrade: true runcmd: - yum install -y nfs-utils - apt-get -y install nfs-common - svm_id_1=svm_id - file_system_id_1=file_system_id - vol_path_1=/vol1 - fsx_mount_point_1=/mnt/fsx/fs1 - mkdir -p "${fsx_mount_point_1}" - if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi - retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

在啟動時掛載 Amazon FSx 檔案系統

在啟動時掛載新的或現有的 Amazon FSx 檔案系統

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體),接著選擇 Launch instance (啟動執行個體) 來開啟啟動執行個體精靈。

  3. Application and OS Images (應用程式和 OS 映像) 區段中,選取要使用的 AMI。

  4. Instance type (執行個體類型) 區段中,選取執行個體類型。

  5. Key pair (金鑰對) 區段中,選擇現有的金鑰對或建立新金鑰對。

  6. Network settings (網路設定) 區段中,執行下列動作:

    1. 選擇 Edit (編輯)。

    2. 如果您想要掛載現有的檔案系統,請針對 Subnet (子網) 選擇檔案系統的偏好子網。我們推薦您在與檔案系統之偏好子網相同的可用區域中啟動執行個體,以便最佳化效能。

      如果您想要建立新的檔案系統以掛載到執行個體,請針對 Subnet (子網) 選擇要在其中啟動執行個體的子網。

      重要

      您必須選取一個子網才能在新的啟動執行個體精靈中啟用 Amazon FSx 功能。如果沒有選取子網,則無法掛載現有檔案系統或建立新的檔案系統。

  7. Storage (儲存) 區段中,執行下列動作:

    1. 根據需要設定磁碟區。

    2. 展開 File systems (檔案系統) 區段,然後選取 FSx

    3. 選擇 Add shared file system (新增共用檔案系統)

    4. 針對 File system (檔案系統),選取要掛載的檔案系統。

      注意

      該清單將顯示您帳戶所選區域內的所有 Amazon FSx for NetApp ONTAP 和 Amazon FSx for OpenZFS 檔案系統。

    5. 若要自動建立並連接啟用存取檔案系統所需的安全群組,請選取 Automatically create and attach security groups (自動建立並連接安全群組)。如果您希望手動建立安全群組,請清除核取方塊。如需詳細資訊,請參閱 安全群組

    6. 若要自動連接掛載檔案系統所需的使用者資料指令碼,請選取 Automatically mount shared file system by attaching required user data script (透過連接所需的使用者資料指令碼自動掛載共享檔案系統)。如果您希望手動提供使用者資料指令碼,請清除核取方塊。如需詳細資訊,請參閱 使用者資料指令碼

  8. Advanced (進階) 區段中,根據需要編輯其他執行個體設定。

  9. 選擇 Launch (啟動)