管理檔案系統網路存取權限 - Amazon Elastic File System
在 VPC 中建立或刪除掛載目標為您的掛載目標變更 VPC更新掛載目標組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理檔案系統網路存取權限

您可以使用為檔案系統建立的掛載目標,將檔案系統掛接到 Amazon EC2 或虛擬私有雲 (VPC) 中的其他 AWS 運算執行個體。管理檔案系統網路存取權限,即指管理檔案系統掛載目標。

下圖說明 VPC 中的 EC2 執行個體如何使用掛載目標存取 Amazon EFS 檔案系統。

圖表顯示 VPC 中的可用區域,其中包含 EC2 執行個體、掛載目標,以及掛載 EFS 檔案系統。

下圖說明在三種不同 VPC 子網路中啟動的 EC2 執行個體如何存取 Amazon EFS 檔案系統。該圖也會顯示每個可用區域中的一個掛載目標 (無論每個可用區域中有幾個子網路)。

每個可用區域只能建立一個掛載目標。如果一個可用區域有多個子網路,如圖其中一區域所示,您可以在其中一個子網路中建立掛載目標。只要您在可用區域中有一個掛載目標,在其任一子網路中啟動的 EC2 執行個體都可以共用相同的掛載目標。

管理掛載目標是指這些活動:

  • 在 VPC 中建立和刪除掛載目標 – 至少,您應該在要從中存取檔案系統的每個可用區域中建立掛載目標。

    注意

    我們建議您在所有可用區域中建立掛載目標。如果您這麼做,您可以輕易地在任何可用區域中可能啟動的 EC2 執行個體上掛載檔案系統。

    如果您刪除了掛載目標,該操作會強制中斷任何掛載的檔案系統掛載,此舉可能會中斷使用該掛載的執行個體或應用程式。為了避免應用程式中斷,請在刪除掛載目標前停止應用程式並卸載檔案系統。

    您一次僅能在一個 VPC 中使用一個檔案系統。也就是說,您一次只可以在一個 VPC 中為檔案系統建立掛載目標。如果您想要從其他 VPC 存取檔案系統,您必須先從目前的 VPC 刪除掛載目標。然後在另一個 VPC 中建立新的掛載目標。

  • 更新掛載目標組態:當您建立掛載目標時,會將安全群組與掛載目標關聯。安全群組就像是虛擬防火牆,控制進出掛載目標的流量。您可以新增傳入規則以控制掛載目標以及檔案系統的存取。建立掛載目標之後,您可能會希望修改指派給它們的安全群組。

    每個掛載目標都有一個 IP 地址。當您建立掛載目標時,您可以從子網路選擇您將掛載目標的 IP 地址。如果您省略了值,Amazon EFS 會從該子網路選擇一個未使用的 IP 地址。

    沒有任何 Amazon EFS 操作可在建立掛載目標之後變更 IP 地址。因此,您無法以程式設計方式或使用 AWS CLI來變更 IP 地址。但是,主控台可讓您變更的 IP 地址。在幕後,主控台會刪除掛載目標並再次建立掛載目標。

    警告

    如果您變更掛載目標的 IP 地址,將損壞所有現有的檔案系統掛載,而且必須重新掛載該檔案系統。

任何檔案系統網路存取權限的組態變更,都不會影響檔案系統本身。您的檔案系統和資料都將保留為未變更。

以下區段提供有關管理檔案系統網路存取權限的資訊。

在 VPC 中建立或刪除掛載目標

若要在 VPC 中存取 Amazon EFS 檔案系統,您需要掛載目標。關於 Amazon EFS 檔案系統,下列項目為真:

  • 您可在每個可用區域中建立一個掛載目標。

  • 如果 VPC 在可用區域中有多個子網路,您僅可在其中一個子網路中建立一個掛載目標。在可用區域的所有 EC2 執行個體都可以共用單一掛載目標。

注意

我們建議您在每個可用區域中建立一個掛載目標。透過在另一個可用區域建立的掛載目標,在一個可用區域中的 EC2 執行個體上掛載檔案系統,有成本上的考量。如需詳細資訊,請參閱 Amazon EFS。此外,始終在執行個體的可用區域処使用掛載目標,您會少一些故障。如果掛載目標的區域發生故障,您便無法透過掛載目標存取您的檔案系統。

您可以刪除掛載目標。刪除掛載目標,將造成使用該掛載目標強制中斷任何掛載的檔案系統掛載,此舉可能會中斷使用該掛載的執行個體或應用程式。如需詳細資訊,請參閱 建立和管理掛載目標和安全群組

注意

刪除掛載目標前,請先卸載檔案系統。如需詳細資訊,請參閱 卸載檔案系統

使用 AWS Management Console、和 API AWS CLI,您可以在檔案系統上建立和管理掛載目標。針對現有掛載目標,您可以新增和移除安全群組,或刪除掛載目標。如需詳細資訊,請參閱 建立和管理掛載目標和安全群組

為您的掛載目標變更 VPC

您每次要根據 Amazon EFS 服務才能在 VPC 中使用 Amazon EFS 檔案系統。也就是說,您可以在 VPC 中建立適用於您檔案系統的掛載目標,並使用這些掛載目標提供存取檔案系統的權限。

您可以從下列目標掛載 Amazon EFS 檔案系統:

  • 相同 VPC 中的 Amazon EC2 執行個體

  • 透過 VPC 對等之 VPC 連線內的 EC2 執行個體

  • 使用內部部署伺服器 AWS Direct Connect

  • 使用 Amazon VPC 透過 AWS 虛擬私人網路 (VPN) 進行現場部署伺服器

VPC 互連連線是指兩個 VPC 之間的聯網連線,透過此機制,您可以在兩者間路由流量。連線可以使用網際網路通訊協定第 4 版 (IPv4) 或網際網路通訊協定第 6 版 (IPv6) 地址。如需關於 Amazon EFS 如何搭配 VPC 對等一起使用的詳細資訊,請參閱 從另一個 AWS 帳戶 或 VPC 掛載 EFS 檔案系統

若要從另一個 VPC 的 EC2 執行個體中存取檔案系統,您必須執行以下操作:

  • 刪除目前掛載目標。

  • 變更 VPC。

  • 建立新的掛載目標。

如需有關在中執行這些步驟的更多資訊 AWS Management Console,請參閱若要變更 Amazon EFS 檔案系統 (主控台) 的 VPC 擬私人雲端

使用 CLI

若要使用另一個 VPC 中的檔案系統,請先刪除您先前在 VPC 中建立的任何掛載目標。然後在另一個 VPC 中建立新的掛載目標。如需 AWS CLI 命令的範例,請參閱使用管理裝載目標 AWS CLI

更新掛載目標組態

在您為檔案系統建立掛載目標後,可能需要更新生效的安全群組。您不能改變現有掛載目標的 IP 地址。若要變更 IP 地址,請刪除掛載目標並用新的地址建立新的掛載目標。刪除掛載目標會中斷任何現有的檔案系統掛載。

注意

刪除掛載目標前,請先卸載檔案系統。

修改安全群組

安全群組會定義傳入和傳出存取。當您變更與掛載目標相關聯的安全群組時,請確保您授予必要的傳入和傳出存取權限。這樣做可讓您的 EC2 執行個體與檔案系統通訊。

如需關於安全群組的詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的 Amazon EC2 安全群組

若要使用修改裝載目標的安全性群組 AWS Management Console,請參閱使用 Amazon EFS 主控台管理掛載目標

若要使用修改裝載目標的安全性群組 AWS CLI,請參閱使用管理裝載目標 AWS CLI