管理掛載目標 - Amazon Elastic File System

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理掛載目標

您可以使用您為檔案系統建立的掛載目標,將檔案系統掛載至 Amazon EC2或虛擬私有雲端 (VPC) 中的其他 AWS 運算執行個體。管理檔案系統網路存取權限,即指管理檔案系統掛載目標。

建立 Amazon EFS 檔案系統後,您可以建立掛載目標。對於使用區域儲存類別的 Amazon EFS 檔案系統,您可以在 中的每個可用區域中建立掛載目標 AWS 區域。若為單一 Zone 檔案系統,您只能在與檔案系統相同的可用區域中建立單一掛載目標。然後,您可以在運算執行個體上掛載檔案系統,包括 Amazon EC2、Amazon ECS和 虛擬私有雲端 AWS Lambda (VPC)。

下圖顯示在 中所有可用區域中建立掛載目標的區域檔案系統VPC。下圖顯示存取 Amazon EFS 檔案系統的不同VPC子網路中啟動的三個EC2執行個體。該圖也會顯示每個可用區域中的一個掛載目標 (無論每個可用區域中有幾個子網路)。

每個可用區域只能建立一個掛載目標。如果一個可用區域有多個子網路,如圖其中一區域所示,您可以在其中一個子網路中建立掛載目標。只要在可用區域中有一個掛載目標,在其任何子網路中啟動的EC2執行個體就可以共用相同的掛載目標。

區域檔案系統,其掛載目標位於 VPC EC2 執行個體中的三個可用區域中。

下圖顯示在與檔案系統相同的可用區域中建立的單一掛載目標的單區域檔案系統。使用us-west2c可用區域中的EC2執行個體存取檔案系統會產生資料存取費用,因為它位於與掛載目標不同的可用區域中。

在相同可用區域中建立具有單一掛載目標的單區域檔案系統。

掛載目標安全群組就像是會控制流量的虛擬防火牆。例如,其會決定哪一個用戶端可以存取此檔案系統。本節說明下列各項:

  • 掛載目標安全群組,以及如何啟用流量。

  • 將檔案系統掛載到您的用戶端上。

  • NFS層級許可考量。

    一開始,只有 Amazon EC2執行個體上的根使用者具有檔案系統的 read-write-execute 許可。本主題討論 NFS層級許可,並提供範例,示範如何在常見案例中授予許可。如需詳細資訊,請參閱網路檔案系統 (NFS) 層級的使用者、群組和許可

管理掛載目標是指這些活動:

  • 中建立和刪除掛載目標 VPC – 您至少應在要存取檔案系統的每個可用區域中建立掛載目標。

  • 更新掛載目標組態:當您建立掛載目標時,會將安全群組與掛載目標關聯。安全群組就像是虛擬防火牆,控制進出掛載目標的流量。您可以新增傳入規則以控制掛載目標以及檔案系統的存取。建立掛載目標之後,您可能會希望修改指派給它們的安全群組。

您可以使用 AWS Management Console、 建立檔案系統的掛載目標 AWS CLI,或使用 以程式設計方式建立 AWS SDKs。使用主控台時,您可以在先建立檔案系統時或在檔案系統建立後,建立掛載目標。如需在建立檔案系統時使用 Amazon EFS主控台建立掛載目標的指示,請參閱 使用自訂設定建立檔案系統 (主控台)

使用下列程序新增或修改現有 Amazon EFS 檔案系統的掛載目標。

在 Amazon EFS 檔案系統上管理掛載目標

  1. 登入 AWS Management Console 並在 開啟 Amazon https://console.aws.amazon.com/efs/EFS主控台。

  2. 在左側導覽窗格中選擇檔案系統檔案系統頁面會顯示您帳戶中EFS的檔案系統。

  3. 選擇要管理掛載目標的檔案系統,方法是選擇檔案系統的名稱檔案系統 ID 來顯示檔案系統詳細資訊頁面。

  4. 選擇「網路」以顯示現有掛載目標的清單。

  5. 選擇管理以顯示可用區域頁面並進行修改。

    在此頁面上,對於現有的掛載目標,您可以新增和移除安全群組,或刪除掛載目標。您也可以建立新的掛載目標。

    注意

    對於單區域檔案系統,您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

    • 若要從裝載目標移除安全群組,請選擇安全群組 ID 旁邊的 X

    • 若要將安全群組新增至裝載目標,請選擇選取安全群組以顯示可用安全群組的清單。或者,在清單頂端的搜尋欄位中輸入安全群組 ID。

    • 若要將掛載目標排入佇列以進行刪除,請選擇移除

      注意

      刪除掛載目標前,請先卸載檔案系統。

    • 若要新增裝載目標,請選擇新增裝載目標。此選項僅適用於使用EFS區域儲存類別的檔案系統,以及掛載目標尚未存在於 的每個可用區域中 AWS 區域。

  6. 選擇儲存以儲存任何變更。

若要變更 VPC Amazon EFS 檔案系統的 (主控台)

若要變更VPC檔案系統網路組態的 ,您必須刪除檔案系統所有現有的掛載目標。

  1. 在 開啟 Amazon Elastic File System 主控台https://console.aws.amazon.com/efs/

  2. 在左側導覽窗格中選擇檔案系統檔案系統頁面會顯示您帳戶中EFS的檔案系統。

  3. 對於您要變更 的檔案系統VPC,請選擇名稱檔案系統 ID 。檔案系統詳細資訊頁面隨即顯示。

  4. 選擇網路以顯示現有掛載目標的清單。

  5. 選擇管理。便會顯示可用區域頁面。

  6. 移除頁面顯示的所有掛載目標。

  7. 選擇儲存以儲存變更並刪除掛載目標。網路標籤會將裝載目標狀態顯示為刪除

  8. 當所有掛載目標狀態顯示為已刪除時,請選擇管理 。便會顯示可用區域頁面。

  9. VPC 從虛擬私有雲端 (VPC) 清單中選擇新的 。

  10. 選擇新增裝載目標以新增裝載目標。針對您新增的每個掛載目標,輸入下列內容:

    • 可用區域

    • 子網路 ID

    • IP 地址,或將其設定保持為 自動

    • 一或多個安全群組

  11. 選擇儲存以實作 VPC和掛載目標變更。

注意

對於單區域檔案系統,您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

建立掛載目標 (CLI)

  • 若要建立掛載目標,請使用 create-mount-targetCLI命令 (對應的操作為 CreateMountTarget),如下所示。

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    下列範例顯示具有範例資料的 命令。

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    成功建立掛載目標後,Amazon 會EFS傳回掛載目標描述JSON,如下列範例所示。

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
擷取檔案系統的掛載目標清單 (CLI)

  • 您也可以使用 擷取為檔案系統建立的掛載目標清單 describe-mount-targets CLI 命令 (對應的操作為 DescribeMountTargets),如下所示。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
若要刪除現有的掛載目標 (CLI)

  • 若要刪除現有的掛載目標,請使用 delete-mount-target AWS CLI 命令 (對應的操作為 DeleteMountTarget),如下所示。

    注意

    刪除掛載目標前,請先卸載檔案系統。

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    以下是含有範例資料的範例。

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
修改現有掛載目標的安全群組

  • 若要修改掛載目標有效的安全群組,請使用 modify-mount-target-security-group AWS CLI 命令 (對應的操作為 ModifyMountTargetSecurityGroups) 取代任何現有的安全群組,如下所示。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    以下是含有範例資料的範例。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

如需詳細資訊,請參閱教學課程:建立EFS檔案系統並使用 EC2 AWS CLI