Voraussetzungen Schritt 1: Ermitteln Sie die ID der Availability Zone des Mount-Ziels Schritt 2: Ermitteln Sie die Mount-Ziel-IP-Adresse Schritt 3: Fügen Sie einen Hosteintrag für das Mount-Ziel hinzu Schritt 4: Mounten Sie Ihr Dateisystem mit dem EFS Mount Helper Schritt 5: Bereinigen Sie Ressourcen und schützen Sie Ihre AWS-Konto

Tutorial: Mounten Sie ein Dateisystem von einem anderen VPC

In diesem Tutorial richten Sie eine EC2 Instanz ein, um ein EFS Dateisystem zu mounten, das sich in einer anderen Virtual Private Cloud (VPC) befindet. Sie tun dies mit dem EFS Mount-Helper. Die Mountinghilfe ist Teil der amazon-efs-utils-Tools. Mehr über amazon-efs-utils erfahren Sie unter Den EFS Amazon-Client installieren.

Die EFS Dateisysteme des Clients VPC und Ihres Computers VPC müssen entweder über eine VPC Peering-Verbindung oder über ein VPC Transit-Gateway miteinander verbunden sein. Wenn Sie eine VPC Peering-Verbindung oder ein Transit-Gateway für die Verbindung verwendenVPCs, VPC können EC2 Instances, die sich in einem System befinden, auf EFS Dateisysteme in einem anderen zugreifenVPC, auch wenn sie unterschiedlichen Konten VPCs angehören.

Anmerkung

Die Verwendung von Amazon EFS mit Microsoft Windows-basierten Clients wird nicht unterstützt.

Themen

Voraussetzungen
Schritt 1: Ermitteln Sie die ID der Availability Zone des Mount-Ziels
Schritt 2: Ermitteln Sie die Mount-Ziel-IP-Adresse
Schritt 3: Fügen Sie einen Hosteintrag für das Mount-Ziel hinzu
Schritt 4: Mounten Sie Ihr Dateisystem mit dem EFS Mount Helper
Schritt 5: Bereinigen Sie Ressourcen und schützen Sie Ihre AWS-Konto

Voraussetzungen

Um dieses Tutorial abschließen zu können, benötigen Sie die folgenden Voraussetzungen:

Die amazon-efs-utils Tools werden auf der EC2 Instanz installiert, bevor Sie dieses Verfahren verwenden. Anweisungen zur Installation von amazon-efs-utils finden Sie unter Den EFS Amazon-Client installieren.
Eine der beiden folgenden Komponenten:
- Eine VPC Peering-Verbindung zwischen dem VPC Ort, an dem sich das EFS Dateisystem befindet, und dem Ort, VPC an dem sich die EC2 Instanz befindet. Eine VPCPeering-Verbindung ist eine Netzwerkverbindung zwischen zwei Personen. VPCs Diese Art von Verbindung ermöglicht es Ihnen, den Verkehr zwischen ihnen mithilfe von privaten Internetprotokolladressen der Version 4 (IPv4) oder der Internetprotokoll-Version 6 (IPv6) weiterzuleiten. Sie können VPC Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen AWS-Regionen ihnen eine Verbindung herzustellen. Weitere Informationen finden Sie unter Erstellen und Akzeptieren einer VPC Peering-Verbindung im Amazon VPC Peering Guide.
- Ein Transit-GatewayVPC, das den Speicherort des EFS Dateisystems und den Standort der Instance VPC verbindet. EC2 Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, über den Sie Ihre Netzwerke VPCs und Ihre lokalen Netzwerke miteinander verbinden können. Weitere Informationen finden Sie unter Erste Schritte mit Transit Gateways im Amazon VPC Transit Gateways-Handbuch.

Schritt 1: Ermitteln Sie die ID der Availability Zone des Mount-Ziels

Um eine hohe Verfügbarkeit Ihres Dateisystems zu gewährleisten, empfehlen wir Ihnen, immer eine EC2 Mount-Ziel-IP-Adresse zu verwenden, die sich in derselben Availability Zone wie Ihr NFS Client befindet. Wenn Sie ein EFS Dateisystem EFS mounten, das sich in einem anderen Konto befindet, stellen Sie sicher, dass sich der NFS Client und das Bereitstellungsziel in derselben Availability Zone ID befinden. Diese Anforderung gilt, weil die Namen der Availability Zones von Konto zu Konto unterschiedlich sein können.

Um die Availability Zone ID der EC2 Instanz zu ermitteln

Stellen Sie eine Verbindung zu Ihrer EC2-Instance her. Weitere Informationen finden Sie unter Connect zu Ihrer EC2 Instance herstellen im EC2Amazon-Benutzerhandbuch.

Ermitteln Sie mit dem folgenden describe-availability-zones CLI Befehl die Availability Zone-ID, in der sich die EC2 Instance befindet.


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

Die ID der Availability Zone wird in der Eigenschaft use2-az2, ZoneId zurückgegeben.

Schritt 2: Ermitteln Sie die Mount-Ziel-IP-Adresse

Da Sie nun die Availability Zone ID der EC2 Instance kennen, können Sie jetzt die IP-Adresse des Mount-Ziels abrufen, das sich in derselben Availability Zone ID befindet.

So ermitteln Sie die IP-Adresse des Mounting-Ziels in derselben Availability Zone ID

Rufen Sie die Mount-Ziel-IP-Adresse für Ihr Dateisystem in der use2-az2 AZ-ID mit dem folgenden describe-mount-targets CLI Befehl ab.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

Das Einhängeziel in der use2-az2 Availability Zone ID hat eine IP-Adresse von 10.0.2.153.

Schritt 3: Fügen Sie einen Hosteintrag für das Mount-Ziel hinzu

Sie können jetzt einen Eintrag in der /etc/hosts Datei auf der EC2 Instance vornehmen, der die Mount-Ziel-IP-Adresse dem Hostnamen Ihres EFS Dateisystems zuordnet.

So fügen Sie einen Hosteintrag für das Mounting-Ziel hinzu

Fügen Sie der Datei der EC2 Instanz eine Zeile für die IP-Adresse des Mount-Ziels /etc/hosts hinzu. Der Eintrag verwendet das Format mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Verwenden Sie den folgenden Befehl, um die Zeile der Datei hinzuzufügen.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Stellen Sie sicher, dass die VPC Sicherheitsgruppen für die EC2 Instance und das Mount-Ziel über Regeln verfügen, die bei Bedarf den Zugriff auf das EFS Dateisystem ermöglichen. Weitere Informationen finden Sie unter Verwenden von VPC Sicherheitsgruppen für EC2 Amazon-Instances und Mount-Ziele.

Schritt 4: Mounten Sie Ihr Dateisystem mit dem EFS Mount Helper

Um Ihr EFS Dateisystem zu mounten, erstellen Sie zunächst ein Mount-Verzeichnis auf der EC2 Instanz. Anschließend können Sie mit dem EFS Mount-Helper das Dateisystem entweder mit der Autorisierung AWS Identity and Access Management (IAM) oder mit einem EFS Access Point mounten. Weitere Informationen finden Sie unter Wird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet und Arbeiten mit Amazon EFS Access Points.

So erstellen Sie ein Mount-Verzeichnis

Erstellen Sie mit dem folgenden Befehl ein Verzeichnis zum Mounten des Dateisystems.
```
$ sudo mkdir /mnt/efs/
```

Um das Dateisystem mit IAM Autorisierung einzuhängen

Verwenden Sie den folgenden Befehl, um das Dateisystem IAM autorisiert zu mounten.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

Um das Dateisystem mithilfe eines EFS Zugriffspunkts zu mounten

Verwenden Sie den folgenden Befehl, um das Dateisystem mithilfe eines EFS Zugriffspunkts zu mounten.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Nachdem Sie Ihr EFS Dateisystem bereitgestellt haben, können Sie es mit dem folgenden Verfahren testen.

Um die EFS Dateisystemverbindung zu testen

Wechseln Sie mit dem folgenden Befehl zum neuen Verzeichnis, das Sie erstellt haben.
```
$ cd ~/mnt/efs
```
Erstellen Sie ein Unterverzeichnis und geben Sie Ihrem EC2 Instanzbenutzer den Besitzer dieses Unterverzeichnisses an. Navigieren Sie dann mit den folgenden Befehlen zu diesem neuen Verzeichnis.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Erstellen Sie eine Textdatei mit dem folgenden Befehl.
```
$ touch test-file.txt
```
Listen Sie mit dem folgenden Befehl den Inhalt des Verzeichnisses auf.
```
$ ls -al
```

Als Ergebnis wird die folgende Datei erstellt.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Sie können das Dateisystem auch automatisch mounten, indem Sie der Datei /etc/fstab einen Eintrag hinzufügen. Weitere Informationen finden Sie unter Automatisches Mounten auf vorhandenen EC2 Linux-Instanzen aktivieren.

Warnung

Verwenden Sie beim automatischen Mounting Ihres Dateisystems die Option _netdev, um es als Netzwerkdateisystem zu identifizieren. Wenn _netdev es fehlt, reagiert Ihre EC2 Instanz möglicherweise nicht mehr. Der Grund dafür ist, dass zuerst das Netzwerk auf der Datenverarbeitungs-Instance gestartet worden sein muss. Die Netzwerkdateisysteme müssen danach initialisiert werden. Weitere Informationen finden Sie unter Automatisches Mounting schlägt fehl und die Instance reagiert nicht.

Schritt 5: Bereinigen Sie Ressourcen und schützen Sie Ihre AWS-Konto

Nachdem Sie dieses Tutorial abgeschlossen haben, führen Sie die folgenden Schritte aus, um Ihre Ressourcen zu bereinigen und Ihre zu schützen. AWS-Konto

Um Ressourcen zu bereinigen und Ihre zu schützen AWS-Konto

Hängen Sie das EFS Dateisystem mit dem folgenden Befehl aus.
```
$ sudo umount ~/efs
```
Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/.
Wählen Sie das EFS Dateisystem, das Sie löschen möchten, aus der Liste der Dateisysteme aus.
Klicken Sie bei Aktionen auf Dateisystem löschen.
Geben Sie im Dialogfeld Dateisystem dauerhaft löschen die Dateisystem-ID für das EFS Dateisystem ein, das Sie löschen möchten, und wählen Sie dann Dateisystem löschen.
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.
Wählen Sie den Namen der Sicherheitsgruppe aus, zu der Sie die Regel für dieses Tutorial hinzugefügt haben.

Warnung
Löschen Sie nicht die Standardsicherheitsgruppe für IhreVPC.
Wählen Sie unter Actions (Aktionen) die Option Edit inbound rules (Eingangsregeln bearbeiten) aus.
Klicken Sie auf das X am Ende der von Ihnen hinzugefügten Eingangsregel und wählen Sie Save (Speichern) aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Tutorial: Mounten mit lokalen Clients

Beheben von Mountingproblemen