Tutorial: Montar un sistema de archivos desde una VPC distinta
En este tutorial, va a configurar una instancia de EC2 para montar un sistema de archivos de EFS que está en una nube privada virtual (VPC) distinta. Para ello, utilice el ayudante de montaje de EFS. El ayudante de montaje forma parte del conjunto de herramientas amazon-efs-utils. Para obtener más información acerca de amazon-efs-utils, consulte Instalación del cliente de Amazon EFS.
La VPC del cliente y la VPC de su sistema de archivos de EFS deben conectarse mediante una conexión de emparejamiento de VPC o una puerta de enlace de tránsito de VPC. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias de EC2 que están en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.
nota
No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.
Temas
- Requisitos previos
- Paso 1: Determinar el ID de la zona de disponibilidad del destino de montaje
- Paso 2: Determinar la dirección IP del destino de montaje
- Paso 3: Agregar una entrada de host para el destino de montaje
- Paso 4: Montar el sistema de archivos con el ayudante de montaje de EFS
- Paso 5: Limpiar recursos y proteger la Cuenta de AWS
Requisitos previos
Para completar este tutorial, necesita tener lo siguiente:
-
El conjunto de herramientas
amazon-efs-utilsse instala en la instancia EC2 antes de utilizar este procedimiento. Para obtener instrucciones sobre cómo instalaramazon-efs-utils, consulte Instalación del cliente de Amazon EFS. -
Uno de los siguientes:
-
Una interconexión con VPC entre la VPC donde reside el sistema de archivos de EFS y la VPC donde reside la instancia EC2. Una conexión de emparejamiento de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar el emparejamiento de VPC para conectar las VPC que se encuentren en la misma Región de AWS o entre Regiones de AWS diferentes. Para obtener más información, consulte Creación y aceptación de interconexiones de VPC en la Guía de conexión de emparejamiento de Amazon VPC.
-
Una gateway de tránsito que conecta la VPC donde reside el sistema de archivos EFS y la VPC donde reside la instancia EC2. Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información, consulte Introducción a las puertas de enlace de tránsito en la Guía de puertas de enlace de tránsito de Amazon VPC.
-
Paso 1: Determinar el ID de la zona de disponibilidad del destino de montaje
Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EC2 que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.
Para determinar la zona de disponibilidad de la instancia de EC2.
-
Conéctese a la instancia EC2. Para obtener más información, consulte Conexión con instancias EC2 en la Guía del usuario de Amazon EC2.
Determine el ID de de la zona de disponibilidad en el que se encuentra la instancia de EC2 mediante el comando de la CLI
describe-availability-zones, como se indica a continuación.[ec2-user@ip-10.0.0.1] $aws ec2 describe-availability-zones --zone-name{ "AvailabilityZones": [ { "State": "available", "ZoneName": "us-east-2b", "Messages": [], "ZoneId": "use2-az2", "RegionName": "us-east-2" } ] }El ID de la zona de disponibilidad se devuelve en la propiedad
ZoneId,use2-az2.
Paso 2: Determinar la dirección IP del destino de montaje
Ahora que conoce el ID de la zona de disponibilidad de la instancia de EC2, puede recuperar la dirección IP del destino de montaje que está en el mismo ID de zona de disponibilidad.
Para determinar la dirección IP del destino de montaje en el mismo ID de la zona de disponibilidad
-
Recupere la dirección IP del destino de montaje para su sistema de archivos en el ID de AZ
use2-az2mediante el comando de la CLIdescribe-mount-targets, como se indica a continuación.$aws efs describe-mount-targets --file-system-idfile_system_id{ "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-11223344", =====> "AvailabilityZoneId": "use2-az2", "NetworkInterfaceId": "eni-048c09a306023eeec", "AvailabilityZoneName": "us-east-2b", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-06eb0da37ee82a64f", "OwnerId": "958322738406", =====> "IpAddress": "10.0.2.153" }, ... { "OwnerId": "111122223333", "MountTargetId": "fsmt-667788aa", "AvailabilityZoneId": "use2-az3", "NetworkInterfaceId": "eni-0edb579d21ed39261", "AvailabilityZoneName": "us-east-2c", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-0ee85556822c441af", "OwnerId": "958322738406", "IpAddress": "10.0.3.107" } ] }El destino de montaje en el ID de la zona de disponibilidad
use2-az2tiene una dirección IP de 10.0.2.153.
Paso 3: Agregar una entrada de host para el destino de montaje
Ahora puede agregar una entrada en el archivo /etc/hosts de la instancia EC2 que asigne la dirección IP del destino de montaje al nombre de host de su sistema de archivos de EFS.
Para agregar una entrada de host para el destino de montaje
-
Agregue una línea para la dirección IP del destino de montaje al archivo
/etc/hostsde la instancia EC2. La entrada utiliza el formatom. Utilice el comando siguiente para agregar la línea al archivo.ount-target-IP-Addressfile-system-ID.efs.region.amazonaws.com.rproxy.goskope.comecho "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts Asegúrese de que los grupos de seguridad de VPC para la instancia de EC2 y el destino del montaje tengan reglas que permitan el acceso al sistema de archivos de EFS, según sea necesario. Para obtener más información, consulte Uso de grupos de seguridad de VPC para instancias de Amazon EC2 y destinos de montaje.
Paso 4: Montar el sistema de archivos con el ayudante de montaje de EFS
Para montar el sistema de archivos de EFS, primero debe crear un directorio de montaje en la instancia EC2. Después, utilizando el ayudante de montaje de EFS, puede montar el sistema de archivos con una autorización de AWS Identity and Access Management (IAM) o un punto de acceso de EFS. Para obtener más información, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos y Trabajo con puntos de acceso de Amazon EFS.
Para crear un directorio de montaje
-
Cree un directorio para montar el sistema de archivos mediante el comando siguiente.
$sudo mkdir /mnt/efs/
Para montar el sistema de archivos con una autorización de IAM
Utilice el comando siguiente para montar el sistema de archivos con una autorización de IAM.
$sudo mount -t efs -o tls,iamfile-system-id/mnt/efs/
Para montar el sistema de archivos con un punto de acceso EFS
Utilice el comando siguiente para montar el sistema de archivos con un punto de acceso EFS.
$sudo mount -t efs -o tls,accesspoint=access-point-idfile-system-id/mnt/efs/
Ahora que ha montado su sistema de archivos de EFS, puede probarlo mediante el siguiente procedimiento.
Para probar la conexión del sistema de archivos de EFS
-
Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.
$ cd ~/mnt/efs -
Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.
$ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started -
Cree un archivo de texto con el siguiente comando.
$ touch test-file.txt -
Muestre el contenido del directorio con el siguiente comando.
$ ls -al
Como resultado, se crea el siguiente archivo.
-rw-rw-r-- 1usernameusername0 Nov 15 15:32 test-file.txt
También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo /etc/fstab. Para obtener más información, consulte Habilitar el montaje automático en instancias de Linux de EC2 existentes.
aviso
Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.
Paso 5: Limpiar recursos y proteger la Cuenta de AWS
Cuando haya terminado este tutorial, lleve a cabo los pasos siguientes para limpiar sus recursos y proteger su Cuenta de AWS.
Para limpiar los recursos y proteger su Cuenta de AWS
-
Desmonte el sistema de archivos de EFS; con el siguiente comando.
$ sudo umount ~/efs Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/
. -
Elija el sistema de archivos de EFS; que desea eliminar de la lista de sistemas de archivos.
-
En Acciones, seleccione Eliminar sistema de archivos.
-
En el cuadro de diálogo Eliminar sistema de archivos permanentemente, escriba el ID del sistema de archivos de EFS; que quiera eliminar y luego seleccione Eliminar sistema de archivos.
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija Security Groups.
-
Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.
aviso
No elimine el grupo de seguridad predeterminado para la VPC.
-
En Acciones, elija Editar reglas de entrada.
-
Elija la X al final de la regla de entrada que ha añadido y seleccione Save (Guardar).
