Montar sistemas EFS de archivos desde otro VPC - Amazon Elastic File System
Requisitos previosMontar sistemas de EFS archivos desde un sitio diferente Región de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Montar sistemas EFS de archivos desde otro VPC

Cuando utilizas una conexión entre VPC pares o una pasarela de tránsito para conectarteVPCs, las EC2 instancias de Amazon que se encuentran en una de ellas VPC pueden acceder a los sistemas de EFS archivos de otraVPC, incluso si VPCs pertenecen a cuentas diferentes.

Requisitos previos

Antes de utilizar el procedimiento siguiente, realice estos pasos:

  • Instala el EFS cliente Amazon, que forma parte del amazon-efs-utils conjunto de utilidades, en la instancia de cómputo en la que vas a montar el sistema de EFS archivos. Utiliza el asistente de EFS montaje, que viene incluidoamazon-efs-utils, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Instalación del EFS cliente de Amazon.

  • Permite la ec2:DescribeAvailabilityZones acción en la IAM política del IAM rol que has asignado a la instancia. Te recomendamos que adjuntes la política AWS gestionada AmazonElasticFileSystemsUtils a una IAM entidad para proporcionar los permisos necesarios a la entidad.

  • Al realizar la instalación desde otra Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la elasticfilesystem:DescribeMountTarget acción al director ARN de la otra Cuenta de AWS. Por ejemplo:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Para obtener más información sobre las políticas de recursos del sistema de EFS archivos, consultePolíticas basadas en recursos en Amazon EFS.

  • Instale botocore. El EFS cliente utiliza botocore para recuperar la dirección IP de destino del montaje cuando el DNS nombre del sistema de archivos no se puede resolver al montar un sistema de archivos en otro. VPC Para obtener más información, consulte Instalar botocore en el archivo. amazon-efs-utils README

  • Configure una conexión entre VPC pares o una VPC puerta de enlace de tránsito.

    Conecta el sistema de EFS archivos del cliente VPC y el suyo VPC mediante una conexión de VPC interconexión o una pasarela de VPC tránsito. Cuando utilizas una conexión entre VPC pares o una pasarela de tránsito para conectarteVPCs, las EC2 instancias de Amazon que se encuentran en una de ellas VPC pueden acceder a los sistemas de EFS archivos de otraVPC, incluso si VPCs pertenecen a cuentas diferentes.

    Una pasarela de tránsito es un centro de tránsito de red que puedes usar para interconectar tus redes con VPCs las locales. Para obtener más información sobre el uso de las pasarelas de VPC tránsito, consulte Introducción a las pasarelas de tránsito en la Guía de pasarelas de VPCtránsito de Amazon.

    Una conexión de VPCinterconexión es una conexión de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede usar la VPC interconexión para conectarse VPCs dentro de la misma Región de AWS o entre Regiones de AWS ellas. Para obtener más información sobre la VPC interconexión, consulta ¿Qué es VPC la interconexión? en la Amazon VPC Peering Guide.

Para garantizar la alta disponibilidad de su sistema de archivos, le recomendamos que utilice siempre una dirección IP de destino de EFS montaje que se encuentre en la misma zona de disponibilidad que su NFS cliente. Si va a montar un sistema de EFS archivos que está en otra cuenta, asegúrese de que el NFS cliente y el destino de EFS montaje estén en el mismo ID de zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para montar un sistema de EFS archivos en otro VPC usuario IAM o punto de acceso

  1. Conéctese a su EC2 instancia. Para obtener más información, consulta Connect to your EC2 instance en la Guía del EC2 usuario de Amazon.

  2. Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

    $ sudo mkdir /mnt/efs

  3. Para montar el sistema de archivos mediante IAM autorización, usa el siguiente comando:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Para obtener más información sobre el uso de IAM la autorización conEFS, consulteSe utiliza IAM para controlar el acceso a los datos del sistema de archivos.

    Para montar el sistema de archivos mediante un punto de EFS acceso, utilice el siguiente comando:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Para obtener más información sobre los puntos de EFS acceso, consulteTrabajar con puntos de EFS acceso de Amazon.

Montar sistemas de EFS archivos desde un sitio diferente Región de AWS

Si va a montar el sistema de EFS archivos desde otro VPC que se encuentra en un sistema de archivos Región de AWS diferente del sistema de archivos, tendrá que editar el efs-utils.conf archivo. En /dist/efs-utils.conf, busque la siguiente línea:

#region = us-east-1

Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en us-east-1.