Tutorial: Pasang sistem file dari yang berbeda VPC - Amazon Elastic File System
PrasyaratLangkah 1: Tentukan ID Availability Zone target mountLangkah 2: Tentukan alamat IP target mountLangkah 3: Tambahkan entri host untuk target pemasanganLangkah 4: Pasang sistem file Anda menggunakan EFS mount helperLangkah 5: Bersihkan sumber daya dan lindungi Anda Akun AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Pasang sistem file dari yang berbeda VPC

Dalam tutorial ini, Anda mengatur EC2 instance untuk me-mount sistem EFS file yang ada di cloud pribadi virtual yang berbeda (VPC). Anda melakukan ini menggunakan EFS mount helper. Mount helper adalah bagian dari amazon-efs-utils seperangkat alat. Untuk informasi selengkapnya tentang amazon-efs-utils, lihat Menginstal EFS klien Amazon.

Klien VPC dan sistem EFS file Anda VPC harus terhubung menggunakan koneksi VPC peering atau gateway VPC transit. Ketika Anda menggunakan koneksi VPC peering atau gateway transit untuk terhubungVPCs, EC2 instance yang ada di satu VPC dapat mengakses sistem EFS file di yang lainVPC, bahkan jika VPCs milik akun yang berbeda.

catatan

Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.

Prasyarat

Untuk menyelesaikan tutorial ini, Anda harus memiliki yang berikut:

  • amazon-efs-utilsSeperangkat alat diinstal pada EC2 instance sebelum menggunakan prosedur ini. Untuk petunjuk tentang menginstalamazon-efs-utils, lihatMenginstal EFS klien Amazon.

  • Salah satu dari yang berikut:

    • Koneksi VPC peering antara VPC tempat sistem EFS file berada dan di VPC mana EC2 instance berada. Koneksi VPCpeering adalah koneksi jaringan antara duaVPCs. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam yang sama Wilayah AWS atau di antara Wilayah AWS. Untuk informasi selengkapnya, lihat Membuat dan Menerima Koneksi VPC Peering di Panduan VPCPeering Amazon.

    • Gateway transit yang menghubungkan VPC tempat sistem EFS file berada dan VPC tempat EC2 instance berada. Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya, lihat Memulai Gateway Transit di Panduan Gerbang VPC Transit Amazon.

Langkah 1: Tentukan ID Availability Zone target mount

Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target EC2 mount yang berada di Availability Zone yang sama dengan NFS klien Anda. Jika Anda memasang sistem EFS file yang ada di akun lain, pastikan NFS klien dan target EFS mount berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama Availability Zone dapat berbeda antar akun.

Untuk menentukan ID Availability Zone dari EC2 instance

  1. Terhubung ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Connect ke EC2 instans Anda di Panduan EC2 Pengguna Amazon.

  2. Tentukan ID Availability Zone bahwa EC2 instance menggunakan describe-availability-zones CLI perintah sebagai berikut.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

    ID Availability Zone dikembalikan di ZoneId propertiuse2-az2.

Langkah 2: Tentukan alamat IP target mount

Sekarang setelah Anda mengetahui ID Availability Zone dari EC2 instance, Anda sekarang dapat mengambil alamat IP dari target mount yang ada di ID Availability Zone yang sama.

Untuk menentukan alamat IP target mount di ID Availability Zone yang sama

  • Ambil alamat IP target mount untuk sistem file Anda di ID use2-az2 AZ menggunakan describe-mount-targets CLI perintah, sebagai berikut.

    $ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

    Target pemasangan di ID use2-az2 Availability Zone memiliki alamat IP 10.0.2.153.

Langkah 3: Tambahkan entri host untuk target pemasangan

Anda sekarang dapat membuat entri dalam /etc/hosts file pada EC2 instance yang memetakan alamat IP target mount ke nama host sistem EFS file Anda.

Untuk menambahkan entri host untuk target pemasangan

  1. Tambahkan baris untuk alamat IP target mount ke /etc/hosts file EC2 instance. Entri menggunakan formatmount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Gunakan perintah berikut untuk menambahkan baris ke file.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts

  2. Pastikan bahwa grup VPC keamanan untuk EC2 instance dan target mount memiliki aturan yang memungkinkan akses ke sistem EFS file, sesuai kebutuhan. Untuk informasi selengkapnya, lihat Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target.

Langkah 4: Pasang sistem file Anda menggunakan EFS mount helper

Untuk me-mount sistem EFS file Anda, pertama-tama Anda membuat direktori mount pada EC2 instance. Kemudian, menggunakan EFS mount helper, Anda dapat me-mount sistem file dengan otorisasi AWS Identity and Access Management (IAM) atau titik EFS akses. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file dan Bekerja dengan titik EFS akses Amazon.

Untuk membuat direktori mount

  • Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs/
Untuk me-mount sistem file menggunakan IAM otorisasi

  • Gunakan perintah berikut untuk me-mount sistem file menggunakan IAM otorisasi.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
Untuk me-mount sistem file menggunakan titik EFS akses

  • Gunakan perintah berikut untuk me-mount sistem file menggunakan titik EFS akses.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

Sekarang setelah Anda memasang sistem EFS file Anda, Anda dapat mengujinya dengan prosedur berikut.

Untuk menguji koneksi sistem EFS file

  1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.

    $ cd ~/mnt/efs

  2. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna EC2 instans Anda. Kemudian arahkan ke direktori baru itu dengan perintah berikut.

    $ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started

  3. Buat file teks dengan perintah berikut.

    $ touch test-file.txt

  4. Daftar isi direktori dengan perintah berikut.

    $ ls -al

Akibatnya, file berikut dibuat.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Anda juga dapat me-mount sistem file Anda secara otomatis dengan menambahkan entri ke /etc/fstab file. Untuk informasi selengkapnya, lihat Mengaktifkan pemasangan otomatis pada instance EC2 Linux yang ada.

Awas

Gunakan opsi _netdev, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika _netdev tidak ada, EC2 instans Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat Pemasangan otomatis gagal dan instans tidak responsif.

Langkah 5: Bersihkan sumber daya dan lindungi Anda Akun AWS

Setelah Anda menyelesaikan tutorial ini, lakukan pengaturan berikut untuk membersihkan sumber daya Anda dan melindungi sumber daya Anda Akun AWS.

Untuk membersihkan sumber daya dan melindungi Anda Akun AWS

  1. Lepaskan sistem EFS file dengan perintah berikut.

    $ sudo umount ~/efs

  2. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  3. Pilih sistem EFS file yang ingin Anda hapus dari daftar sistem file.

  4. Untuk Tindakan, pilih Hapus sistem file.

  5. Dalam kotak dialog Hapus sistem file secara permanen, ketik ID sistem EFS file untuk sistem file yang ingin Anda hapus, lalu pilih Hapus Sistem File.

  6. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  7. Pada panel navigasi, pilih Grup Keamanan.

  8. Pilih nama grup keamanan yang Anda tambahkan aturan untuk tutorial ini.

    Awas

    Jangan hapus grup keamanan default untuk AndaVPC.

  9. Untuk Tindakan, pilih Edit aturan inbound.

  10. Pilih X di akhir aturan masuk yang Anda tambahkan, dan pilih Simpan.