Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dopo aver installato il client Amazon EFS (amazon-efs-utils), puoi utilizzare l'helper di montaggio EFS per montare i file system EFS sulle tue istanze EC2 Linux e Mac che eseguono una distribuzione supportata.
Nota
Amazon EFS non supporta il montaggio da istanze EC2 Windows.
Durante il montaggio di un file system, il mount helper definisce un nuovo tipo di file system di rete, chiamatoefs, che è completamente compatibile con il mount comando standard di Linux. Il mount helper supporta anche il montaggio automatico di un file system EFS all'avvio dell'istanza utilizzando le voci nel file di /etc/fstab configurazione sulle istanze EC2 Linux.
avvertimento
In caso di montaggio automatico del file system, utilizzare l'opzione _netdev, usata per identificare i file system di rete. Se _netdev manca, l' EC2istanza potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta Il montaggio automatico non funziona e l'istanza non risponde.
Puoi montare un file system specificando una delle seguenti proprietà:
Nome DNS del file system: se si utilizza il nome DNS del file system e l'helper di montaggio non è in grado di risolverlo, ad esempio quando si monta un file system in un altro VPC, si tornerà a utilizzare l'indirizzo IP del target di montaggio. Per ulteriori informazioni, consulta Montaggio di file system EFS da un altro Account AWS o da un VPC.
ID del file system: se si utilizza l'ID del file system, l’helper di montaggio lo risolve nell'indirizzo IP locale della interfaccia di rete elastica (ENI) del target di montaggio senza richiamare risorse esterne.
Indirizzo IP di target di montaggio: è possibile utilizzare l'indirizzo IP di uno dei target di montaggio del file system.
Puoi trovare il valore per tutte queste proprietà nella console Amazon EFS. Il nome DNS del file system si trova nella schermata Allega.
Quando la crittografia dei dati in transito viene dichiarata come opzione di montaggio per il file system EFS, l'helper di montaggio inizializza un stunnel processo client e viene chiamato un processo supervisore. amazon-efs-mount-watchdog Il processo amazon-efs-mount-watchdog monitora lo stato dei montaggi TLS e viene avviato automaticamente la prima volta che un file system EFS viene montato su TLS. Se il client è in esecuzione su Linux, questo processo è gestito da upstart o systemd a seconda della distribuzione Linux. Per i client che eseguono su un macOS supportato, è gestito da launchd.
Stunnel è un relay di rete multifunzione open source. Il processo client stunnel rimane in ascolto su una porta locale in attesa del traffico in entrata e l'helper di montaggio reindirizza il traffico del client NFS verso questa porta locale.
L'helper di montaggio utilizza TLS versione 1.2 per comunicare con il file system. L'utilizzo di TLS richiede dei certificati e questi certificati sono firmati da un'autorità di certificazione di Amazon. Per ulteriori informazioni sul funzionamento della crittografia, consultare Crittografia dei dati in Amazon EFS.
Argomenti
