Montaggio di EFS file system da un altro VPC - Amazon Elastic File System
PrerequisitiMontaggio di EFS file system da un altro Regione AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Montaggio di EFS file system da un altro VPC

Quando utilizzi una connessione VPC peering o un gateway di transito per connettertiVPCs, EC2 le istanze Amazon che si trovano in una VPC possono accedere ai EFS file system di un'altraVPC, anche se VPCs appartengono a account diversi.

Prerequisiti

Prima di utilizzare la procedura seguente, attieniti ai passaggi seguenti:

  • Installa il EFS client Amazon, parte del amazon-efs-utils set di utilità sull'istanza di calcolo su cui stai montando il EFS file system. Utilizzi il EFS mount helper, incluso inamazon-efs-utils, per montare il file system. Per istruzioni sull'installazione di amazon-efs-utils, vedere Installazione del EFS client Amazon.

  • Consenti l'ec2:DescribeAvailabilityZonesazione nella IAM policy per il IAM ruolo che hai assegnato all'istanza. Ti consigliamo di allegare la policy AWS gestita AmazonElasticFileSystemsUtils a un'IAMentità per fornire le autorizzazioni necessarie all'entità.

  • Quando esegui il montaggio da un'altra Account AWS, aggiorna la politica delle risorse del file system per consentire l'elasticfilesystem:DescribeMountTargetazione al responsabile ARN dell'altra Account AWS. Per esempio:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Per ulteriori informazioni sulle politiche relative alle risorse del EFS file system, vederePolitiche basate sulle risorse all'interno di Amazon EFS.

  • Installa botocore. Il EFS client utilizza botocore per recuperare l'indirizzo IP di destinazione del mount quando il DNS nome del file system non può essere risolto durante il montaggio di un file system in un altro. VPC Per ulteriori informazioni, consulta Installare botocore nel file. amazon-efs-utils README

  • Configura una connessione VPC peering o un VPC gateway di transito.

    Connettete il client VPC e il EFS file system VPC utilizzando una connessione VPC peering o un gateway di VPC transito. Quando utilizzi una connessione VPC peering o un gateway di transito per connettertiVPCs, EC2 le istanze Amazon che si trovano in una VPC possono accedere ai EFS file system di un'altraVPC, anche se VPCs appartengono a account diversi.

    Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni sull'utilizzo dei gateway di VPC transito, consulta la Guida introduttiva ai gateway di transito nella Amazon VPC Transit Gateways Guide.

    Una connessione VPCpeering è una connessione di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). È possibile utilizzare il VPC peering per connettersi all'VPCsinterno dello stesso Regione AWS o tra Regioni AWS di essi. Per ulteriori informazioni sul VPC peering, vedi Cos'è VPC il peering? nella Amazon VPC Peering Guide.

Per garantire un'elevata disponibilità del file system, ti consigliamo di utilizzare sempre un indirizzo IP di destinazione di EFS montaggio che si trovi nella stessa zona di disponibilità NFS del client. Se stai montando un EFS file system che si trova in un altro account, assicurati che il NFS client e la destinazione di EFS montaggio si trovino nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi AZ possono differire da un account all'altro.

Per montare un EFS file system in un altro VPC utilizzo IAM o in un punto di accesso

  1. Connect alla tua EC2 istanza. Per ulteriori informazioni, consulta Connect to your EC2 istance nella Amazon EC2 User Guide.

  2. Creare una directory per il montaggio del file system utilizzando il seguente comando.

    $ sudo mkdir /mnt/efs

  3. Per montare il file system utilizzando IAM l'autorizzazione, usa il seguente comando:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Per ulteriori informazioni sull'utilizzo IAM dell'autorizzazione conEFS, vedereUtilizzato IAM per controllare l'accesso ai dati del file system.

    Per montare il file system utilizzando un punto di EFS accesso, utilizzate il seguente comando:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Per ulteriori informazioni sui punti di EFS accesso, vedereLavorare con i punti di EFS accesso Amazon.

Montaggio di EFS file system da un altro Regione AWS

Se state montando il EFS file system da un altro VPC che si trova in un file system Regione AWS diverso dal file, sarà necessario modificare il efs-utils.conf file. In /dist/efs-utils.conf individua le righe seguenti:

#region = us-east-1

Rimuovi i commenti dalla riga e sostituisci il valore dell'ID della regione in cui si trova il file system, se non è presente in us-east-1.