マウントヘルパーを使用したEFSファイルシステムのEFSマウント - Amazon Elastic File System
EFS マウントヘルパーの仕組みマウントヘルパーで使用されるEFSマウント設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マウントヘルパーを使用したEFSファイルシステムのEFSマウント

EFS マウントヘルパーは amazon-efs-utilsパッケージの一部です。amazon-efs-utils パッケージは、Amazon ツールのオープンソースコレクションですEFS。詳細については、「Amazon EFSクライアントを手動でインストールする」を参照してください。EFS マウントヘルパーは、 にリストされているサポートされているディストリビューションを実行している EC2 Linux および Mac インスタンスにEFSファイルシステムをマウントするのに役立ちますAmazon EFSクライアントについて

注記

Amazon EFS は、Amazon EC2 Windows インスタンスからのマウントをサポートしていません。

または、標準の Linux NFSクライアントを使用してEFSファイルシステムをマウントすることもできます。詳細については、「ネットワークファイルシステムを使用したEFSファイルシステムのマウント」を参照してください。

トピック

EFS マウントヘルパーの仕組み

マウントヘルパーは efs という新しいネットワークファイルシステムタイプを定義します。これには Linux の標準的な mount コマンドと完全な互換性があります。マウントヘルパーは、EC2Linux インスタンス/etc/fstabの設定EFSファイルのエントリを使用して、インスタンスの起動時に Amazon ファイルシステムを自動的にマウントすることもできます。

警告

ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された _netdev オプションを使用します。が欠落している場合、EC2インスタンス_netdevの応答が停止する可能性があります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「自動マウントが失敗してインスタンスがレスポンスしない」を参照してください。

ファイルシステムをマウントするには、次のいずれかのプロパティを指定します。

  • ファイルシステムDNS名 – ファイルシステムDNS名を使用していて、マウントヘルパーが解決できない場合。例えば、別の にファイルシステムをマウントする場合VPC、マウントターゲット IP アドレスの使用にフォールバックします。詳細については、「別の AWS アカウント または からのEFSファイルシステムのマウント VPC」を参照してください。

  • ファイルシステム ID – ファイルシステム ID を使用する場合、マウントヘルパーは、外部リソースを呼び出さずに、マウントターゲットの Elastic Network Interface (ENI) のローカル IP アドレスに解決します。

  • マウントターゲット IP アドレス – ファイルシステムのマウントターゲットのいずれかの IP アドレスを使用できます。

これらのプロパティの値は、Amazon EFSコンソールで確認できます。ファイルシステムDNS名は、アタッチ画面にあります。

転送中のデータの暗号化が Amazon EFS ファイルシステムのマウントオプションとして宣言されると、マウントヘルパーはクライアントstunnelプロセスと と呼ばれるスーパーバイザープロセスを初期化しますamazon-efs-mount-watchdogamazon-efs-mount-watchdog このプロセスはTLSマウントの状態を監視し、EFSファイルシステムが に初めてマウントされたときに自動的に開始されますTLS。クライアントが Linux 上で動作している場合、このプロセスは Linux ディストリビューションによって、upstart または systemd のどちらか一方により管理されます。サポートされている macOS 上で動作するクライアントの場合は、launchd によって管理されます。

Stunnel はオープンソースの多目的ネットワークリレーです。クライアントstunnelプロセスはローカルポートでインバウンドトラフィックをリッスンし、マウントヘルパーはこのローカルポートにNFSクライアントトラフィックをリダイレクトします。

マウントヘルパーはTLS、バージョン 1.2 を使用してファイルシステムと通信します。を使用するには証明書TLSが必要で、これらの証明書は信頼できる Amazon 認証局によって署名されます。暗号化の動作の詳細については、Amazon でのデータの暗号化 EFS を参照してください。

マウントヘルパーで使用されるEFSマウント設定

Amazon EFSマウントヘルパークライアントは、Amazon に最適化された次のマウントオプションを使用しますEFS。

  • nfsvers=4.1 — EC2 Linux インスタンスにマウントする場合に使用されます。

    nfsvers=4.0 – macOS Big Sur、Monterey、および Ventura を実行しているサポートされている EC2 Mac インスタンスにマウントする場合に使用されます。

  • rsize=1048576 – パフォーマンスの低下を避けるため、ネットワークREADリクエストごとにNFSクライアントが受信できるデータの最大バイト数を、使用可能な最大バイト数である 1048576 に設定します。

  • wsize=1048576 – パフォーマンスの低下を避けるため1048576に、NFSクライアントがネットワークWRITEリクエストごとに送信できるデータの最大バイト数を、使用可能な最大バイト数である に設定します。

  • hard – NFSリクエストがタイムアウトした後のNFSクライアントの復旧動作を設定し、サーバーが応答するまでNFSリクエストを無期限に再試行して、データの整合性を確保します。

  • timeo=600 – NFSクライアントがNFSリクエストを再試行する前にレスポンスを待機するために使用するタイムアウト値を 600 デシ秒 (60 秒) に設定し、パフォーマンスの低下を防ぎます。

  • retrans=2 – NFSクライアントが追加の復旧アクションを試みる前にリクエストを再試行する回数を 2 に設定します。

  • noresvport – ネットワーク接続が再確立されたときに、権限のない新しい Transmission Control Protocol (TCP) ソースポートを使用するようにNFSクライアントに指示します。noresvport オプションを使用すると、再接続またはネットワーク復旧イベント後にEFSファイルシステムの可用性が中断されないようになります。

  • mountport=2049 – macOS Big Sur、Monterey、および Ventura を実行している EC2 Mac インスタンスにマウントする場合にのみ使用されます。