Amazon EFSの仕組み - Amazon Elastic File System
Amazon と Amazon のEFS連携方法 EC2 Amazon が AWS Direct Connect および AWS Managed とEFS連携する方法 VPNAmazon と のEFS連携方法 AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFSの仕組み

Amazon Elastic File System (EFS) は、シンプルでサーバーレスで set-and-forget 柔軟なファイルシステムを提供します。Amazon ではEFS、ファイルシステムを作成し、Amazon EC2インスタンスにファイルシステムをマウントしてから、ファイルシステムとの間でデータの読み取りと書き込みを行うことができます。Amazon EFS ファイルシステムを仮想プライベートクラウド (VPC) にマウントするには、ネットワークファイルシステムバージョン 4.0 および 4.1 (NFSv4) プロトコルを使用します。EFS マウントヘルパーAMIsと組み合わせて、最新の Amazon Linux、Amazon Linux 2、Red Hat、Ubuntu、macOS Big Sur にあるものなど、現行世代の Linux NFSv4.1 クライアントを使用することをお勧めします。手順については、Amazon EFSクライアントのインストール を参照してください。

このプロトコルをサポートする Amazon EC2 Linux および macOS Amazon マシンイメージ (AMIs) のリストについては、「」を参照してくださいNFS サポート。一部の ではAMIs、Amazon EC2インスタンスにファイルシステムをマウントするために NFSクライアントをインストールする必要があります。手順については、NFS クライアントのインストール を参照してください。

複数のNFSクライアントから同時に Amazon EFS ファイルシステムにアクセスできるため、1 つの接続を超えてスケールするアプリケーションはファイルシステムにアクセスできます。同じ AWS リージョン 内の複数のアベイラビリティーゾーンで実行されている Amazon EC2およびその他の AWS コンピューティングインスタンスは、ファイルシステムにアクセスできるため、多くのユーザーが共通のデータソースにアクセスして共有できます。

Amazon EFS ファイルシステムを作成 AWS リージョン できる のリストについては、「」を参照してくださいAmazon Web Services 全般のリファレンス

で Amazon EFS ファイルシステムにアクセスするにはVPC、 に 1 つ以上のマウントターゲットを作成しますVPC。

  • リージョンファイルシステムの場合、 AWS リージョン内の各アベイラビリティーゾーンにマウントターゲットを作成できます。

  • 1 ゾーンファイルシステムの場合、ファイルシステムと同じアベイラビリティーゾーンにマウントターゲットを 1 つだけ作成します。

詳細については、「EFS ストレージクラス」を参照してください。

マウントターゲットは、Amazon EFS ファイルシステムをマウントできるNFSv4エンドポイントの IP アドレスを提供します。ファイルシステムは、ドメインネームサービス (DNS) 名を使用してマウントします。この名前は、EC2インスタンスと同じアベイラビリティーゾーン内のEFSマウントターゲットの IP アドレスに解決されます。 AWS リージョンのアベイラビリティーゾーンごとに 1 つのマウントターゲットを作成できます。のアベイラビリティーゾーンに複数のサブネットがある場合はVPC、いずれかのサブネットにマウントターゲットを作成します。次に、そのアベイラビリティーゾーン内のすべてのEC2インスタンスがそのマウントターゲットを共有します。

注記

Amazon EFS ファイルシステムは、VPC一度に 1 つのマウントターゲットのみを持つことができます。

マウントターゲットは高い可用性を実現できるように設計されています。高可用性と他のアベイラビリティーゾーンへのフェイルオーバーを設計する際には、各アベイラビリティーゾーンのマウントターゲットDNSの IP アドレスと は静的ですが、複数のリソースにバックアップされた冗長コンポーネントであることに注意してください。

DNS 名前を使用してファイルシステムをマウントした後、他の POSIX準拠のファイルシステムと同様に使用します。NFSレベルのアクセス許可と関連する考慮事項については、「」を参照してくださいNetwork File System (NFS) レベルのユーザー、グループ、アクセス許可

VPC AWS Direct Connect または を使用して Amazon に接続すると、Amazon EFS ファイルシステムをオンプレミスのデータセンターサーバーにマウントできます AWS VPN。オンプレミスサーバーにEFSファイルシステムをマウントして、データセットを に移行したりEFS、クラウドバーストシナリオを有効にしたり、オンプレミスデータを Amazon にバックアップしたりできますEFS。

以下に、Amazon が他の サービスとEFSどのように連携するかについての説明を示します。

Amazon と Amazon のEFS連携方法 EC2

このセクションでは、Amazon Regional ファイルシステムと EFS One Zone ファイルシステムが Amazon のEC2インスタンスにマウントされる方法について説明しますVPC。

リージョンEFSファイルシステム

次の図は、 内の複数のアベイラビリティーゾーン用に設定された Amazon EFS ファイルシステムにアクセスする複数のEC2インスタンスを示しています AWS リージョン。

EC2 インスタンスVPC上の 内の 3 つのアベイラビリティーゾーンにマウントターゲットがあるリージョンファイルシステム。

この図では、仮想プライベートクラウド (VPC) には 3 つのアベイラビリティーゾーンがあります。ファイルシステムがリージョン別であるため、各アベイラビリティーゾーンにマウントターゲットが作成されました。パフォーマンスとコストの観点から、同じアベイラビリティーゾーンのマウントターゲットからファイルシステムにアクセスすることをお勧めします。アベイラビリティーゾーンの 1 つには 2 つのサブネットがあります。ただし、マウントターゲットは 1 つのサブネットのみに作成されます。詳細については、「マウントヘルパーを使用したEFSファイルシステムのEFSマウント」を参照してください。

1 ゾーンEFSファイルシステム

次の図は、1 つの 内の異なるアベイラビリティーゾーンから 1 ゾーンファイルシステムにアクセスする複数のEC2インスタンスを示しています AWS リージョン。

同じアベイラビリティーゾーンに作成された単一のマウントターゲットを持つ 1 ゾーンファイルシステム。

この図では、 VPCには 2 つのアベイラビリティーゾーンがあり、それぞれに 1 つのサブネットがあります。ファイルシステムのタイプが 1 ゾーンなので、マウントターゲットを 1 つだけ持つことができます。パフォーマンスとコストを向上させるには、マウントするEC2インスタンスと同じアベイラビリティーゾーンのマウントターゲットからファイルシステムにアクセスすることをお勧めします。

この例では、us-west-2c アベイラビリティーゾーンのEC2インスタンスは、別のアベイラビリティーゾーンのマウントターゲットにアクセスするためのEC2データアクセス料金を支払います。詳細については、「1 ゾーンファイルシステムをマウントする」を参照してください。

Amazon が AWS Direct Connect および AWS Managed とEFS連携する方法 VPN

オンプレミスサーバーにマウントされた Amazon EFS ファイルシステムを使用することで、オンプレミスデータを Amazon EFS ファイルシステム内の AWS クラウド ホストされている に移行できます。バーストを活用することもできます。つまり、オンプレミスサーバーから Amazon にデータを移動EFSし、Amazon 内の Amazon EC2インスタンスのフリートで分析できますVPC。その後、結果をファイルシステムに永続的に保存するか、結果をオンプレミスサーバーに戻すことができます。

オンプレミスサーバーEFSで Amazon を使用する場合は、次の考慮事項に注意してください。

  • オンプレミスサーバーには Linux ベースのオペレーティングシステムが必要です。Linux カーネルバージョン 4.0 以降をお勧めします。

  • わかりやすくするために、Amazon EFS ファイルシステムをオンプレミスサーバーにマウントするには、DNS名前の代わりにマウントターゲット IP アドレスを使用することをお勧めします。

Amazon EFS ファイルシステムへのオンプレミスアクセスに追加コストはかかりません。Amazon AWS Direct Connect への接続には料金が発生しますVPC。詳細については、AWS Direct Connect の料金を参照してください。

次の図は、オンプレミス (オンプレミスサーバーにはEFSファイルシステムがマウントされています) から Amazon ファイルシステムにアクセスする方法の例を示しています。

を使用する場合、オンプレミスクライアントにEFSファイルシステムをマウントします AWS Direct Connect。

オンプレミスサーバーと 間の AWS Direct Connect 接続を使用して、そのマウントターゲットのサブネットに到達できるVPC場合は、 内の任意のマウントターゲットを使用できますVPC。オンプレミスサーバーEFSから Amazon にアクセスするには、マウントターゲットセキュリティグループにルールを追加して、オンプレミスサーバーからNFSポート (2049) へのインバウンドトラフィックを許可します。詳しい手順などの詳細については、「前提条件」を参照してください。

Amazon と のEFS連携方法 AWS Backup

ファイルシステムの包括的なバックアップ実装のために、 EFSで Amazon を使用できます AWS Backup。 AWS Backup は、クラウドとオンプレミスのサービス間でデータバックアップを簡単に一元化および自動化できるフルマネージドバックアップ AWS サービスです。を使用すると AWS Backup、バックアップポリシーを一元的に設定し、 AWS リソースのバックアップアクティビティをモニタリングできます。Amazon EFS は常に、バックアップオペレーションよりもファイルシステムオペレーションを優先します。を使用したEFSファイルシステムのバックアップの詳細については AWS Backup、「」を参照してくださいEFS ファイルシステムのバックアップ