Amazon EFS の仕組み - Amazon Elastic File System
Amazon EFS と Amazon EC2 の連携方法 AWS Direct ConnectとAWSが Amazon EFSマネージド VPN で動作する仕組みAmazon EFS とAWS Backupの連携方法

Amazon EFS の仕組み

Amazon Elastic File System (EFS) は、シンプルでサーバーレス、かつ全自動の伸縮自在なファイルシステムを提供します。Amazon EFS を使用すると、ファイルシステムを作成し、そのファイルシステムを Amazon EC2 インスタンスにマウントし、ファイルシステムとの間でデータの読取りおよび書込みを行うことができます。Network File System バージョン 4.0 および 4.1 (NFSv4) プロトコルを使用して、Amazon EFS ファイルシステムを自分の VPC にマウントできます。最新の Amazon Linux、Amazon Linux 2、Red Hat、Ubuntu、macOS Big Sur の AMI に搭載されている現行世代の Linux NFSv4.1 クライアントを、Amazon EFS マウントヘルパーと共に使用することをお勧めします。手順については、Amazon EFS クライアントの手動インストール を参照してください。

このプロトコルをサポートする Amazon EC2 Linux Amazon Machine Images (AMI) のリストについては、「NFS サポート」を参照してください。一部の AMI では、Amazon EC2 インスタンスにファイルシステムをマウントするために NFS クライアントをインストールする必要があります。手順については、NFS クライアントをインストールする を参照してください。

お客様の Amazon EFS ファイルシステムに、複数の NFS クライアントから同時にアクセスできます。それで、単一接続を越えてスケールされているアプリケーションがファイルシステムにアクセスできます。同一 AWS リージョン リージョン内の複数のアベイラビリティーゾーンで実行される Amazon EC2 と AWS インスタンスがファイルシステムにアクセスできるため、多くのユーザーが共通のデータソースにアクセスして共有できます。

Amazon EFS のファイルシステムを作成できる AWS リージョン のリストについては、「Amazon Web Services 全般のリファレンス」を参照してください。

VPC 内の Amazon EFS ファイルシステムにアクセスするには、VPC に 1 つ以上のマウントターゲットを作成します。

  • リージョンファイルシステムの場合、AWS リージョン内の各アベイラビリティーゾーンにマウントターゲットを作成できます。

  • 1 ゾーンファイルシステムの場合、ファイルシステムと同じアベイラビリティーゾーンにマウントターゲットを 1 つだけ作成します。

詳細については、「EFS ストレージクラス」を参照してください。

マウントターゲットは、Amazon EFS ファイルシステムをマウントできる NFSv4 エンドポイントの IP アドレスを提供します。Domain Name Service (DNS) 名を使用してファイルシステムをマウントします。そうすると EC2 インスタンスと同じアベイラビリティーゾーンの EFS マウントターゲットの IP アドレスとして解決されます。AWS リージョンのアベイラビリティーゾーンごとに 1 つのマウントターゲットを作成できます。VPC のアベイラビリティーゾーンに複数のサブネットがある場合、サブネットの 1 つにマウントターゲットを作成します。次に、アベイラビリティーゾーンのすべての EC2 インスタンスがそのマウントターゲットを共有します。

注記

Amazon EFS ファイルシステムでは、一度に 1 つの VPC にのみマウントターゲットを持つことができます。

マウントターゲットは高い可用性を実現できるように設計されています。高可用性と他のアベイラビリティーゾーン (AZ) へのフェイルオーバーを設計する場合、各 AZ のマウントターゲットの IP アドレスと DNS は静的ですが、これらは複数のリソースによってバックアップされる冗長コンポーネントであることに注意してください。

DNS 名を使用してファイルシステムをマウントしたら、このファイルシステムを他の POSIX 準拠のファイルシステムと同じように使用します。NFS レベルのアクセス権限と関連する考慮事項の詳細については、「ネットワークファイルシステム (NFS) レベルのユーザー、グループ、およびアクセス許可」を参照してください。

AWS Direct Connect または AWS VPN を使用して Amazon VPC に接続されている場合、Amazon EFS ファイルシステムをオンプレミスのデータセンターサーバーにマウントできます。EFS ファイルシステムをオンプレミスサーバーにマウントすると、データセットを EFS に移行したり、クラウドでのバーストシナリオを有効にしたり、オンプレミスデータを Amazon EFS にバックアップしたりできます。

以下では、Amazon EFS が他のサービスとどのように連携するかについて説明します。

Amazon EFS と Amazon EC2 の連携方法

このセクションでは、Amazon EFS のリージョナルファイルシステムと 1 ゾーンファイルシステムが Amazon VPC 内の EC2 インスタンスにマウントされる方法について説明します。

リージョン EFS ファイルシステム

次の図は、AWS リージョン内の複数のアベイラビリティーゾーン用に設定された Amazon EFS ファイルシステムにアクセスする、複数の EC2 インスタンスを示しています。

EC2 インスタンス上の VPC 内の 3 つのアベイラビリティーゾーンにマウントターゲットを持つリージョンファイルシステム。

この図では、仮想プライベートクラウド (VPC) に 3 つのアベイラビリティーゾーンがあります。ファイルシステムがリージョン別であるため、各アベイラビリティーゾーンにマウントターゲットが作成されました。パフォーマンスとコストの観点から、同じアベイラビリティーゾーンのマウントターゲットからファイルシステムにアクセスすることをお勧めします。アベイラビリティーゾーンの 1 つには 2 つのサブネットがあります。ただし、マウントターゲットは 1 つのサブネットのみに作成されます。詳細については、「EFS マウントヘルパーを使用した EFS ファイルシステムのマウント」を参照してください。

1 ゾーンファイルシステム

次の図は、単一の AWS リージョン内の異なるアベイラビリティーゾーンから 1 ゾーンファイルシステムにアクセスする、複数の EC2 インスタンスを示しています。

同じアベイラビリティーゾーン内に単一のマウントターゲットが作成された 1 ゾーンファイルシステム。

この図では、VPC には 2 つのアベイラビリティーゾーンがあり、それぞれに 1 つのサブネットがあります。ファイルシステムのタイプが 1 ゾーンなので、マウントターゲットを 1 つだけ持つことができます。パフォーマンスとコストを向上させるために、マウントする EC2 インスタンスと同じアベイラビリティーゾーンにあるマウントターゲットからファイルシステムにアクセスすることをお勧めします。

この例では、us-west-2c アベイラビリティーゾーンの EC2 インスタンスは、別のアベイラビリティーゾーンのマウントターゲットにアクセスするための EC2 データアクセス料金を支払います。詳細については、「1 ゾーンファイルシステムをマウントする」を参照してください。

AWS Direct ConnectとAWSが Amazon EFSマネージド VPN で動作する仕組み

オンプレミスサーバーにマウントされた Amazon EFS ファイルシステムを使用すると、オンプレミスのデータを Amazon EFS ファイルシステムにホストされている AWS クラウド に移行できます。バーストを活用することもできます。つまり、オンプレミスサーバーから Amazon EFS にデータを移動し、Amazon VPC の Amazon EC2 インスタンスのフリート上で分析することができます。その後、結果をファイルシステムに永続的に保存するか、結果をオンプレミスサーバーに戻すことができます。

オンプレミスサーバーで Amazon EFS を使用する場合は、次の点に注意してください。

  • オンプレミスサーバーには Linux ベースのオペレーティングシステムが必要です。Linux カーネルバージョン 4.0 以降をお勧めします。

  • わかりやすいように、DNS 名ではなくマウントターゲットの IP アドレスを使用して、Amazon EFS ファイルシステムをオンプレミスサーバーにマウントすることをお勧めします。

Amazon EFS ファイルシステムのオンプレミスアクセスに、追加料金は必要ありません。Amazon VPC への AWS Direct Connect 接続には料金が発生します。詳細については、「AWS Direct Connect 料金表」を参照してください。

次の図は、オンプレミスから Amazon EFS ファイルシステムにアクセスする方法 (オンプレミスサーバーにファイルシステムがマウントされている) の例を示しています。

AWS Direct Connect を使用する場合は、オンプレミスクライアントに EFS ファイルシステムをマウントします。

オンプレミスサーバーと VPC の間に AWS Direct Connect接続を使用してそのマウントターゲットのサブネットに到達できる場合は、VPC で任意のマウントターゲットを使用できます。オンプレミスサーバーから Amazon EFS にアクセスするには、オンプレミスサーバーから NFS ポート (2049) へのインバウンドトラフィックを許可するために、マウントターゲットセキュリティグループにルールを追加する必要があります。詳しい手順などの詳細については、「前提条件」を参照してください。

Amazon EFS とAWS Backupの連携方法

ファイルシステムの包括的なバックアップの実装では、Amazon EFS をAWS Backup と連携して使用できます。AWS Backup は、クラウドおよびオンプレミスの AWS サービス間でのデータバックアップの集中化と自動化を簡素化する完全マネージド型バックアップサービスです。AWS Backupを使用すると、バックアップポリシーを集中的に設定し、バックアップアクティビティを監視できます。また、AWSリソースの使用料金を見積もることもできます。Amazon EFS は常にバックアップオペレーションよりもファイルシステムオペレーションを優先します。AWS Backup を使用して EFS ファイルシステムをバックアップする方法の詳細については、「EFS ファイルシステムのバックアップ」を参照してください。