Usar o Amazon FSx com instâncias do Amazon EC2
A família de serviços Amazon FSx facilita a inicialização, a execução e a escala do armazenamento compartilhado alimentado por sistemas de arquivos comerciais e de código aberto populares. É possível usar o novo assistente de inicialização de instância para anexar automaticamente os seguintes tipos de sistemas de arquivos Amazon FSx às suas instâncias do Amazon EC2 na inicialização:
-
O Amazon FSx for NetApp ONTAP fornece armazenamento compartilhado totalmente gerenciado na Nuvem AWS com os recursos populares de acesso e gerenciamento de dados do NetApp ONTAP.
-
O Amazon FSx for OpenZFS fornece armazenamento compartilhado econômico e totalmente gerenciado, alimentado pelo popular sistema de arquivos OpenZFS.
nota
-
Essa funcionalidade está disponível somente no novo assistente de inicialização de instância. Para obter mais informações, consulte Executar uma instância do EC2 usando o assistente de inicialização de instâncias no console
-
Os sistemas de arquivos do Amazon FSx para Windows File Server e Amazon FSx para Lustre não podem ser montados na inicialização. É necessário montar esses sistemas de arquivos manualmente após a inicialização.
É possível escolher montar um sistema de arquivos existente criado anteriormente ou criar um novo sistema de arquivos para montar em uma instância na inicialização.
Tópicos
Script de dados do usuário e de grupos de segurança
Quando você monta um sistema de arquivos Amazon FSx em uma instância usando o assistente de inicialização de instância, é possível escolher se deseja criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos e se deseja incluir automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos e torná-lo disponível para uso.
Grupos de segurança
Se você optar por criar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, o assistente de inicialização de instância criará e anexará dois grupos de segurança: um é anexado à instância e o outro é anexado ao sistema de arquivos. Para obter mais informações sobre os requisitos do grupo de segurança, consulte Controle de acesso do sistema de arquivos FSx for ONTAP com Amazon VPC e Controle de acesso do sistema de arquivos FSx for OpenZFS com Amazon VPC.
Adicionamos a etiqueta Name=instance-sg- ao grupo de segurança que é criado e anexado à instância. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.1
O grupo de segurança inclui as regras de saída a seguir, mas nenhuma regra de entrada.
| Tipo de protocolo | Número da porta | Destino |
|---|---|---|
| UDP | 111 | grupo de segurança do sistema de arquivos |
| UDP | 20001 - 20003 | grupo de segurança do sistema de arquivos |
| UDP | 4049 | grupo de segurança do sistema de arquivos |
| UDP | 2049 | grupo de segurança do sistema de arquivos |
| UDP | 635 | grupo de segurança do sistema de arquivos |
| UDP | 4045 - 4046 | grupo de segurança do sistema de arquivos |
| TCP | 4049 | grupo de segurança do sistema de arquivos |
| TCP | 635 | grupo de segurança do sistema de arquivos |
| TCP | 2049 | grupo de segurança do sistema de arquivos |
| TCP | 111 | grupo de segurança do sistema de arquivos |
| TCP | 4045 - 4046 | grupo de segurança do sistema de arquivos |
| TCP | 20001 - 20003 | grupo de segurança do sistema de arquivos |
| Todos | Todos | grupo de segurança do sistema de arquivos |
O grupo de segurança criado e anexado ao sistema de arquivos é marcado com Name=fsx-sg-. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.1
O grupo de segurança inclui as regras a seguir.
| Tipo de protocolo | Número da porta | Origem |
|---|---|---|
| UDP | 2049 | security group da instância |
| UDP | 20001 - 20003 | security group da instância |
| UDP | 4049 | security group da instância |
| UDP | 111 | security group da instância |
| UDP | 635 | security group da instância |
| UDP | 4045 - 4046 | security group da instância |
| TCP | 4045 - 4046 | security group da instância |
| TCP | 635 | security group da instância |
| TCP | 2049 | security group da instância |
| TCP | 4049 | security group da instância |
| TCP | 20001 - 20003 | security group da instância |
| TCP | 111 | security group da instância |
| Tipo de protocolo | Número da porta | Destino |
|---|---|---|
| Todos | Tudo | 0.0.0.0/0 |
Script de dados do usuário
Se você optar por anexar automaticamente scripts de dados do usuário, o assistente de inicialização de instância adicionará os seguintes dados do usuário à instância. Este script instala os pacotes necessários, monta o sistema de arquivos e atualiza as configurações da instância para que o sistema de arquivos seja remontado automaticamente sempre que a instância for reiniciada.
#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;
Montar um sistema de arquivos Amazon FSx na inicialização
Para montar um sistema de arquivos Amazon FSx novo ou existente na inicialização
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Instances (Instâncias) e, depois, escolha Launch instance (Iniciar instância) para abrir o assistente de inicialização de instância.
-
Na seção Application and OS Images (Imagens de aplicações e SO), selecione a AMI a ser usada.
-
Na seção Instance type (Tipo de instância), selecione o tipo de instância.
-
Na seção Key pair (Par de chaves), selecione um par de chaves existente ou crie um novo.
-
Na seção Network settings (Configurações da rede), faça o seguinte:
-
Escolha Editar.
-
Se você deseja montar um sistema de arquivos existente, para Subnet (Sub-rede), escolha a sub-rede preferida do sistema de arquivos. Recomendamos que você execute a instância na mesma zona de disponibilidade da sub-rede preferencial do sistema de arquivos para otimizar a performance.
Se você deseja criar um novo sistema de arquivos para montar em uma instância, para Subnet (Sub-rede), escolha a sub-rede na qual deseja iniciar a instância.
Importante
É necessário selecionar uma sub-rede para habilitar a funcionalidade do Amazon FSx no novo assistente de inicialização de instância. Se você não selecionar uma sub-rede, não poderá montar um sistema de arquivos existente ou criar um novo.
-
-
Na seção Storage (Armazenamento), faça o seguinte:
-
Configure os volumes conforme necessário.
-
Expanda a seção File systems (Sistemas de arquivos) e selecione FSx.
-
Selecione Add shared file system (Adicionar sistema de arquivos compartilhado).
-
Para File system (Sistema de arquivos), selecione o sistema de arquivos a ser montado.
nota
A lista exibe todos os sistemas de arquivos do Amazon FSx para NetApp ONTAP e Amazon FSx para OpenZFS na sua conta na região selecionada.
-
Para criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, selecione Automatically create and attach security groups (Criar e anexar grupos de segurança automaticamente). Se você preferir criar os grupos de segurança manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte Grupos de segurança.
-
Para anexar automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos, selecione Automatically mount shared file system by attaching required user data script (Montar automaticamente o sistema de arquivos compartilhados anexando o script de dados do usuário necessário). Se você preferir fornecer os scripts de dados do usuário manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte Script de dados do usuário.
-
-
Na seção Advanced (Avançado), defina as configurações de instância adicionais conforme necessário.
-
Escolha Executar.
