# Usar o Amazon FSx com instâncias do Amazon EC2
<a name="storage_fsx"></a>

A família de serviços Amazon FSx facilita a inicialização, a execução e a escala do armazenamento compartilhado alimentado por sistemas de arquivos comerciais e de código aberto populares. É possível usar o *novo assistente de inicialização de instância* para anexar automaticamente os seguintes tipos de sistemas de arquivos Amazon FSx às suas instâncias do Amazon EC2 na inicialização:
+ O Amazon FSx for NetApp ONTAP fornece armazenamento compartilhado totalmente gerenciado na Nuvem AWS com os recursos populares de acesso e gerenciamento de dados do NetApp ONTAP. 
+ O Amazon FSx for OpenZFS fornece armazenamento compartilhado econômico e totalmente gerenciado, alimentado pelo popular sistema de arquivos OpenZFS. 

**nota**  
Essa funcionalidade está disponível somente no novo assistente de inicialização de instância. Para obter mais informações, consulte [Executar uma instância do EC2 usando o assistente de inicialização de instâncias no console](ec2-launch-instance-wizard.md)
Os sistemas de arquivos do Amazon FSx para Windows File Server e Amazon FSx para Lustre não podem ser montados na inicialização. É necessário montar esses sistemas de arquivos manualmente após a inicialização.

É possível escolher montar um sistema de arquivos existente criado anteriormente ou criar um novo sistema de arquivos para montar em uma instância na inicialização.

**Topics**
+ [Script de dados do usuário e de grupos de segurança](#sg-user-data)
+ [Montar um sistema de arquivos Amazon FSx na inicialização](#mount-fsx)

## Script de dados do usuário e de grupos de segurança
<a name="sg-user-data"></a>

Quando você monta um sistema de arquivos Amazon FSx em uma instância usando o assistente de inicialização de instância, é possível escolher se deseja criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos e se deseja incluir automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos e torná-lo disponível para uso.

**Topics**
+ [Grupos de segurança](#fsx-sg)
+ [Script de dados do usuário](#fsx-user-data)

### Grupos de segurança
<a name="fsx-sg"></a>

Se você optar por criar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, o assistente de inicialização de instância criará e anexará dois grupos de segurança: um é anexado à instância e o outro é anexado ao sistema de arquivos. Para obter mais informações sobre os requisitos do grupo de segurança, consulte [Controle de acesso do sistema de arquivos FSx for ONTAP com Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) e [Controle de acesso do sistema de arquivos FSx for OpenZFS com Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).

Adicionamos a etiqueta `Name=instance-sg-1` ao grupo de segurança que é criado e anexado à instância. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.

O grupo de segurança inclui as regras de saída a seguir, mas nenhuma regra de entrada.


**Regras de saída**  

| Tipo de protocolo | Número da porta | Destino | 
| --- | --- | --- | 
| UDP | 111 | grupo de segurança do sistema de arquivos | 
| UDP | 20001 - 20003 | grupo de segurança do sistema de arquivos | 
| UDP | 4049 | grupo de segurança do sistema de arquivos | 
| UDP | 2049 | grupo de segurança do sistema de arquivos | 
| UDP | 635 | grupo de segurança do sistema de arquivos | 
| UDP | 4045 - 4046 | grupo de segurança do sistema de arquivos | 
| TCP | 4049 | grupo de segurança do sistema de arquivos | 
| TCP | 635 | grupo de segurança do sistema de arquivos | 
| TCP | 2049 | grupo de segurança do sistema de arquivos | 
| TCP | 111 | grupo de segurança do sistema de arquivos | 
| TCP | 4045 - 4046 | grupo de segurança do sistema de arquivos | 
| TCP | 20001 - 20003 | grupo de segurança do sistema de arquivos | 
| Todos | Todos | grupo de segurança do sistema de arquivos | 

O grupo de segurança criado e anexado ao sistema de arquivos é marcado com `Name=fsx-sg-1`. O valor na etiqueta é incrementado automaticamente toda vez que o assistente de execução de instância cria um grupo de segurança para sistemas de arquivos do Amazon FSx.

O grupo de segurança inclui as regras a seguir.


**Regras de entrada**  

| Tipo de protocolo | Número da porta | Origem | 
| --- | --- | --- | 
| UDP | 2049 | security group da instância | 
| UDP | 20001 - 20003 | security group da instância | 
| UDP | 4049 | security group da instância | 
| UDP | 111 | security group da instância | 
| UDP | 635 | security group da instância | 
| UDP | 4045 - 4046 | security group da instância | 
| TCP | 4045 - 4046 | security group da instância | 
| TCP | 635 | security group da instância | 
| TCP | 2049 | security group da instância | 
| TCP | 4049 | security group da instância | 
| TCP | 20001 - 20003 | security group da instância | 
| TCP | 111 | security group da instância | 


**Regras de saída**  

| Tipo de protocolo | Número da porta | Destino | 
| --- | --- | --- | 
| Todos | Tudo | 0.0.0.0/0 | 

### Script de dados do usuário
<a name="fsx-user-data"></a>

Se você optar por anexar automaticamente scripts de dados do usuário, o assistente de inicialização de instância adicionará os seguintes dados do usuário à instância. Este script instala os pacotes necessários, monta o sistema de arquivos e atualiza as configurações da instância para que o sistema de arquivos seja remontado automaticamente sempre que a instância for reiniciada.

```
#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;
```

## Montar um sistema de arquivos Amazon FSx na inicialização
<a name="mount-fsx"></a>



**Para montar um sistema de arquivos Amazon FSx novo ou existente na inicialização**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Instances** (Instâncias) e, depois, escolha **Launch instance** (Iniciar instância) para abrir o assistente de inicialização de instância.

1. Na seção **Application and OS Images** (Imagens de aplicações e SO), selecione a AMI a ser usada.

1. Na seção **Instance type** (Tipo de instância), selecione o tipo de instância.

1. Na seção **Key pair** (Par de chaves), selecione um par de chaves existente ou crie um novo.

1. Na seção **Network settings** (Configurações da rede), faça o seguinte:

   1. Escolha **Editar**.

   1. Se você deseja **montar um sistema de arquivos existente**, para **Subnet** (Sub-rede), escolha a sub-rede preferida do sistema de arquivos. Recomendamos que você execute a instância na mesma zona de disponibilidade da sub-rede preferencial do sistema de arquivos para otimizar a performance.

      Se você deseja **criar um novo sistema de arquivos** para montar em uma instância, para **Subnet** (Sub-rede), escolha a sub-rede na qual deseja iniciar a instância.
**Importante**  
É necessário selecionar uma sub-rede para habilitar a funcionalidade do Amazon FSx no novo assistente de inicialização de instância. Se você não selecionar uma sub-rede, não poderá montar um sistema de arquivos existente ou criar um novo.

1. Na seção **Storage** (Armazenamento), faça o seguinte:

   1. Configure os volumes conforme necessário.

   1. Expanda a seção **File systems** (Sistemas de arquivos) e selecione **FSx**.

   1. Selecione **Add shared file system** (Adicionar sistema de arquivos compartilhado).

   1. Para **File system** (Sistema de arquivos), selecione o sistema de arquivos a ser montado.
**nota**  
A lista exibe todos os sistemas de arquivos do Amazon FSx para NetApp ONTAP e Amazon FSx para OpenZFS na sua conta na região selecionada.

   1. Para criar e anexar automaticamente os grupos de segurança necessários para habilitar o acesso ao sistema de arquivos, selecione **Automatically create and attach security groups** (Criar e anexar grupos de segurança automaticamente). Se você preferir criar os grupos de segurança manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte [Grupos de segurança](#fsx-sg).

   1. Para anexar automaticamente os scripts de dados do usuário necessários para montar o sistema de arquivos, selecione **Automatically mount shared file system by attaching required user data script** (Montar automaticamente o sistema de arquivos compartilhados anexando o script de dados do usuário necessário). Se você preferir fornecer os scripts de dados do usuário manualmente, desmarque a caixa de seleção. Para ter mais informações, consulte [Script de dados do usuário](#fsx-user-data).

1. Na seção **Advanced** (Avançado), defina as configurações de instância adicionais conforme necessário.

1. Escolha **Executar**.