Como gerenciar destinos da montagem - Amazon Elastic File System

Como gerenciar destinos da montagem

O sistema de arquivos é montado em uma instância do EC2 ou outra instância de computação da AWS em sua nuvem privada virtual (VPC) usando um destino de montagem criado para o sistema de arquivos. O gerenciamento da acessibilidade de rede do sistema de arquivos refere-se a gerenciar os destinos de montagem.

Depois de criar um sistema de arquivos do Amazon EFS, você poderá criar destinos de montagem. Para sistemas de arquivos Amazon EFS que usam classes de armazenamento Regional, você pode criar um destino de montagem em cada zona de disponibilidade em uma Região da AWS. Para sistemas de arquivos One Zone, você só pode criar um único destino de montagem na mesma zona de disponibilidade do sistema de arquivos. Em seguida, você pode montar o sistema de arquivos em instâncias computacionais, incluindo Amazon EC2, Amazon ECS e AWS Lambda em sua nuvem privada virtual (VPC).

O diagrama a seguir mostra um sistema de arquivos regional com destinos de montagem criados em todas as zonas de disponibilidade na VPC. A ilustração mostra três instâncias do EC2 executadas em diferentes sub-redes de VPC acessando um sistema de arquivos do Amazon EFS. A ilustração também mostra um destino de montagem em cada uma das zonas de disponibilidade (independentemente do número de sub-redes em cada zona de disponibilidade).

Somente é possível criar um destino de montagem por zona de disponibilidade. Se uma zona de disponibilidade tiver várias sub-redes, como mostrado em uma das zonas da ilustração, o destino de montagem deve ser criado em apenas uma das sub-redes. Enquanto houver um destino de montagem em uma zona de disponibilidade, as instâncias do EC2 executadas em qualquer uma de suas sub-redes podem compartilhar o mesmo destino de montagem.

Sistema de arquivos regional com destinos de montagem em três zonas de disponibilidade em uma VPC em instâncias do EC2.

O diagrama a seguir mostra um sistema de arquivos One Zone, com um único destino de montagem criado na mesma zona de disponibilidade do sistema de arquivos. O acesso ao sistema de arquivos usando a instância do EC2 na zona de disponibilidade us-west2c gera cobranças de acesso aos dados porque ele está localizado em uma zona diferente do destino de montagem.

Sistemas de arquivos One Zone com um único destino de montagem na mesma zona de disponibilidade.

O security group do destino de montagem age como um firewall virtual que controla o tráfego. Por exemplo, ele determina quais clientes podem acessar o sistema de arquivos. Esta seção explica o seguinte:

  • Gerenciar grupos de segurança de destino de montagem e habilitar o tráfego.

  • Montar o sistema de arquivos em seus clientes.

  • Considerações de permissões no nível de NFS.

    Inicialmente, apenas o usuário raiz na instância do Amazon EC2 tem permissões de leitura, gravação e execução no sistema de arquivos. Este tópico discute as permissões de nível de NFS e fornece exemplos que mostram como conceder permissões em cenários comuns. Para ter mais informações, consulte Usuários, grupos e permissões do Network File System (NFS).

O gerenciamento de destinos de montagem envolve as seguintes atividades:

  • Criação e exclusão de destinos de montagem em uma VPC – Deve ser criado, no mínimo, um destino de montagem em cada zona de disponibilidade na qual você deseja acessar o sistema de arquivos.

  • Atualizar a configuração do destino de montagem: ao criar um destino de montagem, você associa grupos de segurança a ele. Um security group age como um firewall virtual que controla o tráfego de e para o destino de montagem. Você pode adicionar regras de entrada para controlar o acesso ao destino de montagem e, assim, o sistema de arquivos. Depois de criar um destino de montagem, é possível modificar os security groups atribuídos a eles.

Você pode criar pontos de acesso NFS para um sistema de arquivos usando o AWS Management Console, a AWS CLI ou programaticamente, com os AWS SDKs. Ao usar o console, você pode criar destinos de montagem ao criar um sistema de arquivos ou depois que o sistema de arquivos é criado. Para obter instruções sobre como criar destinos de montagem usando o console do Amazon EFS ao criar um sistema de arquivos, consulte Criar um sistema de arquivos com configurações personalizadas (console).

Use o procedimento a seguir para adicionar ou modificar destinos de montagem para um sistema de arquivos do Amazon EFS existente.

Como gerenciar destinos de montagem em um sistema de arquivos do Amazon EFS

  1. Faça login no AWS Management Console e abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.

  2. No painel de navegação à esquerda, selecione Sistemas de arquivos. A página Sistemas de arquivos exibe os sistemas de arquivos EFS em sua conta.

  3. Escolha o sistema de arquivos para o qual você deseja gerenciar os destinos de montagem escolhendo seu Nome ou a ID do sistema de arquivos para exibir a página de detalhes do sistema de arquivos.

  4. Escolha Rede para exibir a lista de destinos de montagem existentes.

  5. Escolha Gerenciar para exibir a página Zona de disponibilidade e fazer modificações.

    Nesta página, para destinos de montagem existentes, você pode adicionar e remover grupos de segurança ou excluir o destino de montagem. Também é possível criar novos destinos de montagem.

    nota

    Para sistemas de arquivos que usam classes de armazenamento One Zone, você só pode criar um único destino de montagem que esteja na mesma zona de disponibilidade do sistema de arquivos.

    • Para remover um grupo de segurança de um destino de montagem, escolha X ao lado da ID do grupo de segurança.

    • Para adicionar um grupo de segurança a um destino de montagem, escolha Selecionar grupos de segurança para exibir uma lista dos grupos de segurança disponíveis. Ou insira uma ID do grupo de segurança no campo de pesquisa na parte superior da lista.

    • Para enfileirar um destino de montagem para exclusão, escolha Remover.

      nota

      Antes de excluir um destino de montagem do sistema de arquivos, desmonte o sistema.

    • Para adicionar um destino de montagem, escolha Adicionar destino de montagem. Essa opção está disponível somente para sistemas de arquivos que usam classes de armazenamento EFS Regional e se os destinos de montagem ainda não existirem em cada zona de disponibilidade do Região da AWS.

  6. Escolha Salvar para salvar as alterações.

Como alterar a VPC de um sistema de arquivos do Amazon EFS (console)

Para alterar a VPC da configuração de rede de um sistema de arquivos, você deve excluir todos os destinos de montagem existentes do sistema de arquivos.

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. No painel de navegação à esquerda, selecione Sistemas de arquivos. A página Sistemas de arquivos mostra os sistemas de arquivos EFS em sua conta.

  3. Para o sistema de arquivos para o qual você deseja alterar a VPC, escolha o Nome ou a ID do sistema de arquivos. A página de detalhes desse sistema de arquivos é exibida.

  4. Escolha Rede para exibir a lista de destinos de montagem existentes.

  5. Escolha Gerenciar. A página da Zona de disponibilidade é exibida.

  6. Remova todos os destinos de montagem exibidos na página.

  7. Escolha Salvar para salvar as alterações e excluir os destinos de montagem. A guia Rede mostra o status dos destinos de montagem como Excluindo.

  8. Quando todos os status dos destinos de montagem forem exibidos como Excluídos, escolha Gerenciar. A página da Zona de disponibilidade é exibida.

  9. Escolha uma nova VPC da lista Nuvem privada virtual (VPC).

  10. Escolha Adicionar destino de montagem para adicionar um novo destino de montagem. Para cada destino de montagem que você adicionar, insira o seguinte:

    • Uma Zona de disponibilidade

    • Uma ID de sub-rede

    • Um endereço IP ou mantenha-o definido como Automático

    • Um Grupos de segurança, ou mais de um.

  11. Escolha Salvar para implementar as alterações da VPC e do destino de montagem.

nota

Para sistemas de arquivos que usam classes de armazenamento One Zone, você só pode criar um único destino de montagem que esteja na mesma zona de disponibilidade do sistema de arquivos.

Como criar um destino de montagem (CLI)

  • Para criar um destino de montagem, use o comando create-mount-target da CLI (a operação correspondente é CreateMountTarget), conforme mostrado a seguir:

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    O exemplo a seguir mostra o comando com dados de exemplo.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Após a criação bem-sucedida do destino de montagem, o Amazon EFS retorna a descrição do destino de montagem como JSON, conforme mostrado no exemplo a seguir.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Como recuperar uma lista de destinos de montagem para um sistema de arquivos (CLI)

  • Você também pode recuperar uma lista de destinos de montagem criados para um sistema de arquivos usando o comando describe-mount-targets da CLI (a operação correspondente é DescribeMountTargets), conforme mostrado a seguir.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Com excluir um destino de montagem existente (CLI)

  • Para excluir um destino de montagem existente, use o comando delete-mount-target da AWS CLI (a operação correspondente é DeleteMountTarget), conforme mostrado a seguir:

    nota

    Antes de excluir um destino de montagem do sistema de arquivos, desmonte o sistema.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    A seguir está um exemplo com dados de amostra.

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Para modificar o grupo de segurança de um destino de montagem existente

  • Para modificar grupos de segurança que estão em vigor para um destino de montagem, use o comando da AWS CLI modify-mount-target-security-group (a operação correspondente é ModifyMountTargetSecurityGroups) para substituir todos os grupos de segurança existentes, como mostrado a seguir.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    A seguir está um exemplo com dados de amostra.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Para ter mais informações, consulte Tutorial: criar um sistema de arquivos do EFS e montá-lo em uma instância do EC2 usando a AWS CLI.