Pré-requisitos Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem Etapa 2: determinar o endereço IP do destino de montagem Etapa 3: adicionar uma entrada de host para o destino de montagem Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS Etapa 5: limpar recursos e proteger sua Conta da AWS

Tutorial: montar um sistema de arquivos em uma VPC diferente

Neste tutorial, você configura uma instância do EC2 para montar um sistema de arquivos do EFS em outra nuvem privada virtual (VPC). Faça isso com o assistente de montagem do EFS. O assistente de montagem faz parte do conjunto de ferramentas amazon-efs-utils. Para obter mais informações sobre o amazon-efs-utils, consulte Instalar o cliente Amazon EFS.

A VPC do cliente e a VPC do sistema de arquivos do EFS devem estar conectadas usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Ao usar uma conexão de emparelhamento da VPC ou gateway de trânsito para conectar VPCs, as instâncias do EC2 que estiverem em uma VPC poderão acessar sistemas de arquivos do EFS em outra VPC, mesmo se as VPCs pertencerem a contas diferentes.

nota

O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.

Tópicos

Pré-requisitos
Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem
Etapa 2: determinar o endereço IP do destino de montagem
Etapa 3: adicionar uma entrada de host para o destino de montagem
Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS
Etapa 5: limpar recursos e proteger sua Conta da AWS

Pré-requisitos

Para concluir este tutorial, você precisa atender aos seguintes pré-requisitos:

O conjunto de ferramentas amazon-efs-utils é instalado na instância do EC2 antes de usar esse procedimento. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalar o cliente Amazon EFS.
Um dos seguintes:
- Uma conexão de emparelhamento de VPC entre a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs. Esse tipo de conexão permite direcionar o tráfego entre elas usando endereços privados IPv4 ou IPv6. É possível usar o emparelhamento de VPC para conectar VPCs dentro da mesma Região da AWS ou entre Regiões da AWS. Para obter mais informações, consulte Criar e aceitar uma conexão de emparelhamento da VPC no Guia de emparelhamento da Amazon VPC.
- Um gateway de trânsito que conecta a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Um gateway de trânsito é um hub de trânsito de rede que pode ser usado para interconectar as VPCs e as redes on-premises. Para mais informações, consulte Conceitos básicos de gateways de trânsito no Guia de gateways de trânsito da Amazon VPC.

Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem

Para garantir alta disponibilidade do sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EC2 que esteja na mesma zona de disponibilidade que o cliente NFS. Se você estiver montando um sistema de arquivos do EFS que esteja em outra conta, verifique se o cliente NFS e o destino de montagem do EFS estão no mesmo ID da zona de disponibilidade. Esse requisito se aplica porque os nomes das zonas de disponibilidade podem diferir entre as contas.

Definir o ID da zona de disponibilidade da instância do EC2.

Conecte-se à sua instância do EC2. Para obter mais informações, consulte Conexão com a instância do EC2 no Manual do usuário do Amazon EC2.

Determine o ID da zona de disponibilidade em que se encontra a instância do EC2 com o comando describe-availability-zones da CLI, conforme mostrado a seguir.


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

O ID da zona de disponibilidade é retornado na propriedade ZoneId,use2-az2.

Etapa 2: determinar o endereço IP do destino de montagem

Agora que já sabe o ID da zona de disponibilidade da instância do EC2, você pode recuperar o endereço IP do destino de montagem que está no mesmo ID da zona de disponibilidade.

Como determinar o endereço IP de destino de montagem no mesmo ID da zona de disponibilidade

Recupere o endereço IP do destino de montagem para seu sistema de arquivos no ID da zona de disponibilidade use2-az2 usando o comando describe-mount-targets da CLI, conforme mostrado a seguir.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

O destino de montagem no ID da zona de disponibilidade use2-az2 tem o endereço IP 10.0.2.153.

Etapa 3: adicionar uma entrada de host para o destino de montagem

Agora, você pode criar uma entrada no arquivo /etc/hosts na instância do EC2 que mapeie o endereço IP do destino de montagem para o nome do host do sistema de arquivos do EFS.

Como adicionar uma entrada de host para o destino de montagem

Adicione uma linha para o endereço IP de destino de montagem ao arquivo /etc/hosts da instância do EC2. A entrada usa o formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Use o comando a seguir para adicionar a linha ao arquivo.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Garanta que os grupos de segurança da VPC para a instância do EC2 e o destino de montagem tenham regras que permitam acesso ao sistema de arquivos do EFS, conforme necessário. Para ter mais informações, consulte Usar grupos de segurança de VPC para instâncias e destinos de montagem do Amazon EC2.

Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS

Para montar seu sistema de arquivos do EFS, primeiro crie um diretório de montagem na instância do EC2. Depois, com o assistente de montagem do EFS, é possível montar o sistema de arquivos com autorização do AWS Identity and Access Management (IAM) ou um ponto de acesso do EFS. Para ter mais informações, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos e Trabalhar com pontos de acesso do Amazon EFS.

Como criar um diretório de montagem

Crie um diretório para montar o sistema de arquivos usando o comando a seguir.
```
$ sudo mkdir /mnt/efs/
```

Como montar o sistema de arquivos usando autorização do IAM

Use o comando a seguir para montar o sistema de arquivos usando autorização do IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

Como montar o sistema de arquivos usando um ponto de acesso do EFS

Use o comando a seguir para montar o sistema de arquivos usando um ponto de acesso do EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Agora que você já montou o sistema de arquivos do EFS, pode testá-lo com o procedimento a seguir.

Como testar a conexão do sistema de arquivos do EFS

Altere os diretórios para o novo diretório que você criou com o comando a seguir.
```
$ cd ~/mnt/efs
```
Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário do EC2. Depois, navegue até o novo diretório com os comandos a seguir.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Crie um arquivo de texto com o comando a seguir.
```
$ touch test-file.txt
```
Liste o conteúdo do diretório com o comando abaixo.
```
$ ls -al
```

Como resultado, o arquivo a seguir é criado.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Você também pode montar o sistema de arquivos automaticamente adicionando uma entrada ao arquivo /etc/fstab. Para ter mais informações, consulte Habilitar a montagem automática em instâncias Linux do EC2 existentes.

Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para ter mais informações, consulte A montagem automática falhou, e a instância não responde.

Etapa 5: limpar recursos e proteger sua Conta da AWS

Depois de concluir este tutorial, execute as etapas a seguir para limpar recursos e proteger sua Conta da AWS.

Como limpar seus recursos e proteger sua conta da Conta da AWS.

Desmonte o sistema de arquivos do EFS com o comando a seguir.
```
$ sudo umount ~/efs
```
Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.
Escolha o sistema de arquivos do EFS a ser excluído da lista de sistemas de arquivos.
Para Ações, escolha Excluir sistema de arquivos.
Na caixa de diálogo Excluir permanentemente o sistema de arquivos, digite o ID do sistema de arquivos do EFS que você deseja excluir. Em seguida, escolha Excluir sistema de arquivos.
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
No painel de navegação, selecione Grupos de segurança.
Selecione o nome do grupo de segurança ao qual você adicionou a regra para este tutorial.

Atenção
Não exclua o security group padrão para sua VPC.
Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).
Marque o X no final da regra de entrada que você adicionou e escolha Save (Salvar).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tutorial: montar com clientes on-premises

Solução de problemas de montagem