Monte sistemas de arquivos do EFS usando o assistente de montagem do EFS. - Amazon Elastic File System

Monte sistemas de arquivos do EFS usando o assistente de montagem do EFS.

Depois de instalar o cliente Amazon EFS (amazon-efs-utils), você pode usar o assistente de montagem do EFS para montar sistemas de arquivos do EFS em instâncias Linux e Mac do EC2 que executam uma distribuição compatível.

nota

O Amazon EFS não oferece suporte a montagem a partir de instâncias do Amazon EC2 para Windows.

Ao montar um sistema de arquivos, o assistente de montagem define um novo tipo de sistema de arquivos de rede chamado efs, que é totalmente compatível com o comando mount padrão no Linux. O assistente de montagem também oferece suporte à montagem automática de um sistema de arquivos do Amazon EFS no momento da inicialização da instância, usando entradas no arquivo de configuração /etc/fstab em instâncias EC2 para Linux.

Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para ter mais informações, consulte A montagem automática falhou, e a instância não responde.

Você pode montar um sistema de arquivos especificando uma das seguintes propriedades:

  • Nome DNS do sistema de arquivos: se você usar o nome DNS do sistema de arquivos e o assistente de montagem não puder resolvê-lo, por exemplo, quando você estiver montando um sistema de arquivos em uma VPC diferente, ele voltará a usar o endereço IP do ponto de acesso NFS. Para ter mais informações, consulte Montar sistemas de arquivos EFS de outro Conta da AWS ou VPC.

  • ID do sistema de arquivos: se você usar o ID do sistema de arquivos, o assistente de montagem o resolverá para o endereço IP local da interface de rede elástica (ENI) de destino da montagem sem chamar recursos externos.

  • Endereço IP de destino de montagem: você pode usar o endereço IP de um dos destinos de montagem do sistema de arquivos.

Você pode encontrar o valor de todas essas propriedades no console do Amazon EFS. O nome DNS do sistema de arquivos é encontrado na tela Anexar.

Quando a criptografia de dados em trânsito é declarada como uma opção de montagem para o sistema de arquivos do Amazon EFS, o assistente de montagem inicializa um processo de stunnel de cliente e um processo de supervisor chamado amazon-efs-mount-watchdog. O processo amazon-efs-mount-watchdog monitora a integridade das montagens TLS e é iniciado automaticamente na primeira vez que um sistema de arquivos EFS é montado sobre TLS. Se seu cliente estiver sendo executado no Linux, esse processo será gerenciado por um upstart ou systemd dependendo da sua distribuição Linux. Para clientes que executam em um macOS compatível, ele é gerenciado por launchd.

Stunnel é uma retransmissão de rede polivalente de código aberto. O processo do cliente stunnel escuta em uma porta local o tráfego de entrada e o assistente de montagem redireciona o tráfego do cliente NFS para esta porta local.

O assistente de montagem usa o TLS versão 1.2 para se comunicar com seu sistema de arquivos. O uso do TLS requer certificados, e esses certificados são assinados por uma autoridade de certificação confiável da Amazon. Para obter mais informações sobre o funcionamento da criptografia, consulte Criptografar dados no Amazon EFS.

Tópicos