Montando sistemas de EFS arquivos usando o auxiliar de EFS montagem - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Montando sistemas de EFS arquivos usando o auxiliar de EFS montagem

Depois de instalar o EFS cliente Amazon (amazon-efs-utils), você pode usar o auxiliar de EFS montagem para montar sistemas de EFS arquivos em suas instâncias EC2 Linux e Mac executando uma distribuição compatível.

nota

EFSA Amazon não oferece suporte à montagem a partir de instâncias EC2 do Amazon Windows.

Ao montar um sistema de arquivos, o auxiliar de montagem define um novo tipo de sistema de arquivos de rede, chamadoefs, que é totalmente compatível com o mount comando padrão no Linux. O auxiliar de montagem também suporta a montagem automática de um sistema de EFS arquivos da Amazon no momento da inicialização da instância usando entradas no arquivo de /etc/fstab configuração em instâncias EC2 Linux.

Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, sua EC2 instância poderá parar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte A montagem automática falhou, e a instância não responde.

Você pode montar um sistema de arquivos especificando uma das seguintes propriedades:

  • DNSNome do sistema de arquivos — Se você usar o DNS nome do sistema de arquivos e o auxiliar de montagem não conseguir resolvê-lo, por exemplo, quando você estiver montando um sistema de arquivos em outroVPC, ele voltará a usar o endereço IP de destino da montagem. Para obter mais informações, consulte Montando sistemas de EFS arquivos a partir de outro Conta da AWS ou VPC.

  • ID do sistema de arquivos — Se você usar o ID do sistema de arquivos, o auxiliar de montagem o resolverá para o endereço IP local da interface de rede elástica (ENI) de destino da montagem sem chamar recursos externos.

  • Endereço IP de destino de montagem: você pode usar o endereço IP de um dos destinos de montagem do sistema de arquivos.

Você pode encontrar o valor de todas essas propriedades no EFS console da Amazon. O DNS nome do sistema de arquivos é encontrado na tela Anexar.

Quando a criptografia de dados em trânsito é declarada como uma opção de montagem para seu sistema de EFS arquivos da Amazon, o auxiliar de montagem inicializa um processo de cliente e um stunnel processo de supervisor é chamado. amazon-efs-mount-watchdog O amazon-efs-mount-watchdog processo monitora a integridade das TLS montagens e é iniciado automaticamente na primeira vez em que um sistema de EFS TLS arquivos é montado. Se seu cliente estiver sendo executado no Linux, esse processo será gerenciado por um upstart ou systemd dependendo da sua distribuição Linux. Para clientes que executam em um macOS compatível, ele é gerenciado por launchd.

Stunnel é uma retransmissão de rede polivalente de código aberto. O stunnel processo do cliente escuta o tráfego de entrada em uma porta local e o auxiliar de montagem redireciona o tráfego do NFS cliente para essa porta local.

O auxiliar de montagem usa a TLS versão 1.2 para se comunicar com seu sistema de arquivos. O uso TLS exige certificados, e esses certificados são assinados por uma autoridade de certificação confiável da Amazon. Para obter mais informações sobre o funcionamento da criptografia, consulte Criptografando dados na Amazon EFS.

Tópicos