Como o Amazon EFS funciona

O Amazon Elastic File System (EFS) fornece um sistema de arquivos elástico simples, sem servidor, do tipo “configure e esqueça”. Com o Amazon EFS, é possível criar um sistema de arquivos, montá-lo na instância do Amazon EC2 e então ler e gravar dados de e para ele. O sistema de arquivos do Amazon EFS pode ser montado em sua nuvem privada virtual (VPC) por meio do protocolo Network File System versões 4.0 e 4.1 (NFSv4). Recomendamos usar um cliente Linux NFSv4.1 da geração atual, como os encontrados nas AMIs mais recentes do Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu e macOS Big Sur, com o assistente de montagem do EFS. Para obter instruções, consulte Instalar o cliente Amazon EFS.

Para obter uma lista de Amazon EC2 Linux e imagens de máquina da Amazon (AMIs) compatíveis com esse protocolo, consulte Suporte do NFS. Para algumas AMIs, você precisará instalar um cliente NFS para montar o sistema de arquivos em sua instância do Amazon EC2. Para obter instruções, consulte Instalar o NFS cliente.

Você pode acessar o seu sistema de arquivos do Amazon EFS simultaneamente de múltiplos clientes NFS, de forma que aplicativos que escalam mais de uma única conexão possam acessar um sistema de arquivos. Instâncias do Amazon EC2 e outras instâncias de computação da AWS executadas em várias zonas de disponibilidade na mesma Região da AWS podem acessar o sistema de arquivos, de tal forma que vários usuários podem acessar e compartilhar uma fonte de dados em comum.

Para obter uma lista de Regiões da AWS onde você pode criar um sistema de arquivos do Amazon EFS, consulte o Referência geral da Amazon Web Services.

Para acessar seu sistema de arquivos do Amazon EFS em uma VPC, crie um ou mais destinos de montagem na VPC.

Para ter mais informações, consulte Classes de armazenamento do EFS.

Um destino de montagem fornece um endereço IP para um endpoint do NFSv4 no qual é possível montar um sistema de arquivos do Amazon EFS. Monte o sistema de arquivos usando seu nome DNS (Domain Name Service), que é resolvido para o endereço IP do destino de montagem do EFS na mesma zona de disponibilidade que a instância do EC2. Você pode criar um destino de montagem em cada zona de disponibilidade da Região da AWS. Se houver várias sub-redes em uma zona de disponibilidade em sua VPC, você poderá criar um destino de montagem em uma das sub-redes. Depois, todas as instâncias do EC2 nessa zona de disponibilidade podem compartilhar esse destino de montagem.

Os destinos de montagem em si são projetados para serem altamente disponíveis. Ao projetar para alta disponibilidade e failovers para outras zonas de disponibilidade (AZs), lembre-se de que embora os endereços IP e DNS para os destinos de montagem em cada zona de disponibilidade sejam estáticos, eles são componentes redundantes que recebem suporte de vários recursos.

Depois de montar o sistema de arquivos usando o nome de DNS, ele é utilizado como qualquer outro sistema de arquivos compatível com POSIX. Para obter mais informações sobre as permissões no nível de NFS e considerações associadas, consulte Usuários, grupos e permissões do Network File System (NFS).

Você pode montar os sistemas de arquivos do Amazon EFS em seus servidores de data center on-premises quando estiverem conectados à Amazon VPC com o AWS Direct Connect ou o AWS VPN. Você pode montar sistemas de arquivos do EFS em servidores on-premises para migrar conjuntos de dados para o EFS, habilitar cenários de expansão na nuvem ou fazer backup dos dados locais no Amazon EFS.

A seguir, você poderá encontrar uma descrição de como o Amazon EFS funciona com outros serviços.

Como o Amazon EFS funciona com o Amazon EC2

Esta seção explica como os sistemas de arquivos Regional e One Zone do Amazon EFS são montados em instâncias do EC2 em uma Amazon VPC.

Sistemas de arquivos regional do EFS

A ilustração a seguir mostra várias instâncias do EC2 acessando um sistema de arquivos Amazon EFS configurado para várias zonas de disponibilidade em uma Região da AWS.

Nesta ilustração, a nuvem privada virtual (VPC) tem três zonas de disponibilidade. Como o sistema de arquivos é Regional, um destino de montagem foi criado em cada zona de disponibilidade. Recomendamos acessar o sistema de arquivos de um destino de montagem dentro da mesma zona de disponibilidade por razões de custo e desempenho. Uma das zonas de disponibilidade tem duas sub-redes. No entanto, um destino de montagem é criado apenas em uma das sub-redes. Para ter mais informações, consulte Monte sistemas de arquivos do EFS usando o assistente de montagem do EFS..

Sistemas de arquivos One Zone do EFS

A ilustração a seguir mostra várias instâncias EC2 acessando um sistema de arquivos One Zone a partir de diferentes zonas de disponibilidade em uma única Região da AWS.

Nesta ilustração, a VPC tem duas zonas de disponibilidade, cada uma com uma sub-rede. Como o tipo de sistema de arquivos é One Zone, ele só pode ter um único destino de montagem. Para obter melhor desempenho e custo, recomendamos que você acesse o sistema de arquivos a partir de um destino de montagem na mesma zona de disponibilidade da instância EC2 na qual você o está montando.

Neste exemplo, a instância do EC2 na zona de disponibilidade us-west-2c pagará taxas de acesso aos dados do EC2 para acessar um destino de montagem em uma zona de disponibilidade diferente. Para ter mais informações, consulte Montagem de sistemas de arquivos One Zone.

Como o Amazon EFS funciona com o AWS Direct Connect e a VPN gerenciada pela AWS

Ao usar um sistema de arquivos do Amazon EFS montado em um servidor local, você pode migrar dados locais para a nuvem da Nuvem AWS hospedada em um sistema de arquivos do Amazon EFS. Você também pode utilizar a intermitência. Em outras palavras, você pode mover dados de seus servidores on-premises para o Amazon EFS e analisá-los em uma frota de instâncias do Amazon EC2 na Amazon VPC. Depois, você pode armazenar os resultados permanentemente em seu sistema de arquivos ou mover os resultados de volta para o servidor on-premises.

Lembre-se das seguintes considerações ao usar o Amazon EFS com um servidor local:

Não há custo adicional para acesso local aos sistemas de arquivos do Amazon EFS. Você será cobrado pela conexão do AWS Direct Connect à sua Amazon VPC. Para obter mais informações, consulte Preços do AWS Direct Connect.

A ilustração a seguir mostra um exemplo de como acessar um sistema de arquivos do Amazon EFS localmente (os servidores locais têm os sistemas de arquivos montados).

Você poderá usar qualquer destino de montagem na sua VPC se conseguir atingir essa sub-rede do destino de montagem usando uma conexão do AWS Direct Connect entre o servidor on-premises e a VPC. Para acessar o Amazon EFS a partir de um servidor on-premises, adicione uma regra ao grupo de segurança do destino de montagem para permitir o tráfego de entrada para a porta NFS (2049) a partir do servidor on-premises. Para obter mais informações, incluindo procedimentos detalhados, consulte Pré-requisitos.

Como o Amazon EFS trabalha com o AWS Backup

Para obter uma implementação de backup abrangente para seus sistemas de arquivos, use o Amazon EFS com o AWS Backup. O AWS Backup é um serviço totalmente gerenciado que facilita centralizar e automatizar o backup de dados entre serviços da AWS na nuvem e on-premises. Com o AWS Backup você pode configurar políticas de backup e monitorar a atividade para seus recursos da AWS em um só lugar. O Amazon EFS sempre prioriza as operações do sistema de arquivos sobre as operações de backup. Para saber mais sobre o backup de sistemas de arquivos do EFS usando o AWS Backup, consulte Backup de sistemas de arquivos do EFS.