Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Montar sistemas de arquivos do EFS por meio de outra VPC

PDF
RSS
Modo de foco
Montar sistemas de arquivos do EFS por meio de outra VPC - Amazon Elastic File System
Pré-requisitosMontar sistemas de arquivos do EFS em uma Região da AWS diferente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para se conectar, as EC2 instâncias da VPCs Amazon que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs

Pré-requisitos

Antes de usar o procedimento a seguir, execute estas etapas:

  • Instale o cliente Amazon EFS, parte do conjunto amazon-efs-utils de utilitários na instância computacional na qual você está montando o sistema de arquivos EFS. Você usa o assistente de montagem do EFS, que está incluído no amazon-efs-utils, para montar o sistema de arquivos. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalar o cliente Amazon EFS.

  • Permita a ação ec2:DescribeAvailabilityZones na política do IAM para a função do IAM que você anexou à instância. Recomendamos que você anexe a política AWS gerenciada AmazonElasticFileSystemsUtils a uma entidade do IAM para fornecer as permissões necessárias para a entidade.

  • Ao montar a partir de outro Conta da AWS, atualize a política de recursos do sistema de arquivos para permitir a elasticfilesystem:DescribeMountTarget ação do ARN principal do outro. Conta da AWS Por exemplo:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Para obter mais informações sobre políticas de recursos do sistema de arquivos EFS, consulte Políticas baseadas em recursos no Amazon EFS.

  • Instale o botocore. O cliente EFS usa botocore para recuperar o endereço IP de destino de montagem quando o nome DNS do sistema de arquivos não pode ser resolvido ao montar um sistema de arquivos em outra VPC. Para obter mais informações, consulte Instalar o botocore no arquivo README do amazon-efs-utils.

  • Configure uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC.

    Conecte a VPC do cliente e a VPC do sistema de arquivos do EFS usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para se conectar, as EC2 instâncias da VPCs Amazon que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs

    Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para obter mais informações sobre como usar os gateways de trânsito da VPC, consulte Conceitos básicos de gateways de trânsito no Guia de gateways de trânsito da Amazon VPC.

    Uma conexão de emparelhamento VPC é uma conexão de rede entre duas. VPCs Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o emparelhamento de VPC para se conectar VPCs dentro do mesmo Região da AWS ou entre eles. Regiões da AWS Para mais informações sobre emparelhamento de VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.

Para garantir alta disponibilidade do seu sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EFS que esteja na mesma zona de disponibilidade que seu cliente NFS. Se você estiver montando um sistema de arquivos EFS que esteja em outra conta, certifique-se de que o cliente NFS e o destino de montagem EFS estejam no mesmo ID da zona de disponibilidade. Este requisito se aplica porque os nomes de AZ podem diferir de uma conta para outra.

Como montar um sistema de arquivos do EFS em outra VPC usando o IAM ou um ponto de acesso

  1. Conecte-se à sua EC2 instância. Para obter mais informações, consulte Connect to your EC2 instance no Amazon EC2 User Guide.

  2. Crie um diretório para montar o sistema de arquivos usando o comando a seguir.

    $ sudo mkdir /mnt/efs

  3. Para montar o sistema de arquivos usando a autorização do IAM, use o seguinte comando:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Para obter mais informações sobre como usar a autorização do IAM com o EFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.

    Para montar o sistema de arquivos usando um ponto de acesso do EFS, use o seguinte comando:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Para obter mais informações sobre os pontos de acesso do EFS, consulte Trabalhar com pontos de acesso do Amazon EFS.

Montar sistemas de arquivos do EFS em uma Região da AWS diferente

Se você estiver montando seu sistema de arquivos EFS a partir de outra VPC que esteja em um sistema Região da AWS diferente do sistema de arquivos, você precisará editar o efs-utils.conf arquivo. Em /dist/efs-utils.conf, localize as seguintes linhas:

#region = us-east-1

Remova o comentário da linha e substitua o valor pelo ID da região na qual o sistema de arquivos está localizado, caso não esteja em us-east-1.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.