Montando sistemas EFS de arquivos a partir de outro VPC - Amazon Elastic File System
Pré-requisitosMontando sistemas EFS de arquivos a partir de um sistema diferente Região da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Montando sistemas EFS de arquivos a partir de outro VPC

Quando você usa uma conexão VPC emparelhada ou um gateway de trânsito para se conectarVPCs, as EC2 instâncias da Amazon que estão em uma VPC podem acessar sistemas de EFS arquivos em outraVPC, mesmo que VPCs pertençam a contas diferentes.

Pré-requisitos

Antes de usar o procedimento a seguir, execute estas etapas:

  • Instale o EFS cliente Amazon, parte do amazon-efs-utils conjunto de utilitários na instância computacional na qual você está montando o sistema de EFS arquivos. Você usa o auxiliar de EFS montagem, que está incluído noamazon-efs-utils, para montar o sistema de arquivos. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalando o EFS cliente Amazon.

  • Permita a ec2:DescribeAvailabilityZones ação na IAM política para a IAM função que você atribuiu à instância. Recomendamos que você anexe a política AWS gerenciada AmazonElasticFileSystemsUtils a uma IAM entidade para fornecer as permissões necessárias para a entidade.

  • Ao montar a partir de outro Conta da AWS, atualize a política de recursos do sistema de arquivos para permitir a elasticfilesystem:DescribeMountTarget ação ARN do principal do outro Conta da AWS. Por exemplo:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Para obter mais informações sobre políticas de recursos do sistema de EFS arquivos, consultePolíticas baseadas em recursos na Amazon EFS.

  • Instale o botocore. O EFS cliente usa o botocore para recuperar o endereço IP de destino da montagem quando o DNS nome do sistema de arquivos não pode ser resolvido ao montar um sistema de arquivos em outro. VPC Para obter mais informações, consulte Instalar o botocore no amazon-efs-utils README arquivo.

  • Configure uma conexão de VPC emparelhamento ou um gateway de VPC trânsito.

    Você conecta o cliente VPC e o sistema de EFS arquivos VPC usando uma conexão de VPC peering ou um gateway de VPC trânsito. Quando você usa uma conexão VPC emparelhada ou um gateway de trânsito para se conectarVPCs, as EC2 instâncias da Amazon que estão em uma VPC podem acessar sistemas de EFS arquivos em outraVPC, mesmo que VPCs pertençam a contas diferentes.

    Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para obter mais informações sobre o uso de gateways de VPC trânsito, consulte Getting Started with transit gateways no Amazon VPC Transit Gateways Guide.

    Uma conexão VPC de peering é uma conexão de rede entre doisVPCs. Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o VPC peering para se conectar VPCs dentro do mesmo Região da AWS ou entre Regiões da AWS eles. Para obter mais informações sobre VPC peering, consulte O que é VPC peering? no Amazon VPC Peering Guide.

Para garantir a alta disponibilidade do seu sistema de arquivos, recomendamos que você sempre use um endereço IP de destino de EFS montagem que esteja na mesma zona de disponibilidade NFS do seu cliente. Se você estiver montando um sistema de EFS arquivos que esteja em outra conta, certifique-se de que o NFS cliente e o destino de EFS montagem estejam na mesma ID da zona de disponibilidade. Este requisito se aplica porque os nomes de AZ podem diferir de uma conta para outra.

Para montar um sistema de EFS arquivos em outro usuário VPC IAM ou em um ponto de acesso

  1. Conecte-se à sua EC2 instância. Para obter mais informações, consulte Connect to your EC2 instance no Amazon EC2 User Guide.

  2. Crie um diretório para montar o sistema de arquivos usando o comando a seguir.

    $ sudo mkdir /mnt/efs

  3. Para montar o sistema de arquivos usando IAM autorização, use o seguinte comando:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Para obter mais informações sobre como usar a IAM autorização comEFS, consulteUsando IAM para controlar o acesso aos dados do sistema de arquivos.

    Para montar o sistema de arquivos usando um ponto de EFS acesso, use o seguinte comando:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Para obter mais informações sobre pontos de EFS acesso, consulteTrabalhando com pontos de EFS acesso da Amazon.

Montando sistemas EFS de arquivos a partir de um sistema diferente Região da AWS

Se você estiver montando seu sistema de EFS arquivos a partir de outro VPC que esteja em um sistema Região da AWS diferente do sistema de arquivos, você precisará editar o efs-utils.conf arquivo. Em /dist/efs-utils.conf, localize as seguintes linhas:

#region = us-east-1

Remova o comentário da linha e substitua o valor pelo ID da região na qual o sistema de arquivos está localizado, caso não esteja em us-east-1.