本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下是 Amazon EFS 的功能。
身份验证和访问控制
您必须具有有效的凭证才能使用 Amazon EFS 管理控制台,以及发起 Amazon EFS API 请求,例如创建文件系统。此外,您还必须拥有创建或访问其他 EFS 和 AWS 资源的权限。
必须向您在 AWS Identity and Access Management (IAM) 中创建的用户和角色授予创建或访问资源的权限。有关权限的更多信息,请参阅 Amazon EFS 的身份和访问管理。
NFS 客户端的 IAM 授权是 Amazon EFS 的一个附加安全选项,它使用 IAM 来简化网络文件系统(NFS)客户端的大规模访问管理。通过针对 NFS 客户端的 IAM 授权,您可以使用 IAM 以本质上可扩展的方式管理对 EFS 文件系统的访问。NFS 客户端的 IAM 授权也针对云环境进行了优化。有关对 NFS 客户端使用 IAM 授权的更多信息,请参阅 使用 IAM 控制文件系统数据访问。
Amazon EFS 中的数据一致性
Amazon EFS 提供了应用程序期望从 NFS 获得 close-to-open的一致性语义。
在 Amazon EFS 中,针对区域性文件系统的写入操作在以下情况下将持久存储在各个可用区中:
-
应用程序执行同步写入操作 (例如,使用带
open标记的O_DIRECTLinux 命令或使用fsyncLinux 命令)。 -
应用程序关闭文件。
根据访问模式的不同,Amazon EFS 可以提供比 close-to-open语义更强的一致性保证。执行同步数据访问和执行非附加写入操作的应用程序在数据访问方面具有 read-after-write一致性。
文件锁定
NFS 客户端应用程序可以使用 NFS 版本 4 文件锁定(包括字节范围锁定)对 Amazon EFS 文件进行读写操作。
请记住以下关于 Amazon EFS 如何锁定文件的内容:
-
Amazon EFS 仅支持建议的锁定,因此读/写操作在执行之前不会检查锁定是否存在冲突。例如,为了避免原子操作出现文件同步问题,您的应用程序必须了解 NFS 语义(例如 close-to-open一致性)。
-
在已连接的所有实例和访问文件的用户中,任何一个特定文件最多可以有 512 个锁。
EFS 文件系统的可用性和持久性
本节介绍 Amazon Elastic File System (Amazon EFS) 文件系统的文件系统类型和存储类选项。
EFS 文件系统类型
Amazon EFS 提供区域性和单区文件系统类型。
-
区域性 – 区域性文件系统(推荐)在同一个 AWS 区域中跨多个地理位置分离的可用区以冗余方式存储数据。跨多个可用区存储数据可为数据提供持续可用性,即使其中一个或多个可用区不可用 AWS 区域 也是如此。
-
单区 – 单区文件系统在单个可用区内存储数据。将数据存储在单个可用区中能够为数据提供持续可用性。但在可用区整个或部分丢失或损坏的情况下(不太可能发生),存储在这些类型的文件系统中的数据可能会丢失。
在不太可能发生的全部或部分 AWS 可用区丢失或损坏的情况下,One Zone 存储类别中的数据可能会丢失。例如,火灾和水灾等事件可能导致数据丢失。除了这些类型的事件外,我们的单区存储类还使用与区域性存储类相似的工程设计,以保护对象免受独立磁盘、主机和机架级故障的影响,每种存储类都旨在提供 99.999999999% 的数据持久性。
为了增强数据保护,Amazon EFS 会自动使用备份单区域文件系统 AWS Backup。您可以将文件系统备份恢复到中任何可操作的可用区 AWS 区域,也可以将其恢复到其他可用区 AWS 区域。使用创建和管理的 EFS 文件系统备份 AWS Backup 会复制到三个可用区,并且专为持久性而设计。有关更多信息,请参阅中的弹性 AWS Backup。
注意
单区域文件系统仅适用于某些可用区。有关列出了可在其中使用单区文件系统的可用区的表格,请参阅单区文件系统支持的可用区。
下表比较了文件系统类型,包括其可用性、持久性和其它注意事项。
| 文件系统类型 | 设计专门针对 | 持久性 (设计目标) | 可用性 | 可用区 | 其他考虑因素 |
|---|---|---|---|---|---|
|
区域性 |
需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
>=3 |
无 |
|
单区 |
不需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
1 |
无法灵活地应对可用区丢失的情况 |
单区文件系统支持的可用区
单区域文件系统仅适用于某些可用区。下表列出了您可以在其中使用 One Z IDs one 文件系统的每个可用区的 AWS 区域 和可用区。要查看您账户中可用 IDs 区的映射,请参阅 Resource A ccess Manager 用户指南中的 AWS AWS 资源可用区 IDs 。
| AWS 区域 名称 | AWS 区域 代码 | 支持的可用区 IDs |
|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
use2-az1、use2-az2、use2-az3 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
use1-az1、use1-az2、use1-az4、use1-az5、use1-az6 |
| 美国西部(加利福尼亚北部) | us-west-1 | usw1-az1、usw1-az3 |
| 美国西部(俄勒冈州) | us-west-2 | usw2-az1、usw2-az2、usw2-az3、usw2-az4 |
| 非洲(开普敦) | af-south-1 | afs1-az1、afs1-az2、afs1-az3 |
| 亚太地区(香港) | ap-east-1 | ape1-az1、ape1-az2、ape1-az3 |
| 亚太地区(孟买) | ap-south-1 | aps1-az1、aps1-az2、aps1-az3 |
| 亚太地区(大阪) | ap-northeast-3 | apne3-az1、apne3-az2、apne3-az3 |
| 亚太地区(首尔) | ap-northeast-2 | apne2-az1、apne2-az2、apne2-az3 |
| 亚太地区(新加坡) | ap-southeast-1 | apse1-az1、apse1-az2 |
| 亚太地区(悉尼) | ap-southeast-2 | apse2-az1、apse2-az2、apse2-az3 |
| 亚太地区(东京) | ap-northeast-1 | apne1-az1、apne1-az4 |
| 加拿大(中部) | ca-central-1 | cac1-az1、cac1-az2 |
| 中国(北京) | cn-north-1 | cnn1-az1、cnn1-az2 |
| 中国(宁夏) | cn-northwest-1 | cnnw1-az1、cnnw1-az2、cnnw1-az3 |
| 欧洲(法兰克福) | eu-central-1 | uc1-az1、eu1az2、eu1-az3 |
| 欧洲地区(爱尔兰) | eu-west-1 | euw1-az1、euw1-az2、euw1-az3 |
| 欧洲(伦敦) | eu-west-2 | euw2-az1、euw2-az2 |
| 欧洲(米兰) | eu-south-1 | eus1-az1、eus1-az2、eus1-az3 |
| 欧洲(巴黎) | eu-west-3 | euw3-az1、euw3-az3 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | eun1-az1、eun1-az2、eun1-az3 |
| 中东(巴林) | me-south-1 | mes1-az1、mes1-az2、mes1-az3 |
| 南美洲(圣保罗) | sa-east-1 | sae1-az1、sae1-az2、sae1-az3 |
| AWS GovCloud (美国东部) | us-gov-east-1 | usge1-az1、usge1-az2、usge1-az3 |
| AWS GovCloud (美国西部) | us-gov-west-1 | usgw1-az1、usgw1-az2、usgw1-az3 |
EFS 存储类
Amazon EFS 提供了专为实现最有效的存储而设计的不同存储类,具体取决于用例。
-
EFS 标准 – EFS 标准存储类使用固态驱动器 (SSD) 存储为频繁访问的文件提供最低延迟级别。新的文件系统数据首先写入 EFS 标准存储类,然后可以使用生命周期管理分层到 EFS 不频繁访问存储类和 EFS 归档存储类。
EFS 不频繁访问 (IA)– 一种成本优化的存储类,适用于每个季度仅访问几次的数据。
-
EFS 归档 – 一种成本优化的存储类,适用于每年访问几次或更少次的数据。
具有弹性吞吐量的 EFS 文件系统支持 EFS 归档存储类。一旦文件系统在归档存储类中有数据,就不能将文件系统的吞吐量更新为“突发”或“预调配”。
比较存储类
下表对存储类进行了比较。有关每个存储类的性能的更多详细信息,请参阅Amazon EFS 性能。
| 存储类 | 设计专门针对 | 第一个字节读取延迟 | 持久性(设计目标)1 | 可用性 SLA | 可用区 | 每个文件的最低账单费用2 | 最小存储持续时间 |
|---|---|---|---|---|---|---|---|
| EFS 标准 | 需要亚毫秒级快速延迟性能的活动数据 | 亚毫秒级 | 99.999999999% (11 个 9) |
99.99%(区域性) 99.9%(单区) |
=>3(区域性) 1(单区) |
不适用 | 不适用 |
| EFS 不频繁访问 | 每季度仅访问几次的非活动数据。 | 几十毫秒 |
128KiB | 不适用 | |||
| EFS 归档 | 每年访问几次或更少次的非活动数据 | 几十毫秒 | 99.9%(区域性) | =>3(区域性) | 128KiB | 90 天 |
注意
1 由于 One Zone 文件系统将数据存储在单个 AWS 可用区中,因此在发生影响可用区内所有数据副本的灾难或其他故障或可用区被破坏时,存储在这些类型的文件系统中的数据可能会丢失。
2 太平洋时间 2023 年 11 月 26 日中午 12 点或之后更新的生命周期策略会将小于 128KiB 的文件分层到 IA 类中。有关 Amazon EFS 如何对各个文件和元数据进行计量和计费的更多信息,请参阅Amazon EFS 如何报告文件系统和对象大小。
存储类定价
您需要为每个存储类别中的数据量付费。读取 IA 或归档存储中的文件时,或对于使用生命周期管理在存储类之间转换的数据,您还需要支付数据访问费用。 AWS
账单显示每种存储类的容量,以及对文件系统的存储类的计量访问。要了解更多信息,请参阅 Amazon EFS 定价
此外,不频繁访问 (IA) 和归档存储类对于每个 128KiB 的文件具有最低账单费用。对小于 128KiB 的文件的支持仅适用于太平洋时间 2023 年 11 月 26 日中午 12:00 或之后更新的生命周期策略。有关 Amazon EFS 如何对各个文件和元数据进行计量和计费的更多信息,请参阅Amazon EFS 如何报告文件系统和对象大小。
额外定价适用于使用预调配吞吐量或突增吞吐量的文件系统。
-
对于使用预调配吞吐量的文件系统,将对超出为您提供的预调配吞吐量(基于 EFS 标准存储类中的数据量)的部分进行计费。
-
对于使用突增吞吐量的文件系统,允许的吞吐量仅基于 EFS 标准存储类中存储的数据量确定。
有关 EFS 吞吐量模式的更多信息,请参阅吞吐量模式。
注意
使用备份支持生命周期管理的 EFS 文件系统时 AWS Backup ,您不会产生数据访问费用。要了解有关 Amazon AWS Backup EFS 的更多信息,请参阅备份 EFS 文件系统。
生命周期管理
要管理您的文件系统,使其在整个生命周期中经济高效地存储,请使用生命周期管理。生命周期管理根据为文件系统定义的生命周期配置,自动在存储类之间转换数据。生命周期配置是一组生命周期策略,用于定义何时将文件系统数据转换为其它存储类。有关更多信息,请参阅 管理 EFS 文件系统的存储生命周期策略。
复制
您可以使用复制功能根据自己的喜好创建 Amazon EFS 文件系统的副本。 AWS 区域 复制会自动透明地将 EFS 文件系统上的数据和元数据复制到在您选择的环境中创建的新目标 EFS 文件系统。 AWS 区域 EFS 会自动使源文件系统和目标文件系统保持同步。复制是连续的,旨在提供分钟级的恢复点目标 (RPO) 和恢复时间目标 (RTO)。这些特征可以帮助您实现合规性和业务连续性目标。有关更多信息,请参阅 复制 EFS 文件系统。
