本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊的特点 EFS
以下是 Amazon 的特点EFS。
身份验证和访问控制
您必须拥有有效的凭证才能使用亚马逊EFS管理控制台和提出亚马逊EFSAPI请求,例如创建文件系统。此外,您还必须拥有创建或访问其他EFS和 AWS 资源的权限。
必须向在 AWS Identity and Access Management (IAM) 中创建的用户和角色授予创建或访问资源的权限。有关权限的更多信息,请参阅Amazon 的身份和访问管理 EFS。
IAMNFS客户端授权是 Amazon 的额外安全选项EFS,IAM用于简化网络文件系统 (NFS) 客户端的大规模访问管理。通过NFS客户端IAM授权,您可以使用IAM本质上可扩展的方式管理对EFS文件系统的访问。IAM对NFS客户端的授权也针对云环境进行了优化。有关对NFS客户端使用IAM授权的更多信息,请参阅IAM使用控制文件系统数据访问权限。
Amazon 的数据一致性 EFS
Amazon EFS 提供了应用程序所期望 close-to-open 的一致性语义。NFS
在 Amazon 中EFS,在以下情况下,区域文件系统的写入操作会跨可用区持久存储:
-
应用程序执行同步写入操作 (例如,使用带
open标记的O_DIRECTLinux 命令或使用fsyncLinux 命令)。 -
应用程序关闭文件。
根据访问模式的不同,Amazon EFS 可以提供比 close-to-open 语义更强的一致性保证。执行同步数据访问和执行非附加写入操作的应用程序在数据访问方面具有 read-after-write 一致性。
文件锁定
NFS客户端应用程序可以使用NFS版本 4 文件锁定(包括字节范围锁定)对 Ama EFS zon 文件进行读写操作。
请记住以下关于 Amazon 如何EFS锁定文件的内容:
-
Amazon EFS 仅支持建议锁定,读/写操作在执行之前不检查是否存在冲突的锁。例如,为了避免原子操作出现文件同步问题,您的应用程序必须了解NFS语义(例如 close-to-open 一致性)。
-
在已连接的所有实例和访问文件的用户中,任何一个特定文件最多可以有 512 个锁。
EFS文件系统的可用性和持久性
本节介绍了 Amazon Elastic File System (AmazonEFS) 文件系统的文件系统类型和存储类选项。
EFS文件系统类型
Amazon EFS 提供区域文件系统和单区域文件系统类型。
-
区域 — 区域性文件系统(推荐)在同一区域内的多个地理位置分隔的可用区中冗余存储数据。 AWS 区域跨多个可用区存储数据可为数据提供持续可用性,即使其中一个或多个可用区不可用 AWS 区域 也是如此。
-
一个区域 — 一个区域文件系统将数据存储在单个可用区内。将数据存储在单个可用区可为数据提供持续可用性。但是,在不太可能发生的全部或部分可用区丢失或损坏的情况下,存储在这些类型的文件系统中的数据可能会丢失。
在不太可能发生的全部或部分 AWS 可用区丢失或损坏的情况下,One Zone 存储类别中的数据可能会丢失。例如,火灾和水灾等事件可能导致数据丢失。除了这些类型的事件外,我们的单区存储类还使用与区域性存储类相似的工程设计,以保护对象免受独立磁盘、主机和机架级故障的影响,每种存储类都旨在提供 99.999999999% 的数据持久性。
为了增强数据保护,Amazon EFS 会自动使用备份 One Zone 文件系统 AWS Backup。您可以将文件系统备份恢复到中任何可操作的可用区 AWS 区域,也可以将其恢复到其他可用区 AWS 区域。EFS使用 AWS Backup 创建和管理的文件系统备份会复制到三个可用区,并且专为持久性而设计。有关更多信息,请参阅中的弹性 AWS Backup。
注意
单区域文件系统仅适用于某些可用区。有关列出可在其中使用 One Zone 文件系统的可用区的表,请参阅单区域文件系统支持的可用区。
下表比较了文件系统类型,包括其可用性、持久性和其它注意事项。
| 文件系统类型 | 设计专门针对 | 持久性 (设计目标) | 可用性 | 可用区 | 其他考虑因素 |
|---|---|---|---|---|---|
|
区域性 |
需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
>=3 |
无 |
|
单区 |
不需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
1 |
无法灵活地应对可用区丢失的情况 |
单区域文件系统支持的可用区
单区域文件系统仅适用于某些可用区。下表列出了您可以在其中使用 One Z IDs one 文件系统的每个可用区的 AWS 区域 和可用区。要查看您账户中可用IDs区的映射,请参阅 Resource A ccess Manager 用户指南中的 AWS AWS 资源可用区IDs。
| AWS 区域 名称 | AWS 区域 代码 | 支持的可用区 IDs |
|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
use2-az1、use2-az2、use2-az3 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
use1-az1、use1-az2、use1-az4、use1-az5、use1-az6 |
| 美国西部(加利福尼亚北部) | us-west-1 | usw1-az1、usw1-az3 |
| 美国西部(俄勒冈州) | us-west-2 | usw2-az1、usw2-az2、usw2-az3、usw2-az4 |
| 非洲(开普敦) | af-south-1 | afs1-az1、afs1-az2、afs1-az3 |
| 亚太地区(香港) | ap-east-1 | ape1-az1、ape1-az2、ape1-az3 |
| 亚太地区(孟买) | ap-south-1 | aps1-az1、aps1-az2、aps1-az3 |
| Asia Pacific (Osaka) | ap-northeast-3 | apne3-az1、apne3-az2、apne3-az3 |
| Asia Pacific (Seoul) | ap-northeast-2 | apne2-az1、apne2-az2、apne2-az3 |
| 亚太地区(新加坡) | ap-southeast-1 | apse1-az1、apse1-az2 |
| 亚太地区(悉尼) | ap-southeast-2 | apse2-az1、apse2-az2、apse2-az3 |
| Asia Pacific (Tokyo) | ap-northeast-1 | apne1-az1、apne1-az4 |
| 加拿大(中部) | ca-central-1 | cac1-az1、cac1-az2 |
| 中国(北京) | cn-north-1 | cnn1-az1、cnn1-az2 |
| 中国(宁夏) | cn-northwest-1 | cnnw1-az1、cnnw1-az2、cnnw1-az3 |
| 欧洲(法兰克福) | eu-central-1 | uc1-az1、eu1az2、eu1-az3 |
| 欧洲地区(爱尔兰) | eu-west-1 | euw1-az1、euw1-az2、euw1-az3 |
| 欧洲(伦敦) | eu-west-2 | euw2-az1、euw2-az2 |
| 欧洲(米兰) | eu-south-1 | eus1-az1、eus1-az2、eus1-az3 |
| 欧洲(巴黎) | eu-west-3 | euw3-az1、euw3-az3 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | eun1-az1、eun1-az2、eun1-az3 |
| 中东(巴林) | me-south-1 | mes1-az1、mes1-az2、mes1-az3 |
| 南美洲(圣保罗) | sa-east-1 | sae1-az1、sae1-az2、sae1-az3 |
| AWS GovCloud (美国东部) | us-gov-east-1 | usge1-az1、usge1-az2、usge1-az3 |
| AWS GovCloud (美国西部) | us-gov-west-1 | usgw1-az1、usgw1-az2、usgw1-az3 |
EFS 存储类
根据用例,Amazon EFS 提供不同的存储类别,这些类别专为实现最有效的存储而设计。
-
EFS标准-EFS 标准存储类别使用固态硬盘 (SSD) 存储,为经常访问的文件提供最低的延迟。新的文件系统数据首先写入EFS标准存储类别,然后可以使用生命周期管理分层到 “EFS不频繁访问” 和 “EFS存档” 存储类别。
EFS不频繁访问 (IA) — 一种成本优化的存储类别,适用于每个季度仅访问几次的数据。
-
EFS存档 — 一种成本优化的存储类别,适用于每年访问几次或更少次的数据。
具有弹性吞吐量的EFS文件系统支持存EFS档存储类别。一旦文件系统在归档存储类中有数据,就不能将文件系统的吞吐量更新为“突发”或“预调配”。
比较存储类
下表对存储类进行了比较。有关每个存储类的性能的更多详细信息,请参阅亚马逊EFS业绩。
| 存储类 | 设计专门针对 | 第一个字节读取延迟 | 持久性(设计目标)1 | 可用性 SLA | 可用区 | 每个文件的最低账单费用2 | 最小存储持续时间 |
|---|---|---|---|---|---|---|---|
| EFS标准 | 需要亚毫秒级快速延迟性能的活动数据 | 亚毫秒级 | 99.999999999% (11 个 9) |
99.99%(区域性) 99.9%(单区) |
=>3(区域性) 1(单区) |
不适用 | 不适用 |
| EFS不频繁访问 | 每季度仅访问几次的非活动数据。 | 几十毫秒 |
128KiB | 不适用 | |||
| EFS存档 | 每年访问几次或更少次的非活动数据 | 几十毫秒 | 99.9%(区域性) | =>3(区域性) | 128KiB | 90 天 |
注意
1 由于 One Zone 文件系统将数据存储在单个 AWS 可用区中,因此在发生影响可用区内所有数据副本的灾难或其他故障或可用区被破坏时,存储在这些类型的文件系统中的数据可能会丢失。
2 太平洋时间 2023 年 11 月 26 日中午 12 点或之后更新的生命周期策略会将小于 128KiB 的文件分层到 IA 类中。有关 Amazon 如何对单个文件和元数据进行EFS计量和计费的更多信息,请参阅Amazon 如何EFS报告文件系统和对象大小。
存储类定价
您需要为每个存储类别中的数据量付费。读取 IA 或 Archive 存储中的文件时,或者使用生命周期管理在存储类别之间转换的数据时,您还需要支付数据访问费。 AWS
账单显示每种存储类的容量,以及对文件系统的存储类的计量访问。要了解更多信息,请参阅 Amazon EFS 定价
此外,不频繁访问 (IA) 和归档存储类对于每个 128KiB 的文件具有最低账单费用。对小于 128KiB 的文件的支持仅适用于太平洋时间 2023 年 11 月 26 日中午 12:00 或之后更新的生命周期策略。有关 Amazon 如何对单个文件和元数据进行EFS计量和计费的更多信息,请参阅Amazon 如何EFS报告文件系统和对象大小。
额外定价适用于使用预调配吞吐量或突增吞吐量的文件系统。
-
对于使用预配置吞吐量的文件系统,您需要根据EFS标准存储类别中的数据量按高于您提供的吞吐量的预配置吞吐量付费。
-
对于使用突增吞吐量的文件系统,允许的吞吐量仅根据存储在EFS标准存储类中的数据量来确定。
有关EFS吞吐量模式的更多信息,请参阅吞吐量模式。
注意
使用备份支持生命周期管理EFS的文件系统时 AWS Backup ,您不会产生数据访问费用。要了解有关 Amazon AWS Backup 的更多信息EFS,请参阅备份EFS文件系统。
生命周期管理
要管理您的文件系统,使其在整个生命周期中都能经济高效地存储,请使用生命周期管理。生命周期管理根据为文件系统定义的生命周期配置,自动在存储类之间转换数据。生命周期配置是一组生命周期策略,用于定义何时将文件系统数据转换为其它存储类。有关更多信息,请参阅 管理EFS文件系统的存储生命周期。
复制
您可以使用复制功能根据自己的喜好创建 Amazon EFS 文件系统的副本。 AWS 区域 复制会自动透明地将EFS文件系统上的数据和元数据复制到在您选择的中创建 AWS 区域 的新目标EFS文件系统。EFS自动使源文件系统和目标文件系统保持同步。复制是连续的,旨在提供几分钟的恢复点目标 (RPO) 和恢复时间目标 (RTO)。这些特征可以帮助您实现合规性和业务连续性目标。有关更多信息,请参阅 复制EFS文件系统。
