本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Elastic File System (EFS) 提供了一个简单、无服务器的 set-and-forget弹性文件系统。使用 Amazon EFS,您可以创建文件系统,将文件系统挂载到 Amazon EC2 实例上,然后在文件系统中读取和写入数据。您可以通过网络文件系统版本 4.0 和 4.1 () 协议,在您的虚拟私有云 (VPC) 中挂载 Amazon EFS 文件系统。NFSv4我们建议将最新一代的 Linux NFSv4 .1 客户端(例如最新的亚马逊 Linux、亚马逊 Linux 2、Red Hat、Ubuntu 和 macOS Big Sur AMIs 中的客户端)与 EFS 挂载帮助程序结合使用。有关说明,请参阅 安装 Amazon EFS 客户端。
有关支持该协议的亚马逊 EC2 Linux 和 macOS 亚马逊系统映像 (AMIs) 的列表,请参阅。NFS 支持对于某些人 AMIs,您必须安装 NFS 客户端才能在您的 Amazon EC2 实例上挂载文件系统。有关说明,请参阅 安装 NFS 客户端。
您可以从多个 NFS 客户端并发访问 Amazon EFS 文件系统,因此超出单个连接的应用程序可以访问文件系统。Amazon EC2 和在同一可用区内的多个可用区中运行的其他 AWS 计算实例 AWS 区域 可以访问文件系统,因此许多用户可以访问和共享公共数据源。
有关可在 AWS 区域 何处创建 Amazon EFS 文件系统的列表,请参阅Amazon Web Services 一般参考。
要在 VPC 中访问 Amazon EFS 文件系统,请在 VPC 中创建一个或多个挂载目标。
对于区域性文件系统,可以在 AWS 区域的每个可用区中创建挂载目标。
对于单区文件系统,只在与文件系统相同的可用区中创建单个挂载目标。
有关更多信息,请参阅 EFS 存储类。
挂载目标为 NFSv4终端节点提供一个 IP 地址,您可以在其中挂载 Amazon EFS 文件系统。您可以使用文件系统的域名服务 (DNS) 名称挂载文件系统,该名称解析为与您的 EC2 实例位于同一可用区的 EFS 挂载目标的 IP 地址。您可以在 AWS 区域中的每个可用区中创建一个挂载目标。如果 VPC 的可用区中有多个子网,则在其中一个子网中创建挂载目标。然后,该可用区中的所有 EC2 实例都共享该挂载目标。
注意
一个 Amazon EFS 文件系统一次只能在一个 VPC 中具有挂载目标。
挂载目标本身设计为具有高可用性。在设计实现高可用性和失效转移到其他可用区的功能时,请务必注意,尽管您的挂载目标在每个可用区中的 IP 地址和 DNS 均为静态,但它们是由多个资源支持的冗余组件。
使用其 DNS 名称挂载文件系统后,可以像使用任何其他符合 POSIX 标准的文件系统一样使用它。有关 NFS 级别的权限和相关注意事项的信息,请参阅网络文件系统(NFS)级别用户、组和权限。
当使用 AWS Direct Connect 或连接到 Amazon VPC 时,您可以将 Amazon EFS 文件系统挂载到本地数据中心服务器上 AWS VPN。您可以将 EFS 文件系统挂载到本地服务器上,以便将数据集迁移到 EFS、启用云爆发方案或将本地数据备份到 Amazon EFS。
您可以在下文中找到有关如何将 Amazon EFS 与其它服务配合使用的说明。
亚马逊 EFS 如何与亚马逊合作 EC2
本节介绍如何将 Amazon EFS 区域和单区域文件系统安装到 Amazon VPC 中的 EC2 实例。
区域性 EFS 文件系统
下图显示了访问为多个可用区配置的 Amazon EFS 文件系统的多个 EC2 实例 AWS 区域。
在此图中,虚拟私有云(VPC)有三个可用区。因为文件系统是区域性的,所以在每个可用区中都创建了一个挂载目标。出于性能和成本原因,我们建议您从同一可用区内的挂载目标访问文件系统。其中一个可用区具有两个子网。但是,将仅在一个子网中创建挂载目标。有关更多信息,请参阅 使用 EFS 挂载帮助程序挂载 EFS 文件系统。
单区 EFS 文件系统
下图显示了多个 EC2 实例通过单个实例从不同的可用区访问同一个区域文件系统 AWS 区域。
在此图中,VPC 有两个可用区,每个可用区都有一个子网。由于文件系统类型为单区,因此它只能有一个挂载目标。为了提高性能和降低成本,我们建议您从挂载目标访问文件系统,该挂载目标与您要挂载文件系统的 EC2 实例位于同一个可用区。
在此示例中,us-west-2c 可用区中的 EC2 实例将为访问不同可用区中的挂载目标支付 EC2 数据访问费。有关更多信息,请参阅 挂载单区文件系统。
Amazon EFS 如何 AWS Direct Connect 与 AWS
托管 VPN 配合使用
通过使用安装在本地服务器上的 Amazon EFS 文件系统,您可以将本地数据迁移到 Amazon EFS 文件系统中 AWS Cloud 托管的数据中。您还可以利用突增功能。换句话说,您可以将数据从本地服务器移动到 Amazon EFS,然后在 Amazon VPC 中的一组亚马逊 EC2 实例上对其进行分析。然后,您可以将结果永久存储在您的文件系统中,或将结果移回本地服务器。
在将 Amazon EFS 与本地服务器结合使用时,请注意以下事项:
-
您的本地服务器必须有一个基于 Linux 的操作系统。我们建议使用 Linux 内核版本 4.0 或更高版本。
-
为了简单起见,我们建议您使用挂载目标 IP 地址而不是 DNS 名称在本地服务器上挂载 Amazon EFS 文件系统。
对您的 Amazon EFS 文件系统的本地访问不会产生额外费用。您需要为 AWS Direct Connect 连接您的 Amazon VPC 付费。有关更多信息,请参阅 AWS Direct Connect 定价
下图显示了如何从本地(挂载了文件系统的本地服务器)访问 Amazon EFS 文件系统的示例。
如果您能通过本地服务器和 VPC 之间的 AWS Direct Connect 连接到达挂载目标的子网,则可以使用您的 VPC 中的任何挂载目标。要从本地服务器访问 Amazon EFS,请向挂载目标安全组添加规则,以允许从本地服务器进入 NFS 端口(2049)的入站流量。有关更多信息,包括详细步骤,请参阅先决条件。
亚马逊 EFS 是如何使用的 AWS Backup
要为您的文件系统实施全面的备份,您可以将 Amazon EFS 与配合使用 AWS Backup。 AWS Backup 是一项完全托管的备份服务,可轻松集中和自动执行云端和本地 AWS 服务的数据备份。使用 AWS Backup,您可以集中配置备份策略并监控 AWS 资源的备份活动。相对于备份操作,Amazon EFS 始终优先处理文件系统操作。要了解有关使用备份 EFS 文件系统的更多信息 AWS Backup,请参阅备份 EFS 文件系统。
