从本地或对等 Amazon VPC 挂载 Amazon FSx 文件系统
您可以通过两种方式访问您的 Amazon FSx 文件系统。一个来自位于与文件系统的 VPC 对等的 Amazon VPC 中的 Amazon EC2 实例。另一个来自使用 AWS Direct Connect 或 VPN 连接到文件系统 VPC 的本地客户端。
可以使用 VPC 对等连接或 VPC 传输网关连接,连接客户端的 VPC 和您的 Amazon FSx 文件系统的 VPC。使用 VPC 对等连接或中转网关连接 VPC 时,即使 VPC 属于不同的账户,一个 VPC 中的 Amazon EC2 实例也可以访问另一个 VPC 中的 Amazon FSx 文件系统。
在使用以下步骤之前,您需要设置 VPC 对等连接或 VPC 中转网关。
中转网关是网络中转中心,您可用它来互连 VPC 和本地网络。有关使用 VPC 中转网关的更多信息,请参阅《Amazon VPC 中转网关指南》中的开始使用中转网关。
VPC 对等连接是两个 VPC 之间的网络连接。使用此类连接,您能够使用专用 Internet 协议版本 4 (IPv4) 或 Internet 协议版本 6 (IPv6) 地址,在它们之间路由流量。您可以使用 VPC 对等来连接位于同一 AWS 区域或两个 AWS 区域中的 VPC。有关 VPC 对等的更多信息,请参阅《Amazon VPC 对等指南》中的什么是 VPC 对等连接?。
您可以使用主网络接口的 IP 地址从文件系统 VPC 外部挂载文件系统。主网络接口是运行 aws fsx describe-file-systems AWS CLI 命令时返回的第一个网络接口。您也可以从 Amazon Web Services 管理控制台获取 IP 地址。
下表列出了使用位于文件系统 VPC 外部的客户端访问 Amazon FSx 文件系统的 IP 地址要求。
| 对于位于以下位置的客户端… | 访问 2020 年 12 月 17 日之前创建的文件系统 | 访问在 2020 年 12 月 17 日当天或之后创建的文件系统 |
|---|---|---|
使用 VPC 对等连接或 AWS Transit Gateway 的对等 VPC |
IP 地址在 RFC 1918
|
✓ |
| 使用 AWS Direct Connect 或 AWS VPN 的对等网络 | ✓ |
如果您需要使用非私有 IP 地址范围访问 2020 年 12 月 17 日之前创建的 Amazon FSx 文件系统,可以通过恢复文件系统的备份来创建新的文件系统。有关更多信息,请参阅 使用备份。
检索文件系统主网络接口的 IP 地址
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在导航窗格中选择文件系统。
-
从控制面板中选择您的文件系统。
-
在“文件系统详细信息”页面中,选择网络与安全。
-
对于网络接口,选择您的主弹性网络接口的 ID。执行此操作后,将进入 Amazon EC2 控制台。
-
在详细信息选项卡上,找到主要私有 IPv4 IP。这是您的主网络接口的 IP 地址。
注意
从与之关联的 VPC 外部挂载 Amazon FSx 文件系统时,不能使用域名系统(DNS)名称解析。
