本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon FSx 與 Amazon EC2 實例
Amazon 服務系FSx列可讓您輕鬆啟動、執行和擴展由熱門商業和開放原始碼檔案系統提供支援的共用儲存。您可以使用新的啟動執行個體精靈,在啟動時自動將下列類型的 Amazon FSx 檔案系統附加到 Amazon EC2 執行個體:
-
Amazon FSx for 在 AWS 雲端 NetApp ONTAP提供全受管共用儲存,並具備的常用資料存取和管理功能 NetApp ONTAP。
-
Amazon FSx for Open ZFS 提供全受管、符合成本效益的共用儲存,由熱門的開放式ZFS檔案系統提供
注意
-
此功能僅在新的啟動執行個體精靈中可用。如需詳細資訊,請參閱 使用 Amazon 主控台中的啟動EC2執行個體精靈啟動 Amazon EC2 執行個體
-
Amazon FSx 視窗檔案伺服器和 Amazon FSx 的 Lustre 檔案系統無法在啟動時掛載。啟動後,必須手動掛載這些檔案系統。
您可以選擇掛載先前建立的現有檔案系統,也可以建立新的檔案系統,以便在啟動時掛載到執行個體。
安全群組和使用者資料指令碼
使用啟動執行個體精靈將 Amazon FSx 檔案系統掛接到執行個體時,您可以選擇是否自動建立並附加啟用檔案系統存取權所需的安全群組,以及是否自動包含掛載檔案系統所需的使用者資料指令碼並使其可供使用。
安全群組
如果您選擇自動建立啟用存取檔案系統所需的安全群組,啟動執行個體精靈將建立並連接兩個安全群組:一個安全群組連接到執行個體,另一個連接到檔案系統。如需有關安全群組要求的詳細資訊,請參閱使FSx用 Amazon 進行ONTAP檔案系統存取控制,以VPC及FSx如何使用 Amazon 開啟ZFS檔案系統存取控制VPC。
我們會將標籤 Name=instance-sg- 新增至建立並附加至執行個體的安全群組。每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時,標籤中的值都會自動增加。1
安全群組包含下列輸出規則,但不包含輸入規則。
傳出規則 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 目的地 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 111 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 二零零一至二零零三年 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 4049 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 2049 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 635 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 4045 - 4046 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 4049 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 635 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 2049 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 111 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 4045 - 4046 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 二零零一至二零零三年 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 全部 | 全部 | file system security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
建立並附加至檔案系統的安全群組會以 Name=fsx-sg- 標記。每次啟動執行個體精靈為 Amazon FSx 檔案系統建立安全群組時,標籤中的值都會自動增加。1
安全群組包括以下規則。
傳入規則 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 來源 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 2049 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 二零零一至二零零三年 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 4049 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 111 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 635 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| UDP | 4045 - 4046 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 4045 - 4046 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 635 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 2049 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 4049 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 二零零一至二零零三年 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| TCP | 111 | instance security group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
傳出規則 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 目的地 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 全部 | 全部 | 0.0.0.0/0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
使用者資料指令碼
如果您選擇自動連接使用者資料指令碼,啟動執行個體精靈會將以下使用者資料新增到執行個體中。此指令碼將安裝必要的套件、掛載檔案系統並更新您的執行個體設定,以便在執行個體重新啟動時,自動重新掛載檔案系統。
#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;
啟動時掛載 Amazon FSx 檔案系統
若要在啟動時掛載新的或現有的 Amazon FSx 檔案系統
-
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體),接著選擇 Launch instance (啟動執行個體) 來開啟啟動執行個體精靈。
-
在「應用程式和作業系統映像」區段中,選取AMI要使用的。
-
在 Instance type (執行個體類型) 區段中,選取執行個體類型。
-
在 Key pair (金鑰對) 區段中,選取現有的金鑰對或建立新金鑰對。
-
在 Network settings (網路設定) 區段中,執行下列動作:
-
選擇編輯。
-
如果您想要掛載現有的檔案系統,請針對 Subnet (子網) 選擇檔案系統的偏好子網。我們推薦您在與檔案系統之偏好子網路相同的可用區域中啟動執行個體,以便最佳化效能。
如果您想要建立新的檔案系統以掛載到執行個體,請針對 Subnet (子網) 選擇要在其中啟動執行個體的子網。
重要
您必須選取子網路,才能在新啟動執行個體精靈中啟用 Amazon FSx 功能。如果沒有選取子網,則無法掛載現有檔案系統或建立新的檔案系統。
-
-
在 Storage (儲存) 區段中,執行下列動作:
-
根據需要設定磁碟區。
-
展開 [檔案系統] 區段,然後選取FSx。
-
選擇 Add shared file system (新增共用檔案系統)。
-
針對 File system (檔案系統),選取要掛載的檔案系統。
注意
此清單會顯示所選區域中您帳戶中所有FSx用於開啟ZFS檔案系統的 Amazon for NetApp ONTAP 和 Amazon。FSx
-
若要自動建立並連接啟用存取檔案系統所需的安全群組,請選取 Automatically create and attach security groups (自動建立並連接安全群組)。如果您希望手動建立安全群組,請清除核取方塊。如需詳細資訊,請參閱 安全群組。
-
若要自動連接掛載檔案系統所需的使用者資料指令碼,請選取 Automatically mount shared file system by attaching required user data script (透過連接所需的使用者資料指令碼自動掛載共享檔案系統)。如果您希望手動提供使用者資料指令碼,請清除核取方塊。如需詳細資訊,請參閱 使用者資料指令碼。
-
-
在 Advanced (進階) 區段中,根據需要編輯其他執行個體設定。
-
選擇啟動。
