管理掛載目標 - Amazon Elastic File System

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理掛載目標

您可以使用您為檔案系統建立的掛載目標,在 Amazon EC2 或虛擬私有雲端 (VPC) 中的其他 AWS 運算執行個體上掛載檔案系統。管理檔案系統網路存取權限,即指管理檔案系統掛載目標。

建立 Amazon EFS 檔案系統之後,您可以建立掛載目標。對於使用區域儲存類別的 Amazon EFS 檔案系統,您可以在 中的每個可用區域中建立掛載目標 AWS 區域。若為單一 Zone 檔案系統,您只能在與檔案系統相同的可用區域中建立單一掛載目標。然後,您可以在運算執行個體上掛載檔案系統,包括 Amazon EC2、Amazon ECS 和 AWS Lambda 虛擬私有雲端 (VPC)。

下圖顯示在 VPC 中所有可用區域中建立掛載目標的區域檔案系統。下圖顯示在不同 VPC 子網路中啟動的三個 EC2 執行個體,這些子網路會存取 EFS 檔案系統。該圖也會顯示每個可用區域中的一個掛載目標 (無論每個可用區域中有幾個子網路)。

每個可用區域只能建立一個掛載目標。如果一個可用區域有多個子網路,如圖其中一區域所示,您可以在其中一個子網路中建立掛載目標。只要您在可用區域中有一個掛載目標,在其任一子網路中啟動的 EC2 執行個體都可以共用相同的掛載目標。

區域檔案系統,其掛載目標位於 EC2 執行個體上 VPC 內的三個可用區域中。

下圖顯示在與檔案系統相同的可用區域中建立的單一掛載目標的單區域檔案系統。使用 us-west2c 可用區域中的 EC2 執行個體存取檔案系統會產生資料存取費用,因為該執行個體位於與掛載目標不同的可用區域。

在相同可用區域中建立具有單一掛載目標的單區域檔案系統。

掛載目標安全群組就像是會控制流量的虛擬防火牆。例如,其會決定哪一個用戶端可以存取此檔案系統。本節說明下列各項:

  • 掛載目標安全群組,以及如何啟用流量。

  • 將檔案系統掛載到您的用戶端上。

  • NFS 層級許可考量。

    首先,僅有 Amazon EC2 執行個體上的根使用者擁有在檔案系統上的讀寫執行許可。此主題討論的是 NFS 層級的許可,並提供範例,示範如何常見案例中的授予許可。如需詳細資訊,請參閱網路檔案系統 (NFS) 層級的使用者、群組和許可

管理掛載目標是指這些活動:

  • 在 VPC 中建立和刪除掛載目標 – 至少,您應該在要從中存取檔案系統的每個可用區域中建立掛載目標。

  • 更新掛載目標組態:當您建立掛載目標時,會將安全群組與掛載目標關聯。安全群組就像是虛擬防火牆,控制進出掛載目標的流量。您可以新增傳入規則以控制掛載目標以及檔案系統的存取。建立掛載目標之後,您可能會希望修改指派給它們的安全群組。

您可以使用 AWS Management Console, AWS CLI或以程式設計方式使用 AWS SDKs 來建立檔案系統的掛載目標。使用主控台時,您可以在先建立檔案系統時或在檔案系統建立後,建立掛載目標。如需在建立檔案系統時使用 Amazon EFS 主控台建立掛載目標的說明,請參閱 使用自訂設定建立檔案系統 (主控台)

請使用下列程序新增或修改現有 Amazon EFS 檔案系統的掛載目標。

在 Amazon EFS 檔案系統上管理掛載目標
  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/efs/:// 開啟 Amazon EFS 主控台。

  2. 在左側導覽窗格中選擇檔案系統檔案系統頁面會顯示您帳戶中的 EFS 檔案系統。

  3. 選擇要管理掛載目標的檔案系統,方法是選擇檔案系統的名稱檔案系統 ID 來顯示檔案系統詳細資訊頁面。

  4. 選擇「網路」以顯示現有掛載目標的清單。

  5. 選擇管理以顯示可用區域頁面並進行修改。

    在此頁面上,對於現有的掛載目標,您可以新增和移除安全群組,或刪除掛載目標。您也可以建立新的掛載目標。

    注意

    對於單區域檔案系統,您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

    • 若要從裝載目標移除安全群組,請選擇安全群組 ID 旁邊的 X

    • 若要將安全群組新增至裝載目標,請選擇選取安全群組以顯示可用安全群組的清單。或者,在清單頂端的搜尋欄位中輸入安全群組 ID。

    • 若要將掛載目標排入佇列以進行刪除,請選擇移除

      注意

      刪除掛載目標前,請先卸載檔案系統。

    • 若要新增裝載目標,請選擇新增裝載目標。此選項僅適用於使用 EFS 區域儲存類別的檔案系統,以及如果掛載目標尚未存在於 的每個可用區域中 AWS 區域。

  6. 選擇儲存以儲存任何變更。

變更 Amazon EFS 檔案系統的 VPC (主控台)

若要變更檔案系統網路組態的 VPC,您必須刪除檔案系統的所有現有掛載目標。

  1. 前往 https://console.aws.amazon.com/efs/ 開啟 Amazon Elastic File System 主控台。

  2. 在左側導覽窗格中選擇檔案系統檔案系統頁面會顯示您帳戶中的 EFS 檔案系統。

  3. 針對您要變更 VPC 的檔案系統,選擇名稱檔案系統 ID。檔案系統詳細資訊頁面隨即顯示。

  4. 選擇網路以顯示現有掛載目標的清單。

  5. 選擇管理。便會顯示可用區域頁面。

  6. 移除頁面顯示的所有掛載目標。

  7. 選擇儲存以儲存變更並刪除掛載目標。網路標籤會將裝載目標狀態顯示為刪除

  8. 當所有掛載目標狀態顯示為已刪除時,請選擇管理。便會顯示可用區域頁面。

  9. 虛擬私有雲端 (VPC) 清單中選擇新 VPC

  10. 選擇新增裝載目標以新增裝載目標。針對您新增的每個掛載目標,輸入下列內容:

    • 可用區域

    • 子網路 ID

    • IP 地址,或將其設定保持為 自動

    • 一或多個安全群組

  11. 選擇儲存以實作 VPC 並裝載目標變更。

注意

對於單區域檔案系統,您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

若要建立掛載目標 (CLI)
  • 若要建立掛載目標,請使用 create-mount-target CLI 命令 (對應操作為 CreateMountTarget),如下所示:

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    下列範例顯示具有範例資料的 命令。

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    順利建立掛載目標後,Amazon EFS 會以 JSON 的形式傳回掛載目標描述,如下範例所示。

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }
擷取檔案系統 (CLI) 的掛載目標清單
  • 您可以透過使用 describe-mount-targets CLI 命令 (對應操作為 DescribeMountTargets) 來擷取為檔案系統建立之掛載目標清單,如下所示。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }
若要刪除現有的掛載目標 (CLI)
  • 若要刪除現有的掛載目標,請使用 delete-mount-target AWS CLI 命令 (對應的操作為 DeleteMountTarget),如下所示。

    注意

    刪除掛載目標前,請先卸載檔案系統。

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    以下是含有範例資料的範例。

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \
修改現有掛載目標的安全群組
  • 若要修改掛載目標有效的安全群組,請使用 modify-mount-target-security-group AWS CLI 命令 (對應的操作為 ModifyMountTargetSecurityGroups) 取代任何現有的安全群組,如下所示。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    以下是含有範例資料的範例。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

如需詳細資訊,請參閱教學課程:建立EFS檔案系統並使用 EC2 AWS CLI