本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 EFS 掛載協助程式掛載 EFS 檔案系統
安裝 Amazon EFS 用戶端 (amazon-efs-utils) 之後,您可以使用 EFS 掛載協助程式,在執行支援分佈的 EC2 Linux 和 Mac 執行個體上掛載 EFS 檔案系統。
注意
Amazon EFS 不支援從 EC2 Windows 執行個體掛載。
在掛載檔案系統時,掛載協助程式會定義稱為 的新網路檔案系統類型efs,這與 Linux 中的標準mount命令完全相容。掛載協助程式也支援在 EC2 Linux 執行個體的/etc/fstab組態檔案中使用項目,在執行個體開機時間自動掛載 EFS 檔案系統。
警告
使用 _netdev 選項,此選項用於在自動掛載檔案系統時識別網路檔案系統。若 _netdev 已遺失,EC2 執行個體可能會停止回應。此結果是因為網路檔案系統在運算執行個體開始聯網後需要初始化。如需詳細資訊,請參閱自動掛載失敗且執行個體沒有回應。
您可以指定下列一個屬性來掛載檔案系統:
檔案系統 DNS 名稱:如果您使用檔案系統 DNS 名稱,且掛載協助程式無法解析該名稱,例如當您在不同的 VPC 中掛載檔案系統時,該名稱將回復為使用掛載目標 IP 地址。如需詳細資訊,請參閱從另一個 AWS 帳戶 或 VPC 安裝 EFS 檔案系統。
檔案系統 ID:如果您使用檔案系統 ID,則掛載協助程式會將其解析為掛載目標彈性網絡介面 (ENI) 的本機 IP 地址,而不呼叫外部資源。
掛載目標 IP 地址:您可以使用一個檔案系統掛載目標的 IP 地址。
您可以在 Amazon EFS 主控台中找到所有這些屬性的值。您可以在連接熒幕中找到檔案系統 DNS 名稱。
當傳輸中的資料加密宣告為 EFS 檔案系統的掛載選項時,掛載協助程式會初始化用戶端stunnel程序和名為 的主管程序amazon-efs-mount-watchdog。此 amazon-efs-mount-watchdog 程序會監控 TLS 掛載的運作狀態,並在第一次透過 TLS 掛載 EFS 檔案系統時自動啟動。如果您的用戶端是在 Linux 上執行,則此程序會根據 Linux 分佈由 upstart 或 systemd 來管理。對於在支援 macOS 上執行的用戶端,由 launchd 管理。
Stunnel 是一種開放原始碼多功能網路轉送。用戶端 stunnel 程序會在本機連接埠上接聽傳入流量,以及掛載協助程式會將 NFS 用戶端流量重新導向到此本機連接埠。
掛載協助程式使用 TLS 版本 1.2 來與檔案系統通訊。使用 TLS 需要憑證,而且這些憑證是由信任的 Amazon 憑證授權單位所簽署。如需加密運作方式的詳細資訊,請參閱 在 Amazon 中加密資料 EFS。
主題
