本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用EFS掛載輔助程式掛載EFS檔案系統
安裝 Amazon 用EFS戶端 (amazon-efs-utils) 之後,您可以使用EFS掛載協助程式在執行支援分發的 EC2 Linux 和 Mac 執行個體上掛載EFS檔案系統。
注意
Amazon EFS 不支持從 Amazon EC2 Windows 實例進行掛載。
掛載檔案系統時,mount Helper 會定義一個新的網路檔案系統類型efs,稱為,與 Linux 中的標準mount指令完全相容。掛載協助程式也支援使用 EC2 Linux 執行個體上/etc/fstab組態EFS檔案中的項目,在執行個體開機時自動掛載 Amazon 檔案系統。
警告
使用 _netdev 選項,此選項用於在自動掛載檔案系統時識別網路檔案系統。如果_netdev遺失,您的EC2執行個體可能會停止回應。此結果是因為網路檔案系統在運算執行個體開始聯網後需要初始化。如需詳細資訊,請參閱自動掛載失敗且執行個體沒有回應。
您可以指定下列一個屬性來掛載檔案系統:
檔案系統DNS名稱 — 如果您使用檔案系統DNS名稱,且掛載協助程式無法解析它,例如當您在不同的檔案系統中掛載時VPC,它會回復使用掛載目標 IP 位址。如需詳細資訊,請參閱從另一個 AWS 帳戶 或掛載EFS檔案系統 VPC。
檔案系統 ID — 如果您使用檔案系統 ID,則掛載協助程式會將其解析為掛載目標 elastic network interface (ENI) 的本機 IP 位址,而不呼叫外部資源。
掛載目標 IP 地址:您可以使用一個檔案系統掛載目標的 IP 地址。
您可以在 Amazon EFS 主控台中找到所有這些屬性的值。您可以在「附加」畫面中找到檔案系統DNS名稱。
將傳輸中資料的加密宣告為 Amazon EFS 檔案系統的掛載選項時,掛載協助程式會初始化用戶端stunnel程序,並呼叫amazon-efs-mount-watchdog主管程序。此amazon-efs-mount-watchdog程序會監控TLS掛載的健全狀況,並在EFS檔案系統第一次掛載時自動啟動TLS。如果您的用戶端是在 Linux 上執行,則此程序會根據 Linux 分佈由 upstart 或 systemd 來管理。對於在支援 macOS 上執行的用戶端,由 launchd 管理。
Stunnel 是一種開放原始碼多功能網路轉送。用戶端stunnel處理程序會監聽本機連接埠是否有輸入流量,而掛載協助程式會將NFS用戶端流量重新導向至此本機連接埠。
掛載輔助程式使用 1.2 TLS 版與您的檔案系統通訊。使用TLS需要憑證,而且這些憑證由受信任的 Amazon 憑證授權單位簽署。如需加密運作方式的詳細資訊,請參閱 在 Amazon 中加密數據 EFS。
主題
