本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Elastic File System (EFS) 提供簡單、無伺服器、set-and-forget的彈性檔案系統。您可以使用 Amazon EFS 建立檔案系統,在您的 Amazon EC2 執行個體上掛載檔案系統,接著便可從檔案系統讀取並寫入 Amazon EC2 執行個體的資料。您可以使用網路檔案系統版本 4.0 和 4.1 (NFSv4) 通訊協定,在虛擬私有雲端 (VPC) 中掛載 Amazon EFS 檔案系統。我們建議您使用最新一代的 Linux NFSv4.1 用戶端,例如在最新的 Amazon Linux、Amazon Linux 2、Red Hat、Ubuntu 和 macOS Big Sur AMIs 中找到的用戶端,並搭配 EFS 掛載協助程式。如需說明,請參閱 安裝 Amazon EFS 用戶端。
如需支援此通訊協定的 Amazon EC2 Linux 和 macOS Amazon Machine Image (AMI) 清單,請參閱 NFS 支援。針對部分 AMI,必須先安裝 NFS 用戶端才能在 Amazon EC2 執行個體上掛載檔案系統。如需說明,請參閱 安裝 NFS 用戶端。
您可以同時從多個 NFS 用戶端中存取 Amazon EFS 檔案系統,讓擴展範圍超過單一連線的應用程式可以存取檔案系統。在相同 AWS 區域 區域的多個可用區域中執行的 Amazon EC2 和其他 AWS 執行個體可以存取此檔案系統,因此許多使用者可以存取和共用共同的資料來源。
如需 AWS 區域 可建立 Amazon EFS 檔案系統的清單,請參閱 Amazon Web Services 一般參考。
若要在 VPC 中存取 Amazon EFS 檔案系統,您可以在 VPC 中建立一或多個掛載目標。
針對區域檔案系統,您可以在 AWS 區域的每個可用區域中建立掛載目標。
針對單區域檔案系統,您只能在與檔案系統相同的可用區域中建立單一掛載目標。
如需詳細資訊,請參閱EFS 儲存類別。
掛載目標會提供 NFSv4 端點的 IP 地址,您可以在該端點上掛載 Amazon EFS 檔案系統。您將使用其 Domain Name Service (DNS) 名稱掛載您的檔案系統,該名稱會解析為與 EC2 執行個體所在相同可用區域中的 EFS 掛載目標 IP 地址。您可在 AWS 區域的每個可用區域中建立一個掛載目標。如果在您 VPC 中可用區域內有多個子網路,則您可在其中一個子網路中建立一個掛載目標。則在該可用區域的所有 EC2 執行個體都可以共用單一掛載目標。
注意
Amazon EFS 檔案系統可以掛載目標,但是這些掛載目標一次只能出現在一個 VPC 中。
掛載目標本身的設計具有高可用性。當您在設計高可用性且將容錯移轉到其他可用區域的應用程式時,請注意每個可用區域中的掛載目標 IP 地址和 DNS 都是靜態的,他們是多個資源的備份備援元件。
透過使用 DNS 名稱掛載檔案系統後,您可以像任何其他 POSIX 相容的檔案系統一樣使用它。如需有關 NFS 層級之許可和相關考量的資訊,請參閱 網路檔案系統 (NFS) 層級的使用者、群組和許可。
使用 AWS Direct Connect 或 連線至 Amazon VPC 時,您可以將 Amazon EFS 檔案系統掛載在內部部署資料中心伺服器上 AWS VPN。您可以在內部部署伺服器上掛載 EFS 檔案系統,以將資料集遷移至 EFS、啟用雲端爆量案例,或將內部部署資料備份至 Amazon EFS。
您可以在下面找到 Amazon EFS 如何與其他 服務搭配使用的描述。
主題
如何使用 Amazon EFS 搭配 Amazon EC2
本區段說明 Amazon EFS 區域和單區域檔案系統如何掛載到 Amazon VPC 中的 EC2 執行個體上。
區域 EFS 檔案系統
Amazon EFS 檔案系統設定在 AWS 區域的多個可用區域中,下圖顯示了存取該檔案系統的多個 EC2 執行個體。
在此圖例中,虛擬私有雲端 (VPC) 有三個可用區域。因爲檔案系統是「區域性」的,因此在每個可用區域都會建立一個掛載目標。出於效能和成本考量,我們建議您從同一可用區域內的掛載目標中存取檔案系統。其中一個可用區域有兩個子網路。不過,只在其中一個子網路中建立掛載目標。如需詳細資訊,請參閱使用 EFS 掛載協助程式掛載 EFS 檔案系統。
單區域 EFS 檔案系統
下圖顯示存取單區域檔案系統 (位於單一 AWS 區域的不同可用區域中) 的多個 EC2 執行個體。
在此圖例中,VPC 有兩個可用區域,每個區域都有一個子網路。由於檔案系統類型是單區域,因此只有一個掛載目標。出於更高效能和成本考量,我們建議您通過與掛載檔案系統的 EC2 執行個體位於相同可用區域的掛載目標來掛載檔案系統。
在此範例中,因爲在不同可用區域中存取掛載目標,所以位於 us-west-2c 可用區域中的 EC2 執行個體將爲此支付 EC2 資料存取費用。如需詳細資訊,請參閱掛載單區域檔案系統。
Amazon EFS 如何使用 AWS Direct Connect 和 AWS Managed VPN
透過使用掛載在內部部署伺服器上的 Amazon EFS 檔案系統,您可以將內部部署資料遷移到 Amazon EFS 檔案系統中 AWS 雲端 託管的 。您也可以利用爆量。換言之,您可以將資料從內部部署伺服器移入 Amazon EFS,並在 Amazon VPC 中的 Amazon EC2 執行個體機群上,分析該資料。然後,您便可以將結果永久儲存在您的檔案系統,或將該結果移回您的現場部署伺服器。
使用 Amazon EFS 搭配內部部署伺服器運作時,請謹記以下幾點考量:
-
您的現場部署伺服器必須是以 Linux 為基礎的作業系統。我們建議 Linux 核心版本 4.0 或更新版本。
-
為簡化說明,我們建議使用掛載目標 IP 地址 (而不是 DNS 名稱) 來在內部部署伺服器上掛載 Amazon EFS 檔案系統。
內部部署存取不會對 Amazon EFS 檔案系統產生額外成本。您需要為 Amazon VPC 的 AWS Direct Connect 連線付費。如需詳細資訊,請參閱 AWS Direct Connect 定價
下圖示範如何從內部部署 (已掛載檔案的系統內部部署伺服器) 存取 Amazon EFS 檔案系統的範例。
如果您可以使用現場部署伺服器和 VPC 之間的 AWS Direct Connect 連線來到達掛載目標的子網路,則可以在 VPC 中使用任何掛載目標。若要從內部部署伺服器存取 Amazon EFS,請將規則新增至掛載目標的安全群組,以允許從內部部署伺服器到 NFS 連接埠 (2049) 的傳入流量。如需包括詳細程序的詳細資訊,請參閱 先決條件。
Amazon EFS 如何使用 AWS Backup
如需檔案系統的全方位備份實作,您可以使用 Amazon EFS 搭配 AWS Backup。 AWS Backup 是全受管備份服務,可讓您輕鬆集中和自動化雲端和內部部署中跨 AWS 服務的資料備份。使用 AWS Backup,您可以集中設定備份政策,並監控 AWS 資源的備份活動。Amazon EFS 始終優先考慮檔案系統操作而不是備份操作。若要進一步了解如何使用 備份 EFS 檔案系統 AWS Backup,請參閱 備份 EFS 檔案系統。
