本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon EFS 時,您需要為Amazon EC2 執行個體指定 Amazon EFS 安全群組和為與檔案系統關聯之 EFS 掛載目標指定安全群組。安全群組會做為防火牆,且您新增的規則會定義流量。在「入門」練習中,在啟動 EC2 執行個體時您已建立一個安全群組。然後,使用 EFS 掛載目標與另一個安全群組建立關聯 (也就是在預設 VPC 中的預設安全群組)。這種方法適用於「入門」練習。不過,對於生產系統,您應該設定安全群組搭配最低許可以與 EFS 搭配使用。
您可以授予對 EFS 檔案系統的傳入和傳出存取。若要這樣做,您新增的規則可讓 EC2 執行個體使用網路檔案系統 (NFS) 連接埠,透過掛載目標連接到 Amazon EFS 檔案系統。請依照下列步驟來建立和更新安全群組。
建立 EC2 執行個體和掛載目標的安全群組
-
在 VPC 中建立兩個安全群組。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中建立安全群組的「建立安全群組」部分。
-
前往 https://console.aws.amazon.com/vpc/
開啟「Amazon VPC 人雲端管理主控台」,然後驗證這些安全群組的預設規則。兩個安全群組應該只有讓流量離開的傳出規則。
更新安全群組的必要存取
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
為 EC2 安全群組新增規則,以允許從任何主機使用 Secure Shell (SSH) 的傳入存取。或者,限制 Source (來源) 地址。
您不需要新增傳出規則,因為預設的傳出規則可讓所有流量離開。如果事實不是如此,您需要新增一個傳出規則,以開啟 NFS 連接埠上的 TCP 連接,以便將掛載目標安全群組識別做為目的地。
如需說明,請參閱《Amazon VPC 使用者指南》中的新增和移除規則。
-
新增掛載目標的輸入和輸出規則。
-
為掛載目標安全群組新增輸入規則,以便允許該安全群組從 EC2 安全群組中傳入存取。會將 EC2 安全群組識別做為來源。
新增輸出規則以在所有 NFS 連接埠上開啟 TCP 連線。會將 EC2 安全群組識別做為目的地。
如需說明,請參閱《Amazon VPC 使用者指南》中的新增和移除規則。
-
-
驗證現在兩個安全群組皆授權傳入和傳出存取。
如需安全群組的詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 安全群組。