本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果 NFS 版本 4.1 (NFSv4.1) 用戶端可對其中一個檔案系統之掛載目標的 NFS 連接埠 (TCP 連接埠 2049) 進行網路連線,其只能掛載檔案系統。同樣地,如果 NFSv4.1 用戶端進行網路連線而存取檔案系統時,其只能宣告使用者和群組 ID。
您是否能夠進行此網路連線的能力,會同時受到以下項目的影響:
-
掛載目標 VPC 提供的網路隔離:檔案系統掛載目標無法讓公有 IP 地址與其相關聯。唯一可以掛載檔案系統的目標如下所示:
-
本機 Amazon VPC 中的 Amazon EC2 執行個體
-
已連接 VPC 中的 EC2 執行個體
-
使用 AWS Direct Connect 和 AWS Virtual Private Network (VPN) 連接到 Amazon VPC 的內部部署伺服器
-
-
用戶端和掛載目標之 VPC 子網路的網路存取控制清單 (ACL),適用於從掛載目標之子網路外部進行存取 – 為了掛載檔案系統,用戶端必須能夠讓 TCP 連接到 NFS 連接埠的掛載目標,並獲得傳回流量。
-
用戶端和掛載目標 VPC 安全群組的規則,適用於所有存取:用於 EC2 執行個體掛載檔案系統時,以下安全群組規則必須有效:
-
檔案系統掛載目標的網路介面必須擁有的安全群組規則,讓傳入連線從執行個體在 NFS 連接埠。您可以依 IP 地址 (CIDR 範圍) 或安全群組啟用傳入連線。掛載目標的網路介面上傳入 NFS 連接埠的安全群組規則來源,對檔案系統存取控制而言是很關鍵的要素。檔案系統掛載目標的網路介面不會使用非 NFS 連接埠的傳入規則和任何傳出規則。
-
掛載執行個體擁有的網路介面必須具有安全群組規則,這些規則會啟用對其中一個檔案系統掛載目標上 NFS 連接埠的傳出連線。您可以根據 IP 地址 (CIDR 範圍) 或安全群組來允許傳出連線。
-
如需詳細資訊,請參閱管理掛載目標。
