Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar destinos de montaje
El sistema de archivos se monta en una instancia de Amazon EC2 u otra instancia de computación de AWS de la nube privada virtual (VPC) utilizando uno o varios destinos de montaje que cree para el sistema de archivos. Puede crear el destino de montaje cuando crea el sistema de archivos o después de crearlo.
Después de crear un destino de montaje para un sistema de archivos, puede crear destinos de montaje adicionales, eliminar destinos de montaje y modificar los grupos de seguridad para los destinos de montaje. Si desea modificar la VPC para los destinos de montaje, primero debe eliminar los destinos de montaje existentes.
nota
No puede cambiar la dirección IP de un destino de montaje existente. Para cambiar la dirección IP, debe eliminar el destino de montaje y crear uno nuevo con la nueva dirección.
Temas
Destinos de montaje y zonas de disponibilidad
En el caso de sistemas de archivos de EFS que utilizan clases de almacenamiento Regional, se puede crear un destino de montaje en cada zona de disponibilidad de una Región de AWS.
En el caso de sistemas de archivos One Zone, solo se puede crear un único destino de montaje en la misma zona de disponibilidad que el sistema de archivos. A continuación, puede montar el sistema de archivos en instancias informáticas, como Amazon EC2, Amazon ECS y AWS Lambda en su nube privada virtual (VPC).
El siguiente diagrama muestra un sistema de archivos regional con destinos de montaje creados en todas las zonas de disponibilidad de la VPC. La ilustración muestra tres instancias de EC2 lanzadas en diferentes subredes de VPC que acceden a un sistema de archivos de EFS. El ejemplo también muestra un destino de montaje en cada una de las zonas de disponibilidad (independientemente del número de subredes en cada zona de disponibilidad).
Puede crear solo un destino de montaje por zona de disponibilidad. Si una zona de disponibilidad tiene varias subredes, tal y como se muestra en una de las zonas de la ilustración, puede crear un destino de montaje en tan solo una de las subredes. Siempre que tenga un destino de montaje en una zona de disponibilidad, las instancias EC2 lanzadas en cualquiera de sus subredes pueden compartir el mismo destino de montaje.
El siguiente diagrama muestra un sistema de archivos One Zone, con un único destino de montaje creado en la misma zona de disponibilidad que el sistema de archivos. El acceso al sistema de archivos mediante la instancia EC2 de la zona de disponibilidad us-west2c conlleva gastos de acceso a los datos, ya que se encuentra en una zona de disponibilidad diferente a la del destino de montaje.
El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina qué clientes pueden acceder al sistema de archivos. En esta sección se explica lo siguiente:
-
Administración de grupos de seguridad de destinos de montaje y habilitación del tráfico.
-
Montaje del sistema de archivos en sus clientes.
-
Consideraciones de permisos en el nivel de NFS.
Inicialmente, solo el usuario raíz de la instancia de Amazon EC2 tiene permisos de lectura, escritura y ejecución en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Usuarios, grupos y permisos en el nivel de Network File System (NFS).
