Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Montaje de sistemas de archivos de EFS desde otra VPC
Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.
No se puede utilizar la resolución de nombres de DNS para puntos de montaje de EFS en otra VPC. Para montar su sistema de archivos de EFS, utilice la dirección IP de los puntos de montaje en la zona de disponibilidad correspondiente.
También puede usar Amazon Route 53 como su servicio de DNS. En Route 53, puede resolver las direcciones IP del destino de montaje de EFS desde otra VPC mediante la creación de una zona alojada privada y un conjunto de registros de recursos. Para obtener más información acerca de cómo hacerlo, consulte Uso de zonas alojadas privadas en la Guía para desarrolladores de Amazon Route 53.
Requisitos previos
Antes de utilizar el procedimiento siguiente, realice estos pasos:
-
Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades
amazon-efs-utils, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye enamazon-efs-utils, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalaramazon-efs-utils, consulte Instalación del cliente de Amazon EFS. -
Permita la acción
ec2:DescribeAvailabilityZonesen la política de IAM para el rol de IAM que ha asignado a la instancia. Le recomendamos que adjunte la política gestionada por AWSAmazonElasticFileSystemsUtilsa una entidad de IAM para proporcionar los permisos necesarios a la entidad. -
Al montar desde otra Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la acción
elasticfilesystem:DescribeMountTargetpara el ARN principal de otra Cuenta de AWS. Por ejemplo:{ "Id": "access-point-example03", "Statement": [ { "Sid": "access-point-statement-example03", "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root"}, "Action": "elasticfilesystem:DescribeMountTargets", "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678" } ] }Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte Políticas basadas en recursos de Amazon EFS.
-
Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte Instalar botocore
en el archivo README de amazon-efs-utils. -
Configure una interconexión de VPC o una gateway de tránsito de VPC.
Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.
Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte Introducción a gateways de tránsito en la Guía de gateways de tránsito de Amazon VPC.
Una conexión de emparejamiento de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar el emparejamiento de VPC para conectar las VPC que se encuentren en la misma Región de AWS o entre Regiones de AWS diferentes. Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.
Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.
Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso
-
Conéctese a la instancia EC2. Para obtener más información, consulte Conexión con instancias EC2 en la Guía del usuario de Amazon EC2.
-
Cree un directorio para montar el sistema de archivos mediante el comando siguiente.
$sudo mkdir /mnt/efs Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:
$sudo mount -t efs -o tls,iamfile-system-dns-name/mnt/efs/Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte Uso de IAM para controlar el acceso a los sistemas de archivos.
Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:
$sudo mount -t efs -o tls,accesspoint=access-point-idfile-system-dns-name/mnt/efs/Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajo con puntos de acceso.
Montaje de sistemas de archivos de EFS desde una Región de AWS diferente
Si va a montar el sistema de archivos de EFS desde otra VPC que se encuentra en una Región de AWS diferente a la del sistema, tendrá que editar el archivo efs-utils.conf. En /dist/efs-utils.conf, busque la siguiente línea:
#region = us-east-1
Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en us-east-1.
