Conditions préalables Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage Étape 2 : Déterminer l'adresse IP cible du montage Étape 3 : ajouter une entrée d'hôte pour la cible de montage Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS Étape 5 : Nettoyez les ressources et protégez votre Compte AWS

Tutoriel : monter un système de fichiers à partir d'un autre VPC

Dans ce didacticiel, vous allez configurer une instance EC2 pour monter un système de fichiers EFS situé dans un autre cloud privé virtuel (VPC). Pour ce faire, utilisez l’assistant de montage EFS. L’assistant de montage fait partie de l’ensemble d’outils amazon-efs-utils. Pour plus d’informations sur amazon-efs-utils, consultez Installation du client Amazon EFS.

Le VPC du client et le VPC de votre système de fichiers EFS doivent être connectés à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances EC2 d'un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même s'ils appartiennent à des comptes différents. VPCs

Note

L’utilisation d’Amazon EFS avec des clients basés sur Microsoft Windows n’est pas prise en charge.

Rubriques

Conditions préalables
Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage
Étape 2 : Déterminer l'adresse IP cible du montage
Étape 3 : ajouter une entrée d'hôte pour la cible de montage
Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS
Étape 5 : Nettoyez les ressources et protégez votre Compte AWS

Conditions préalables

Pour terminer ce didacticiel, vous devez disposer des éléments suivants :

L’ensemble d’outils amazon-efs-utils est installé sur l’instance EC2 avant d’utiliser cette procédure. Pour obtenir des instructions sur l’installation de l’ensemble d’outils amazon-efs-utils, veuillez consulter Installation du client Amazon EFS.
L’un des éléments suivants :
- Connexion d’appairage de VPC entre le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une connexion d'appairage VPC est une connexion réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour de plus amples informations, consultez Création et acceptation d’une connexion d’appairage de VPC dans le Guide de peering Amazon VPC.
- Passerelle de transit connectant le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d'informations, consultez Getting Started with using Amazon VPC Transit Gateways dans le guide Amazon VPC Transit Gateways.

Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage

Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP cible de montage EC2 située dans la même zone de disponibilité que votre client NFS. Si vous montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de montage EFS possèdent le même ID de Zone de disponibilité. Cette exigence s’applique en raison des noms de zone de disponibilité qui peuvent différer selon les comptes.

Pour déterminer l’ID de la zone de disponibilité de l’instance EC2

Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section Connexion à votre instance EC2 dans le Guide de l’utilisateur Amazon EC2.

Déterminez l’ID de la zone de disponibilité dans laquelle se trouve l’instance EC2 à l’aide de la commande d’interface de ligne de commande describe-availability-zones, comme suit :


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

L’ID de zone de disponibilité est renvoyé dans l’ZoneIdétablissement,use2-az2.

Étape 2 : Déterminer l'adresse IP cible du montage

Maintenant que vous connaissez l’ID de zone de disponibilité de l’instance EC2, vous pouvez récupérer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité.

Pour déterminer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité

Récupérez l’adresse IP de la cible de montage de votre système de fichiers dans l’ID de zone de disponibilité use2-az2 à l’aide de la commande d’interface de ligne de commande describe-mount-targets, comme suit.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

La cible de montage de l’ID de zone de disponibilité use2-az2 possède l’adresse IP 10.0.2.153.

Étape 3 : ajouter une entrée d'hôte pour la cible de montage

Vous pouvez à présent créer une entrée dans le fichier /etc/hosts sur l’instance EC2 qui mappe l’adresse IP de la cible de montage au nom d’hôte de votre système de fichiers EFS.

Pour ajouter une entrée hôte pour la cible de montage

Ajoutez une ligne pour l’adresse IP de la cible de montage dans le fichier /etc/hosts de l’instance EC2. L’entrée utilise le format mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Utilisez la commande suivante pour ajouter la ligne dans le fichier.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Assurez-vous que les groupes de sécurité VPC pour l'instance EC2 et la cible de montage disposent de règles autorisant l'accès au système de fichiers EFS, selon les besoins. Pour de plus amples informations, veuillez consulter Utilisation de groupes de sécurité VPC.

Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS

Pour monter votre système de fichiers EFS, vous devez commencer par créer un répertoire de montage sur l’instance EC2. Ensuite, à l'aide de l'assistant de montage EFS, vous pouvez monter le système de fichiers avec une autorisation Gestion des identités et des accès AWS (IAM) ou un point d'accès EFS. Pour plus d’informations, consultez Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers et Utilisation des points d’accès.

Pour créer un annuaire de montage

Créez un répertoire dans lequel monter le système de fichiers à l’aide de la commande suivante.
```
$ sudo mkdir /mnt/efs/
```

Pour monter le système de fichiers avec une autorisation IAM

Utilisez la commande suivante pour monter le système de fichiers avec une autorisation IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

Pour monter le système de fichiers à l’aide d’un point d’accès EFS

Utilisez la commande suivante pour monter le système de fichiers à l’aide d’un point d’accès EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Maintenant que vous avez monté votre système de fichiers EFS, vous pouvez le tester à l'aide de la procédure suivante.

Pour tester la connexion au système de fichiers EFS

Remplacez les répertoires par le nouveau répertoire que vous avez créé à l’aide de la commande suivante.
```
$ cd ~/mnt/efs
```
Créez un sous-répertoire et modifiez la propriété de ce sous-répertoire pour votre utilisateur de l’instance EC2. Ensuite, accédez à ce nouveau répertoire à l’aide des commandes suivantes :
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Créez un fichier texte contenant la commande suivante.
```
$ touch test-file.txt
```
Affichez le contenu du répertoire à l’aide de la commande suivante.
```
$ ls -al
```

Le fichier suivant est alors créé.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Vous pouvez également monter votre système de fichiers automatiquement en ajoutant une entrée au fichier /etc/fstab. Pour de plus amples informations, veuillez consulter Activation du montage automatique sur les instances Linux EC2 existantes.

Avertissement

Utilisez l’option _netdev, utilisée pour identifier les systèmes de fichiers réseau lors du montage automatique de votre système de fichiers. Si l’option _netdev est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter Le montage automatique échoue et l’instance ne répond pas.

Étape 5 : Nettoyez les ressources et protégez votre Compte AWS

Après avoir terminé ce didacticiel, effectuez les étapes suivantes pour nettoyer vos ressources et protéger vos Compte AWS.

Pour nettoyer les ressources et protéger votre Compte AWS

Démontez le système de fichiers EFS à l’aide de la commande suivante.
```
$ sudo umount ~/efs
```
Ouvrez la console Amazon Elastic File System à l'adresse https://console.aws.amazon.com/efs/.
Choisissez le système de fichiers &EFS;. que vous souhaitez supprimer dans la liste des systèmes de fichiers.
Dans Actions, choisissez Supprimer le système de fichiers.
Dans la boîte de dialogue Supprimer définitivement le système de fichiers, saisissez l’ID du système de fichiers EFS que vous voulez supprimer, puis sélectionnez Supprimer le système de fichiers.
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Groupes de sécurité.
Sélectionnez le nom du groupe de sécurité auquel vous avez ajouté la règle pour ce didacticiel.

Avertissement
Ne supprimez pas le groupe de sécurité par défaut pour votre VPC.
Pour Actions, choisissez Modifier les règles entrantes.
Choisissez le X à la fin de la règle entrante que vous ajoutée, puis choisissez Enregistrer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Tutoriel : Montage avec des clients locaux

Résolution des problèmes de montage