Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tutoriel : monter un système de fichiers à partir d'un autre VPC
Dans ce didacticiel, vous allez configurer une instance EC2 pour monter un système de fichiers EFS situé dans un autre cloud privé virtuel (VPC). Pour ce faire, utilisez l’assistant de montage EFS. L’assistant de montage fait partie de l’ensemble d’outils `amazon-efs-utils`. Pour plus d’informations sur `amazon-efs-utils`, consultez [Installation du client Amazon EFS](using-amazon-efs-utils.md).
Le VPC du client et le VPC de votre système de fichiers EFS doivent être connectés à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances EC2 d'un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même s'ils appartiennent à des comptes différents. VPCs
**Note**
L’utilisation d’Amazon EFS avec des clients basés sur Microsoft Windows n’est pas prise en charge.
**Topics**
+ [Conditions préalables](#wt6-prepare)
+ [Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage](#wt6-efs-utils-step1)
+ [Étape 2 : Déterminer l'adresse IP cible du montage](#wt6-efs-utils-step2)
+ [Étape 3 : ajouter une entrée d'hôte pour la cible de montage](#wt6-efs-utils-step3)
+ [Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS](#wt6-efs-utils-step4)
+ [Étape 5 : Nettoyez les ressources et protégez votre Compte AWS](#wt6-step5-cleanup)
## Conditions préalables
Pour terminer ce didacticiel, vous devez disposer des éléments suivants :
+ L’ensemble d’outils `amazon-efs-utils` est installé sur l’instance EC2 avant d’utiliser cette procédure. Pour obtenir des instructions sur l’installation de l’ensemble d’outils `amazon-efs-utils`, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ L’un des éléments suivants :
+ Connexion d’appairage de VPC entre le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une connexion d'*appairage VPC est une connexion* réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour de plus amples informations, consultez [Création et acceptation d’une connexion d’appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) dans le *Guide de peering Amazon VPC*.
+ Passerelle de transit connectant le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une *passerelle de transit* est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d'informations, consultez [Getting Started with using Amazon VPC Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le guide Amazon *VPC* Transit Gateways.
## Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage
Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP cible de montage EC2 située dans la même zone de disponibilité que votre client NFS. Si vous montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de montage EFS possèdent le même ID de Zone de disponibilité. Cette exigence s’applique en raison des noms de zone de disponibilité qui peuvent différer selon les comptes.
**Pour déterminer l’ID de la zone de disponibilité de l’instance EC2**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Déterminez l’ID de la zone de disponibilité dans laquelle se trouve l’instance EC2 à l’aide de la commande d’interface de ligne de commande `describe-availability-zones`, comme suit :
```
[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
"AvailabilityZones": [
{
"State": "available",
"ZoneName": "us-east-2b",
"Messages": [],
"ZoneId": "use2-az2",
"RegionName": "us-east-2"
}
]
}
```
L’ID de zone de disponibilité est renvoyé dans l’`ZoneId`établissement,`use2-az2`.
## Étape 2 : Déterminer l'adresse IP cible du montage
Maintenant que vous connaissez l’ID de zone de disponibilité de l’instance EC2, vous pouvez récupérer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité.
**Pour déterminer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité**
+ Récupérez l’adresse IP de la cible de montage de votre système de fichiers dans l’ID de zone de disponibilité `use2-az2` à l’aide de la commande d’interface de ligne de commande `describe-mount-targets`, comme suit.
```
$ aws efs describe-mount-targets --file-system-id {{file_system_id}}
{
"MountTargets": [
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-11223344",
=====> "AvailabilityZoneId": "use2-az2",
"NetworkInterfaceId": "eni-048c09a306023eeec",
"AvailabilityZoneName": "us-east-2b",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-06eb0da37ee82a64f",
"OwnerId": "958322738406",
=====> "IpAddress": "10.0.2.153"
},
...
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-667788aa",
"AvailabilityZoneId": "use2-az3",
"NetworkInterfaceId": "eni-0edb579d21ed39261",
"AvailabilityZoneName": "us-east-2c",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-0ee85556822c441af",
"OwnerId": "958322738406",
"IpAddress": "10.0.3.107"
}
]
}
```
La cible de montage de l’ID de zone de disponibilité `use2-az2` possède l’adresse IP 10.0.2.153.
## Étape 3 : ajouter une entrée d'hôte pour la cible de montage
Vous pouvez à présent créer une entrée dans le fichier `/etc/hosts` sur l’instance EC2 qui mappe l’adresse IP de la cible de montage au nom d’hôte de votre système de fichiers EFS.
**Pour ajouter une entrée hôte pour la cible de montage**
1. Ajoutez une ligne pour l’adresse IP de la cible de montage dans le fichier `/etc/hosts` de l’instance EC2. L’entrée utilise le format `m{{ount-target-IP-Address}} {{file-system-ID}}.efs.{{region}}.amazonaws.com`. Utilisez la commande suivante pour ajouter la ligne dans le fichier.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
1. Assurez-vous que les groupes de sécurité VPC pour l'instance EC2 et la cible de montage disposent de règles autorisant l'accès au système de fichiers EFS, selon les besoins. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
## Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS
Pour monter votre système de fichiers EFS, vous devez commencer par créer un répertoire de montage sur l’instance EC2. Ensuite, à l'aide de l'assistant de montage EFS, vous pouvez monter le système de fichiers avec une autorisation Gestion des identités et des accès AWS (IAM) ou un point d'accès EFS. Pour plus d’informations, consultez [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md) et [Utilisation des points d’accès](efs-access-points.md).
**Pour créer un annuaire de montage**
+ Créez un répertoire dans lequel monter le système de fichiers à l’aide de la commande suivante.
```
$ sudo mkdir /mnt/efs/
```
**Pour monter le système de fichiers avec une autorisation IAM**
+ Utilisez la commande suivante pour monter le système de fichiers avec une autorisation IAM.
```
$ sudo mount -t efs -o tls,iam {{file-system-id}} /mnt/efs/
```
**Pour monter le système de fichiers à l’aide d’un point d’accès EFS**
+ Utilisez la commande suivante pour monter le système de fichiers à l’aide d’un point d’accès EFS.
```
$ sudo mount -t efs -o tls,accesspoint={{access-point-id}} {{file-system-id}} /mnt/efs/
```
Maintenant que vous avez monté votre système de fichiers EFS, vous pouvez le tester à l'aide de la procédure suivante.
**Pour tester la connexion au système de fichiers EFS**
1. Remplacez les répertoires par le nouveau répertoire que vous avez créé à l’aide de la commande suivante.
```
$ cd ~/mnt/efs
```
1. Créez un sous-répertoire et modifiez la propriété de ce sous-répertoire pour votre utilisateur de l’instance EC2. Ensuite, accédez à ce nouveau répertoire à l’aide des commandes suivantes :
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Créez un fichier texte contenant la commande suivante.
```
$ touch test-file.txt
```
1. Affichez le contenu du répertoire à l’aide de la commande suivante.
```
$ ls -al
```
Le fichier suivant est alors créé.
```
-rw-rw-r-- 1 {{username}} {{username}} 0 Nov 15 15:32 test-file.txt
```
Vous pouvez également monter votre système de fichiers automatiquement en ajoutant une entrée au fichier `/etc/fstab`. Pour de plus amples informations, veuillez consulter [Activation du montage automatique sur les instances Linux EC2 existantes](mount-fs-auto-mount-update-fstab.md).
**Avertissement**
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter [Le montage automatique échoue et l’instance ne répond pas](troubleshooting-efs-mounting.md#automount-fails).
## Étape 5 : Nettoyez les ressources et protégez votre Compte AWS
Après avoir terminé ce didacticiel, effectuez les étapes suivantes pour nettoyer vos ressources et protéger vos Compte AWS.
**Pour nettoyer les ressources et protéger votre Compte AWS**
1. Démontez le système de fichiers EFS à l’aide de la commande suivante.
```
$ sudo umount ~/efs
```
1. Ouvrez la console Amazon Elastic File System à l'adresse [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Choisissez le système de fichiers &EFS;. que vous souhaitez supprimer dans la liste des systèmes de fichiers.
1. Dans **Actions**, choisissez **Supprimer le système de fichiers**.
1. Dans la boîte de dialogue **Supprimer définitivement le système de fichiers**, saisissez l’ID du système de fichiers EFS que vous voulez supprimer, puis sélectionnez** Supprimer le système de fichiers**.
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.
1. Sélectionnez le nom du groupe de sécurité auquel vous avez ajouté la règle pour ce didacticiel.
**Avertissement**
Ne supprimez pas le groupe de sécurité par défaut pour votre VPC.
1. Pour **Actions**, choisissez **Modifier les règles entrantes**.
1. Choisissez le X à la fin de la règle entrante que vous ajoutée, puis choisissez **Enregistrer**.