Memasang sistem file EFS dari VPC lain - Sistem File Elastis Amazon
PrasyaratMemasang sistem file EFS dari yang berbeda Wilayah AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memasang sistem file EFS dari VPC lain

Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk terhubung, EC2 instans VPCs Amazon yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs

Anda tidak dapat menggunakan resolusi nama DNS untuk titik pemasangan EFS di VPC lain. Untuk memasang sistem file EFS Anda, gunakan alamat IP titik pemasangan di Availability Zone yang sesuai.

Atau, Anda dapat menggunakan Amazon Route 53 sebagai layanan DNS Anda. Di Route 53, Anda dapat menyelesaikan alamat IP target pemasangan EFS dari VPC lain dengan membuat zona host pribadi dan kumpulan catatan sumber daya. Untuk informasi selengkapnya tentang cara melakukannya, lihat Bekerja dengan zona yang dihosting pribadi di Panduan Pengembang Amazon Route 53.

Prasyarat

Sebelum menggunakan prosedur berikut ini, lakukan langkah-langkah ini:

  • Instal klien Amazon EFS, bagian dari amazon-efs-utils rangkaian utilitas pada instance komputasi tempat Anda memasang sistem file EFS. Anda menggunakan EFS mount helper, yang disertakan dalamamazon-efs-utils, untuk me-mount sistem file. Untuk petunjuk tentang menginstalamazon-efs-utils, lihatMenginstal klien Amazon EFS.

  • Izinkan ec2:DescribeAvailabilityZones tindakan dalam kebijakan IAM untuk peran IAM yang Anda lampirkan ke instance. Kami menyarankan Anda melampirkan kebijakan AWS terkelola AmazonElasticFileSystemsUtils ke entitas IAM untuk memberikan izin yang diperlukan untuk entitas.

  • Saat memasang dari yang lain Akun AWS, perbarui kebijakan sumber daya sistem file untuk memungkinkan elasticfilesystem:DescribeMountTarget tindakan untuk ARN utama lainnya. Akun AWS Misalnya:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Untuk informasi selengkapnya tentang kebijakan sumber daya sistem file EFS, lihatKebijakan berbasis sumber daya dalam Amazon EFS.

  • Instal botocore. Klien EFS menggunakan botocore untuk mengambil alamat IP target mount ketika nama DNS sistem file tidak dapat diselesaikan saat memasang sistem file di VPC lain. Untuk informasi selengkapnya, lihat Menginstal botocore di file amazon-efs-utils README.

  • Siapkan koneksi peering VPC atau gateway transit VPC.

    Anda menghubungkan VPC klien dan VPC sistem file EFS Anda menggunakan koneksi peering VPC atau gateway transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk terhubung, EC2 instans VPCs Amazon yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs

    Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway transit VPC, lihat Memulai gateway transit di Panduan Gerbang Transit VPC Amazon.

    Koneksi peering VPC adalah koneksi jaringan antara dua. VPCs Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam hal yang sama Wilayah AWS atau di antara keduanya. Wilayah AWS Untuk informasi selengkapnya tentang peering VPC, lihat Apa yang dimaksud dengan peering VPC? dalam Panduan Peering Amazon VPC.

Untuk memastikan ketersediaan sistem file Anda yang tinggi, sebaiknya Anda selalu menggunakan alamat IP target pemasangan EFS yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama AZ dapat berbeda dari satu akun ke akun lainnya.

Untuk memasang sistem file EFS di VPC lain menggunakan IAM atau titik akses

  1. Connect ke EC2 instans Anda. Untuk informasi selengkapnya, lihat Connect ke EC2 instans Anda di Panduan EC2 Pengguna Amazon.

  2. Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs

  3. Untuk me-mount sistem file menggunakan otorisasi IAM, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Untuk informasi selengkapnya tentang penggunaan otorisasi IAM dengan EFS, lihat. Menggunakan IAM untuk mengontrol akses ke sistem file

    Untuk me-mount sistem file menggunakan titik akses EFS, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Untuk informasi selengkapnya tentang titik akses EFS, lihatBekerja dengan titik akses.

Memasang sistem file EFS dari yang berbeda Wilayah AWS

Jika Anda memasang sistem file EFS Anda dari VPC lain yang berbeda Wilayah AWS dari sistem file, Anda perlu mengedit file. efs-utils.conf Di/dist/efs-utils.conf, cari baris berikut:

#region = us-east-1

Hapus komentar baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak ada. us-east-1