Prerequisiti Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio Fase 2: Determinare l'indirizzo IP della destinazione di montaggio Fase 3: Aggiungere una voce host per il target di montaggio Fase 4: Montare il file system utilizzando l'helper di montaggio EFS Fase 5: Pulisci le risorse e proteggi le Account AWS

Tutorial: monta un file system da un altro VPC

In questo tutorial, configurerai un'istanza EC2 per montare un file system EFS che si trova in un altro cloud privato virtuale (VPC). È possibile eseguire questa operazione utilizzando l'helper di montaggio EFS. Il supporto di montaggio fa parte del set di strumenti amazon-efs-utils. Per ulteriori informazioni su amazon-efs-utils, consultare Installazione del client Amazon EFS.

Il VPC del client e il VPC del file system EFS devono essere connessi utilizzando una connessione di peering VPC o un gateway di transito VPC. Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs

Nota

L'utilizzo di Amazon EFS con client basati su Microsoft Windows non è supportato.

Argomenti

Prerequisiti
Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio
Fase 2: Determinare l'indirizzo IP della destinazione di montaggio
Fase 3: Aggiungere una voce host per il target di montaggio
Fase 4: Montare il file system utilizzando l'helper di montaggio EFS
Fase 5: Pulisci le risorse e proteggi le Account AWS

Prerequisiti

Per completare questo tutorial, è necessario disporre di quanto segue:

Il set di strumenti amazon-efs-utils viene installato nell'istanza EC2 prima di utilizzare questa procedura. Per istruzioni sull'installazione di amazon-efs-utils, vedere Installazione del client Amazon EFS.
Una delle seguenti:
- Una connessione peering VPC tra il VPC in cui si trova il file system EFS e il VPC in cui si trova l'istanza EC2. Una connessione peering VPC è una connessione di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra di essi. Regioni AWS Per ulteriori informazioni, consulta Creazione e accettazione di una connessione peering VPC nella Guida al peering Amazon VPC.
- Un Transit Gateway che connette il VPC in cui si trova il file system EFS e il VPC in cui si trova l'istanza EC2. Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni, consulta la sezione Guida introduttiva all'uso di Amazon VPC Transit Gateways nella Amazon VPC Transit Gateways Guide.

Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio

Per garantire un'elevata disponibilità del file system, ti consigliamo di utilizzare sempre un indirizzo IP di destinazione di montaggio EC2 che si trovi nella stessa zona di disponibilità del tuo client NFS. Se si sta montando un file system EFS in un altro account, assicurarsi che il client NFS e la destinazione di montaggio EFS siano nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi della zona di disponibilità possono differire da un account all'altro.

Determinazione della zona di disponibilità di un'istanza EC2

Connettiti all'istanza EC2. Per ulteriori informazioni, consulta Connect to your EC2 instance nella Guida per l'utente di Amazon EC2.

Determinare l'ID della zona di disponibilità in cui si trova l'istanza EC2 utilizzando il comando CLI describe-availability-zones come segue.


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

L'ID della zona di disponibilità viene restituito nella proprietà ZoneId, use2-az2.

Fase 2: Determinare l'indirizzo IP della destinazione di montaggio

Ora che si conosce l'ID della zona di disponibilità dell'istanza EC2, è possibile recuperare l'indirizzo IP della destinazione di montaggio che si trova nello stesso ID della zona di disponibilità.

Per determinare l'indirizzo IP di destinazione del montaggio nello stesso ID della zona di disponibilità

Recuperare l'indirizzo IP di destinazione del montaggio per il file system nell'ID AZ use2-az2 utilizzando il comando describe-mount-targets CLI, come segue.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

La destinazione di montaggio nell'ID della zona di disponibilità use2-az2 ha un indirizzo IP 10.0.2.153.

Fase 3: Aggiungere una voce host per il target di montaggio

È ora possibile inserire una voce nel file /etc/hosts nell'istanza EC2 che associa l'indirizzo IP di destinazione del montaggio al nome host del file system EFS.

Come aggiungere una voce host per la destinazione di montaggio

Aggiungere una riga per l'indirizzo IP di destinazione del montaggio al file /etc/hosts dell'istanza EC2. La voce utilizza il formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Utilizzare il seguente comando per aggiungere la riga al file.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Assicurati che i gruppi di sicurezza VPC per l'istanza EC2 e il target di montaggio dispongano di regole che consentano l'accesso al file system EFS, se necessario. Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza VPC.

Fase 4: Montare il file system utilizzando l'helper di montaggio EFS

Per montare il file system EFS, creare prima una directory di montaggio sull'istanza EC2. Quindi, utilizzando l'helper di montaggio EFS, è possibile montare il file system con l'autorizzazione AWS Identity and Access Management (IAM) o con un punto di accesso EFS. Per ulteriori informazioni, consultare Utilizzo di IAM per controllare l'accesso ai file system e Utilizzo dei punti di accesso.

Per creare una directory di montaggio

Creare una directory per il montaggio del file system utilizzando il seguente comando.
```
$ sudo mkdir /mnt/efs/
```

Per montare il file system utilizzando l'autorizzazione IAM

Utilizzare il seguente comando per montare il file system utilizzando l'autorizzazione IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

Per montare il file system utilizzando un punto di accesso EFS

Utilizzare il comando seguente per montare il file system utilizzando un punto di accesso EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Ora che avete montato il file system EFS, potete testarlo con la procedura seguente.

Per testare la connessione del file system EFS

Spostarsi nella nuova cartella appena creata con il seguente comando.
```
$ cd ~/mnt/efs
```
Creare una sottocartella e modificare il proprietario di tale sottocartella nell'utente dell'istanza EC2. Quindi spostarsi in tale nuova cartella tramite i seguenti comandi.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Creare un file di testo con il comando seguente.
```
$ touch test-file.txt
```
Elencare il contenuto della cartella con il comando seguente.
```
$ ls -al
```

Come risultato, viene creato il seguente file.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

È inoltre possibile impostare il montaggio automatico del file system aggiungendo una voce al file /etc/fstab. Per ulteriori informazioni, consulta Abilitazione del montaggio automatico su istanze Linux EC2 esistenti.

avvertimento

In caso di montaggio automatico del file system, utilizzare l'opzione _netdev, usata per identificare i file system di rete. Se _netdev è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta Il montaggio automatico non funziona e l'istanza non risponde.

Fase 5: Pulisci le risorse e proteggi le Account AWS

Dopo aver terminato questo tutorial, esegui i seguenti passaggi per ripulire le tue risorse e proteggere le tue Account AWS.

Per ripulire le risorse e proteggere i tuoi Account AWS

Disinstalla il file system Amazon EFS con il seguente comando.
```
$ sudo umount ~/efs
```
Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.
Scegli il file system EFS che si desidera eliminare dall'elenco dei file system.
In Azioni, seleziona Elimina file system.
Nella finestra di dialogo Eliminazione definitiva del file system, immetti l’ID del file system Amazon EFS da eliminare e scegli Elimina file system.
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Fai clic su Gruppi di sicurezza nel riquadro di navigazione.
Seleziona il nome del gruppo di sicurezza a cui hai aggiunto la regola per questo tutorial.

avvertimento
Non eliminare il gruppo di sicurezza predefinito del VPC.
Nel menu Actions (Operazioni), selezionare Edit inbound rules (Modifica regole in entrata).
Scegliere la X alla fine della regola in entrata aggiunta e scegliere Save (Salva).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tutorial: Montaggio con client locali

Risoluzione dei problemi con il montaggio