Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Montaggio di file system EFS da un altro VPC
Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze Amazon EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs
Non è possibile utilizzare la risoluzione dei nomi DNS per i punti di montaggio EFS in un altro VPC. Per montare il file system EFS, utilizzare l'indirizzo IP dei punti di montaggio nella zona di disponibilità corrispondente.
In alternativa, puoi utilizzare Amazon Route 53 come servizio DNS. In Route 53, è possibile risolvere gli indirizzi IP di destinazione del mount EFS da un altro VPC creando una zona ospitata privata e un set di record di risorse. Per ulteriori informazioni su come eseguire questa operazione, consulta [Working with private hosted zones](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) nella *Amazon Route 53 Developer Guide*.
## Prerequisiti
Prima di utilizzare la procedura seguente, attieniti ai passaggi seguenti:
+ Installa il client Amazon EFS, parte del set `amazon-efs-utils` di utility sull'istanza di calcolo su cui stai montando il file system EFS. Si utilizza l'helper di montaggio EFS, incluso in `amazon-efs-utils`, per montare il file system. Per istruzioni sull'installazione di `amazon-efs-utils`, vedere [Installazione del client Amazon EFS](using-amazon-efs-utils.md).
+ Consenti l'azione `ec2:DescribeAvailabilityZones` nella policy IAM per il ruolo IAM che hai associato all'istanza. Ti consigliamo di allegare la policy AWS gestita `AmazonElasticFileSystemsUtils` a un'entità IAM per fornire le autorizzazioni necessarie all'entità.
+ Durante il montaggio da un altro Account AWS, aggiorna la politica delle risorse del file system per consentire l'`elasticfilesystem:DescribeMountTarget`azione per l'ARN principale di un altro. Account AWS Esempio:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Per ulteriori informazioni sulle policy delle risorse del file system EFS, consulta [Policy basate su risorse all'interno di Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Installa botocore. Il client EFS utilizza botocore per recuperare l'indirizzo IP del target di montaggio quando il nome DNS del file system non può essere risolto durante il montaggio di un file system in un altro VPC. Per ulteriori informazioni, consulta [Installazione di botocore](https://github.com/aws/efs-utils#Install-botocore) nel file README `amazon-efs-utils`.
+ Configurare una connessione di peering VPC o un gateway di transito VPC.
Connettere il VPC del client e il VPC del file system EFS utilizzando una connessione di peering VPC o un gateway di transito VPC. Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze Amazon EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs
Un *gateway di transito* è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti e quelle locali. VPCs Per ulteriori informazioni sull'utilizzo di VPC Transit Gateway, consulta l'argomento relativo alle [nozioni di base su Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) nella *Guida di Amazon VPC Transit Gateway*.
Una connessione *peering VPC è una connessione* di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra di essi. Regioni AWS Per ulteriori informazioni, consulta [Che cos'è il peering di VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) nella *Guida al peering di Amazon VPC*.
Per garantire la disponibilità elevata del file system, si consiglia di utilizzare sempre un indirizzo IP di destinazione del montaggio EFS che si trova nella stessa zona di disponibilità (AZ) del client NFS. Se si sta montando un file system EFS in un altro account, assicurati che il client NFS e il target di montaggio EFS siano nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi AZ possono differire da un account all'altro.
**Per montare un file system EFS in un altro VPC utilizzando IAM o un punto di accesso**
1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.
1. Creare una directory per il montaggio del file system utilizzando il seguente comando.
```
$ sudo mkdir /mnt/efs
```
1. Per montare il file system utilizzando l'autorizzazione IAM, utilizzare il seguente comando:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Per ulteriori informazioni sull'utilizzo dell'autorizzazione IAM con EFS, vedere [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).
Per montare il file system utilizzando un punto di accesso EFS, utilizzare il comando seguente:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Per ulteriori informazioni sui punti di accesso EFS, consulta [Utilizzo dei punti di accesso](efs-access-points.md).
## Montaggio di file system EFS da un altro Regione AWS
Se stai montando il file system EFS da un altro VPC che si trova in un file system Regione AWS diverso dal file, dovrai modificare il `efs-utils.conf` file. In `/dist/efs-utils.conf` individua le righe seguenti:
```
#region = us-east-1
```
Rimuovi i commenti dalla riga e sostituisci il valore dell'ID della regione in cui si trova il file system, se non è presente in `us-east-1`.