Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Montaggio dei file system EFS
<a name="mounting-fs"></a>

Per montare i file system EFS, si consiglia di utilizzare l'helper di montaggio EFS. L'helper di montaggio EFS ti aiuta a montare i tuoi file system EFS su istanze EC2 Linux e Mac che eseguono le distribuzioni supportate. Il mount helper fa parte della raccolta di strumenti open source che viene installata quando installi il client Amazon EFS ()`amazon-efs-utils`. Per ulteriori informazioni sul client Amazon EFS e sulle distribuzioni supportate, consulta[Installazione del client Amazon EFS](using-amazon-efs-utils.md).

In alternativa, è possibile montare manualmente i file system EFS utilizzando il client Linux NFS standard. Amazon EFS supporta Network File System 4.0 e 4.1 (NFSv4) e i protocolli NFSv4.0 quando il file system viene montato su istanze Amazon EC2. 

Inoltre, puoi utilizzare l'helper di montaggio EFS o NFS per configurare un'istanza EC2 per montare automaticamente un file system EFS all'avvio dell'istanza.

**Topics**
+ [

# Considerazioni sul montaggio per Linux
](mounting-fs-mount-cmd-general.md)
+ [

# Montaggio dei file system EFS utilizzando l'helper di montaggio EFS
](efs-mount-helper.md)
+ [

# Utilizzo del Network File System per montare i file system EFS
](mounting-fs-old.md)
+ [

# Montaggio automatico dei file system EFS
](mount-fs-auto-mount-onreboot.md)
+ [

# Smontaggio dei file system
](unmounting-fs.md)
+ [

# Tutorial: crea un file system EFS e montalo su un'istanza EC2 utilizzando AWS CLI
](wt1-getting-started.md)
+ [

# Tutorial: montaggio con client Linux locali
](mounting-fs-mount-helper-direct.md)
+ [

# Tutorial: monta un file system da un altro VPC
](efs-different-vpc.md)
+ [

# Risoluzione dei problemi con il montaggio
](troubleshooting-efs-mounting.md)

# Considerazioni sul montaggio per Linux
<a name="mounting-fs-mount-cmd-general"></a>

Consigliamo i seguenti valori predefiniti per le opzioni di montaggio su Linux: 
+ `rsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di ricevere per ogni richiesta READ della rete. Questo valore si applica per la lettura dei dati da un file in un file system EFS. È consigliabile utilizzare la dimensione massima possibile (fino a `1048576`) per evitare una riduzione delle prestazioni.
+ `wsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di inviare per ogni richiesta WRITE della rete. Questo valore si applica per la scrittura dei dati in un file in un file system EFS. È consigliabile utilizzare la dimensione massima possibile (fino a `1048576`) per evitare una riduzione delle prestazioni.
+ `hard`: imposta il comportamento di ripristino del client NFS dopo il timeout di una richiesta NFS, in modo che la richiesta NFS venga ritentata a tempo indeterminato fino alla risposta del server. È consigliabile utilizzare l'opzione di montaggio hard (`hard`) per garantire l'integrità dei dati. Se utilizzi un mofintaggio `soft`, imposta il parametro `timeo` su almeno `150` decisecondi (15 secondi). In questo modo consenti di ridurre al minimo il rischio di danneggiamento dei dati che è insito nei montaggi soft.
+ `timeo=600`: imposta il valore di timeout utilizzato dal client NFS in attesa di una risposta prima di ripetere la richiesta NFS su 600 decisecondi (60 secondi). Se è necessario modificare il parametro timeout (`timeo`), si consiglia di utilizzare un valore di almeno `150`, che è pari a 15 secondi. In questo modo è possibile evitare una riduzione delle prestazioni.
+ `retrans=2`: imposta su 2 il numero di volte che il client NFS ritenta una richiesta prima di eseguire un'altra operazione di ripristino.
+ `noresvport`: indica al client NFS di usare una nuova porta TCP (Transmission Control Protocol) di origine quando la connessione di rete viene ripristinata. Ciò contribuisce a garantire che il file system EFS abbia la disponibilità continua dopo un evento di ripristino di rete.
+ `_netdev`: se presente in `/etc/fstab` impedisce al client di tentare di montare il file system EFS fino a quando la rete non è stata abilitata.

In generale, evita di impostare opzioni di montaggio diverse dai valori predefiniti in quanto possono causare una riduzione delle prestazioni e altri problemi. Se non usi i valori predefiniti precedenti, tieni presente quanto segue:
+ La modifica della dimensione dei buffer di lettura o scrittura o la disabilitazione del caching degli attributi possono ridurre le prestazioni.
+ Amazon EFS ignora le porte di origine. La modifica delle porte di origine di Amazon EFS non ha alcun effetto.
+ Amazon EFS non supporta nessuna delle varianti di sicurezza di Kerberos. Ad esempio, il seguente comando di montaggio non ha esito positivo.

  ```
   $ mount -t nfs4 -o krb5p <DNS_NAME>:/ /efs/ 
  ```
+ È consigliabile montare il file system utilizzando il nome DNS. Amazon EFS risolve questo nome nell'indirizzo IP del target di montaggio EFS nella stessa zona di disponibilità dell'istanza Amazon EC2 senza chiamare risorse esterne. Se utilizzi un target di montaggio in una zona di disponibilità diversa da quella dell'istanza EC2 incorri nei costi EC2 standard per i dati inviati nelle zone di disponibilità. Potresti anche osservare un aumento delle latenze per le operazioni del file system.
+ Per ulteriori opzioni di montaggio e spiegazioni dettagliate delle impostazioni predefinite, consulta la documentazione di Linux.

**Nota**  
Se l'istanza EC2 deve avviarsi indipendentemente dallo stato del montaggio del file system EFS, aggiungere l'opzione `nofail` alla voce del file system nel file `/etc/fstab`.

# Montaggio dei file system EFS utilizzando l'helper di montaggio EFS
<a name="efs-mount-helper"></a>

[Dopo aver installato il client Amazon EFS (`amazon-efs-utils`), puoi utilizzare l'helper di montaggio EFS per montare i file system EFS sulle istanze EC2 Linux e Mac che eseguono una distribuzione supportata.](using-amazon-efs-utils.md#efs-utils-supported-distros) Amazon EFS non supporta il montaggio da istanze EC2 Windows.

**Importante**  
Ti consigliamo di utilizzare sempre la versione più recente di `amazon-efs-utils` per garantire il corretto montaggio. Ad esempio, le versioni `amazon-efs-utils` precedenti alla 2.3 non supportano il montaggio con IPv6 indirizzi.

Quando si monta un file system, il mount helper definisce un nuovo tipo di file system di rete, chiamato`efs`, che è completamente compatibile con il `mount` comando standard di Linux. Il mount helper supporta anche il montaggio automatico di un file system EFS al momento dell'avvio dell'istanza utilizzando le voci nel file di `/etc/fstab` configurazione sulle istanze Linux EC2.

**avvertimento**  
In caso di montaggio automatico del file system, utilizzare l'opzione `_netdev`, usata per identificare i file system di rete. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta [Il montaggio automatico non funziona e l'istanza non risponde](troubleshooting-efs-mounting.md#automount-fails).

Puoi montare un file system specificando una delle seguenti proprietà:
+ **Nome DNS del file system**: se si utilizza il nome DNS del file system e l'helper di montaggio non è in grado di risolverlo, ad esempio quando si monta un file system in un altro VPC, si tornerà a utilizzare l'indirizzo IP del target di montaggio. Per ulteriori informazioni, consulta [Montaggio di file system EFS da un altro Account AWS o da un VPC](manage-fs-access-vpc-peering.md).
+ **ID del file system**: se si utilizza l'ID del file system, l’helper di montaggio lo risolve nell'indirizzo IP locale della interfaccia di rete elastica (ENI) del target di montaggio senza richiamare risorse esterne.
+ **Indirizzo IP di target di montaggio**: è possibile utilizzare l'indirizzo IP di uno dei target di montaggio del file system.

Puoi trovare il valore per tutte queste proprietà nella console Amazon EFS. Il nome DNS del file system si trova nella schermata **Allega**.

Quando la crittografia dei dati in transito viene dichiarata come opzione di montaggio per il file system EFS, l'helper di montaggio inizializza un `stunnel` processo client e viene chiamato un processo supervisore. `amazon-efs-mount-watchdog` Il processo `amazon-efs-mount-watchdog` monitora lo stato dei montaggi TLS e viene avviato automaticamente la prima volta che un file system EFS viene montato su TLS. Se il client è in esecuzione su Linux, questo processo è gestito da `upstart` o `systemd` a seconda della distribuzione Linux. Per i client che eseguono su un macOS supportato, è gestito da `launchd`.

`Stunnel` è un relay di rete multifunzione open source. Il processo client `stunnel` rimane in ascolto su una porta locale in attesa del traffico in entrata e l'helper di montaggio reindirizza il traffico del client NFS verso questa porta locale. 

L'helper di montaggio utilizza TLS versione 1.2 per comunicare con il file system. L'utilizzo di TLS richiede dei certificati e questi certificati sono firmati da un'autorità di certificazione di Amazon. Per ulteriori informazioni sul funzionamento della crittografia, consultare [Crittografia dei dati in Amazon EFS](encryption.md).

**Topics**
+ [

# Impostazioni di montaggio utilizzate dall'helper di montaggio EFS
](mount-helper-setting.md)
+ [

# Ottenimento dei log per il supporto
](mount-helper-logs.md)
+ [

# Prerequisiti per l'utilizzo dell'helper di montaggio EFS
](mount-helper-prerequisites.md)
+ [

# Montaggio su istanze Linux EC2 utilizzando l'helper di montaggio EFS
](mounting-fs-mount-helper-ec2-linux.md)
+ [

# Montaggio su istanze Mac EC2 utilizzando l'helper di montaggio EFS
](mounting-fs-mount-helper-ec2-mac.md)
+ [

# Montaggio di file system EFS da un altro Regione AWS
](mount-different-region.md)
+ [

# Montaggio dei file system a zona singola
](mounting-one-zone.md)
+ [

# Montaggio con autorizzazione IAM
](mounting-IAM-option.md)
+ [

# Montaggio con punti di accesso EFS
](mounting-access-points.md)
+ [

# Montaggio di EFS su più istanze EC2
](mount-multiple-ec2-instances.md)
+ [

# Montaggio di file system EFS da un altro Account AWS o da un VPC
](manage-fs-access-vpc-peering.md)

# Impostazioni di montaggio utilizzate dall'helper di montaggio EFS
<a name="mount-helper-setting"></a>

Il client di supporto per il montaggio di Amazon EFS utilizza le seguenti opzioni di montaggio ottimizzate per Amazon EFS:
+ `nfsvers=4.1`: utilizzato durante il montaggio su istanze EC2 Linux

  `nfsvers=4.0`: utilizzato per il montaggio su istanze Mac EC2 supportate che eseguono macOS Big Sur, Monterey e Ventura
+ `rsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di ricevere per ogni richiesta READ della rete su 1048576, il massimo disponibile, per evitare una riduzione delle prestazioni.
+ `wsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di inviare per ogni richiesta WRITE della rete su `1048576`, il massimo disponibile, per evitare una riduzione delle prestazioni.
+ `hard`: imposta il comportamento di ripristino del client NFS dopo il timeout di una richiesta NFS, in modo che la richiesta NFS venga ritentata a tempo indeterminato fino alla risposta del server.
+ `timeo=600`: imposta il valore di timeout utilizzato dal client NFS in attesa di una risposta prima di ripetere la richiesta NFS su 600 decisecondi (60 secondi) per evitare un calo delle prestazioni.
+ `retrans=2`: imposta su 2 il numero di volte che il client NFS ritenta una richiesta prima di eseguire un'altra operazione di ripristino.
+ `noresvport`: indica al client NFS di usare una nuova porta TCP (Transmission Control Protocol) di origine quando la connessione di rete viene ripristinata. Utilizza l'opzione `noresvport` per garantire che il file system EFS abbia una disponibilità ininterrotta dopo una riconnessione o un evento di ripristino della rete.
+ `mountport=2049`: utilizzato solo per il montaggio su istanze Mac EC2 che eseguono macOS Big Sur, Monterey e Ventura.

# Ottenimento dei log per il supporto
<a name="mount-helper-logs"></a>

L'EFS mount helper dispone di una registrazione integrata per il file system EFS. È possibile condividere questi registri con AWS Support per la risoluzione dei problemi. È possibile trovare i log archiviati nei client `/var/log/amazon/efs` utilizzando l'helper di montaggio EFS. Questi log riguardano l'helper di montaggio EFS, lo stesso processo stunnel (disattivato per impostazione predefinita) e il processo `amazon-efs-mount-watchdog` che monitora il processo stunnel.

**Nota**  
Il `amazon-efs-mount-watchdog` processo assicura che il processo stunnel di ogni montaggio sia in esecuzione e interrompe il processo di stunnel quando il file system EFS viene smontato. Se per qualsiasi motivo un processo stunnel si arresta in modo inatteso, il processo watchdog lo riavvia.

È possibile modificare la configurazione dei log in `/etc/amazon/efs/efs-utils.conf`. Affinché le modifiche al registro abbiano effetto, è necessario smontare e rimontare il file system utilizzando l'helper di montaggio EFS. Il volume dei log conservati per l'helper di montaggio e il processo watchdog è limitato a 20 MiB. Per impostazione predefinita, i log per il processo di stunnel sono disattivati.

**Importante**  
È possibile abilitare la registrazione dei log per il processo stunnel. Tuttavia, l'abilitazione dei log di stunnel potrebbe portare ad un consumo di spazio di memorizzazione sul file system non indifferente.

# Prerequisiti per l'utilizzo dell'helper di montaggio EFS
<a name="mount-helper-prerequisites"></a>

Puoi montare un file system EFS su un'istanza Amazon EC2 utilizzando l'helper di montaggio di Amazon EFS. Per utilizzare l'helper di montaggio è necessario disporre di:
+ **ID del file system di montaggio**: l’helper di montaggio risolve l’ID del file system nell'indirizzo IP locale della interfaccia di rete elastica (ENI) del target di montaggio senza richiamare risorse esterne.
+ **Un target di montaggio EFS**: crei target di montaggio nel tuo cloud privato virtuale (VPC). Se si crea il file system nella console utilizzando le impostazioni consigliate dal servizio, viene creata una destinazione di montaggio in ogni zona di disponibilità in Regione AWS cui si trova il file system. Per istruzioni sulla creazione di target di montaggio consulta [Gestione dei target di montaggio](accessing-fs.md).
**Nota**  
Si consiglia di attendere 60 secondi dopo la **disponibilità** dello stato del ciclo di vita del target di montaggio appena creato prima di montare il file system tramite DNS. Questa attesa consente ai record DNS di propagarsi completamente nel luogo in Regione AWS cui risiede il file system.

  Se utilizzi un target di montaggio in una zona di disponibilità diversa da quella dell'istanza EC2 incorri nei costi EC2 standard per i dati inviati nelle zone di disponibilità. Potresti anche osservare un aumento delle latenze per le operazioni del file system.
+ Per montare i file system a zona singola da una zona di disponibilità diversa:
  + **Nome della zona di disponibilità del file system**: se si sta montando un file system EFS a zona singola che si trova in una zona di disponibilità diversa rispetto all'istanza EC2.
  + **Nome DNS del target di montaggio**: in alternativa, puoi specificare il nome DNS del target di montaggio anziché la zona di disponibilità.
+ **Un'istanza EC2 che esegue una delle distribuzioni Linux o macOS supportate**: le distribuzioni supportate per il montaggio del file system con il mount helper sono le seguenti:
  + Amazon Linux 2
  + Amazon Linux 2023
  + Amazon Linux 2017.09 e versioni successive
  + macOS Big Sur
  + Red Hat Enterprise Linux (e derivati come CentOS) versione 7 e successive
  + Ubuntu 16.04 LTS e versioni più recenti
**Nota**  
Le istanze Amazon EC2 Mac che eseguono macOS Big Sur supportano solo NFS v4.0.
+ **Il mount helper EFS è installato sull'istanza EC2**: il mount helper è uno strumento `amazon-efs-utils` incluso nel pacchetto di utilità. Per informazioni sull'installazione, consulta. `amazon-efs-utils` [Installazione del client Amazon EFS](using-amazon-efs-utils.md)
+ **Istanza EC2 in VPC** - L'istanza EC2 di connessione deve trovarsi in un cloud privato virtuale (VPC, Virtual Private Cloud) basato sul servizio Amazon VPC. Inoltre, deve essere configurato per utilizzare il server DNS fornito da AWS. Per informazioni sul server Amazon DNS, consulta i [set di opzioni DHCP in Amazon VPC nella Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) User Guide.
+ **VPC con hostname DNS attivati** – La VPC dell'istanza EC2 che si connette deve avere gli hostname DNS abilitati. Per ulteriori informazioni, consulta [gli attributi DNS per il tuo VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) nella *Amazon VPC* User Guide. 
+ **Per istanze EC2 e file system diversi Regioni AWS**: se l'istanza EC2 e il file system che stai montando si trovano in luoghi diversi Regioni AWS, dovrai modificare la proprietà nel file. `region` `efs-utils.conf` Per ulteriori informazioni, consulta [Montaggio di file system EFS da un altro Regione AWS](mount-different-region.md).

# Montaggio su istanze Linux EC2 utilizzando l'helper di montaggio EFS
<a name="mounting-fs-mount-helper-ec2-linux"></a>

Questo processo richiede i seguenti elementi:
+ Hai installato il `amazon-efs-utils` pacchetto sull'istanza Amazon EC2. Per ulteriori informazioni, consulta [Installazione manuale del client Amazon EFS](installing-amazon-efs-utils.md).
+ Sono stati creati dei target di montaggio per il file system. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).

**Per montare il file system EFS utilizzando l'helper di montaggio su istanze Linux EC2**

1. Apri la finestra del terminale dell'istanza EC2 utilizzando SSH (Secure Shell) e accedete con il nome utente opportuno. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*. 

1. Crea una directory `efs` che utilizzerai come punto di montaggio del file system usando il seguente comando:

   ```
   sudo mkdir efs
   ```

1. Esegui uno dei seguenti comandi per montare il file system.
**Nota**  
Se l'istanza EC2 e il file system che stai montando si trovano in differenti Regione AWS, consulta [Montaggio di file system EFS da un altro Regione AWS](mount-different-region.md) per modificare la proprietà `region` nel file `efs-utils.conf` .
   + Per eseguire il montaggio utilizzando l'id del file system:

     ```
     sudo mount -t efs file-system-id efs-mount-point/
     ```

     Usa l'ID del file system che stai montando al posto `file-system-id` e al posto `efs` di. *efs-mount-point*

     ```
     sudo mount -t efs fs-abcd123456789ef0 efs/
     ```

     In alternativa, se si desidera utilizzare la crittografia dei dati in transito, è possibile montare il file system con il comando seguente.

     ```
     sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
     ```
   + Montaggio di un file system utilizzando il nome DNS del file system:

     ```
     sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
     ```

     ```
     sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
     ```
   + Per eseguire il montaggio utilizzando l'indirizzo IP di destinazione del mount:

     ```
     sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
     ```

     ```
     sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
     ```

   È possibile visualizzare e copiare i comandi esatti per montare il file system nella finestra di dialogo **Allega**.

   1. Nella console Amazon EFS, scegli il file system che desideri montare per visualizzare la relativa pagina dei dettagli.

   1. Per visualizzare i comandi di montaggio da utilizzare per questo file system, scegli **Allega** in alto a destra.

      La schermata **Allega** mostra i comandi esatti da usare per il montaggio del file system nei seguenti modi:
      + (**Montaggio tramite DNS**) Utilizzo del nome DNS del file system con l'helper di montaggio EFS o un client NFS.
      + (**Montaggio tramite IP**) Utilizzo dell'indirizzo IP del target di montaggio nella zona di disponibilità selezionata con un client NFS.

# Montaggio su istanze Mac EC2 utilizzando l'helper di montaggio EFS
<a name="mounting-fs-mount-helper-ec2-mac"></a>

Questo processo richiede i seguenti elementi:
+ Hai installato il `amazon-efs-utils` pacchetto sull'istanza Mac di Amazon EC2. Per ulteriori informazioni, consulta [Installazione del client Amazon EFS su istanze Mac EC2 che eseguono macOS Big Sur, macOS Monterey o macOS Ventura](installing-amazon-efs-utils.md#install-efs-utils-macOS).
+ Sono stati creati dei target di montaggio per il file system. È possibile creare target di montaggio al momento della creazione del file system e aggiungerli ai file system esistenti. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).
+ Stai montando il file system su un'istanza EC2 Mac che esegue macOS Big Sur, Monterey o Ventura. Non sono supportate altre versioni macOS.

**Nota**  
Sono supportate solo le istanze EC2 Mac con macOS Big Sur, Monterey e Ventura. Altre versioni di macOS non sono supportate per l'uso con Amazon EFS.

**Per montare il file system EFS utilizzando l'helper di montaggio EFS su istanze Mac EC2 che eseguono macOS Big Sur, Monterey o Ventura**

1. Apri la finestra del terminale dell'istanza Mac EC2 utilizzando Secure Shell (SSH) e accedi con il nome utente opportuno. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*. 

1. Crea una directory che utilizzerai come punto di montaggio del file system usando il seguente comando:

   ```
   sudo mkdir efs
   ```

1. Eseguire il seguente comando per montare il file system. 
**Nota**  
Per impostazione predefinita, l'helper di montaggio EFS utilizza la crittografia in transito durante il montaggio su istanze Mac EC2, indipendentemente dal fatto che si utilizzi o meno l'opzione `tls` nel comando di montaggio.

   ```
   sudo mount -t efs file-system-id efs-mount-point/
   ```

   ```
   sudo mount -t efs fs-abcd123456789ef0 efs/
   ```

   Inoltre puoi utilizzare l'opzione `tls` durante il montaggio.

   ```
   sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
   ```

   Per montare un file system su un'istanza EC2 Mac senza utilizzare la crittografia in transito, usa l'opzione `notls` come mostrato nel comando seguente.

   ```
   sudo mount -t efs -o notls file-system-id efs-mount-point/
   ```

   È possibile visualizzare e copiare i comandi esatti per montare il file system nella finestra di dialogo **Allega** della console di gestione, descritta di seguito.

   1. Nella console Amazon EFS, scegli il file system che desideri montare per visualizzare la relativa pagina dei dettagli.

   1. Per visualizzare i comandi di montaggio da utilizzare per questo file system, scegli **Allega** in alto a destra.

      La schermata **Allega** mostra i comandi esatti da usare per il montaggio del file system nei seguenti modi:
      + (**Montaggio tramite DNS**) Utilizzo del nome DNS del file system con l'helper di montaggio EFS o un client NFS.
      + (**Montaggio tramite IP**) Utilizzo dell'indirizzo IP del target di montaggio nella zona di disponibilità selezionata con un client NFS.

# Montaggio di file system EFS da un altro Regione AWS
<a name="mount-different-region"></a>

Per montare il file system EFS da un'istanza EC2 che si trova in un file system Regione AWS diverso dal file system, è necessario modificare il valore della `region` proprietà nel `efs-utils.conf` file.

**Per modificare la `region` proprietà in `efs-utils.conf`**

1. Accedi al terminale dell'istanza EC2 utilizzando Secure Shell (SSH) e accedi con il nome utente opportuno. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*. 

1. Individua il file `/etc/amazon/efs/efs-utils.conf` e aprilo tramite l'editor di testo preferito.

1. Individua la riga seguente:

   ```
   #region = us-east-1
   ```

   1. Rimuovi i commenti dalla riga.

   1. Se il file system non si trova nella `us-east-1` regione, sostituirlo `us-east-1` con l'ID della regione in cui si trova il file system.

   1. Salvare le modifiche.

1. Aggiungi una voce host per il montaggio su più regioni. Per ulteriori informazioni su come effettuare tale operazione, consulta [Fase 3: Aggiungere una voce host per il target di montaggio](efs-different-vpc.md#wt6-efs-utils-step3).

1. Monta il file system utilizzando l'helper di montaggio EFS per istanze [Linux](mounting-fs-mount-helper-ec2-linux.md) o [Mac](mounting-fs-mount-helper-ec2-mac.md).

# Montaggio dei file system a zona singola
<a name="mounting-one-zone"></a>

I file system EFS One Zone supportano solo una singola destinazione di montaggio che si trova nella stessa zona di disponibilità del file system. Non è possibile aggiungere ulteriori target di montaggio. Questa sezione descrive gli aspetti da considerare durante il montaggio dei file system a zona singola.

Puoi evitare i costi di trasferimento dei dati tra zone di disponibilità e ottenere prestazioni migliori accedendo a un file system EFS utilizzando un'istanza di calcolo Amazon EC2 che si trova nella stessa zona di disponibilità di quella del target di montaggio del file system. 

Questa sezione contiene le procedure seguenti:
+ È necessario installare `amazon-efs-utils package` nell'istanza EC2. Per ulteriori informazioni, consulta [Installazione del client Amazon EFS](using-amazon-efs-utils.md).
+ Il target di montaggio del file system è stato creato. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).

## Montaggio dei file system a zona singola su EC2 in una zona di disponibilità diversa
<a name="mounting-one-zone-efs-util"></a>

Se stai montando un file system One Zone su un'istanza Amazon EC2 che si trova in una zona di disponibilità diversa, devi specificare il nome della zona di disponibilità del file system o il nome DNS della destinazione di montaggio del file system nel comando mount helper mount.

Crea una directory chiamata `efs` che utilizzerai come punto di montaggio del file system usando il seguente comando:

```
sudo mkdir efs
```

Utilizzare il comando seguente per montare il file system utilizzando un helper di montaggio EFS. Il comando specifica il nome della zona di disponibilità del file system.

```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```

Questo è il comando con valori di esempio:

```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```

Il comando seguente monta il file system, specificando il nome DNS del target di montaggio del file system.

```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```

Questo è il comando con un esempio di nome DNS del target di montaggio. 

```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```

### Montaggio automatico dei file system a zona singola in una zona di disponibilità diversa con helper di montaggio EFS
<a name="automount-one-zone-efs-utils"></a>

Se si utilizza `/etc/fstab` per montare un file system EFS a zona singola su un'istanza EC2 che si trova in una zona di disponibilità diversa, è necessario specificare il nome della zona di disponibilità del file system o il nome DNS del target di montaggio del file system nella voce `/etc/fstab`.

```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```

```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```

### Montaggio automatico dei file system a zona singola con NFS
<a name="automnt-one-zone-nfs"></a>

Se si utilizza `/etc/fstab` per montare un file system EFS utilizzando lo storage One Zone su un'istanza EC2 che si trova in una zona di disponibilità diversa, è necessario specificare il nome della zona di disponibilità del file system con il nome DNS del file system nella `/etc/fstab` voce.

```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```

```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```

Per ulteriori informazioni su come modificare il file `/etc/fstab` e i valori utilizzati in questo comando, consulta [Montaggio automatico dei file system EFSAbilitazione del montaggio automatico su istanze EC2 Linux o Mac tramite NFS](nfs-automount-efs.md).

## Montaggio dei file system con il file system One Zone su altre AWS istanze di calcolo
<a name="mounting-one-zone-other-compute-instances"></a>

Quando utilizzi un file system One Zone con Amazon Elastic Container Service, Amazon Elastic Kubernetes Service AWS Lambda oppure, devi configurare il servizio per utilizzare la stessa zona di disponibilità in cui si trova il file system EFS, illustrata di seguito e descritta nelle sezioni seguenti.

![\[AWS istanze di calcolo che si connettono a un file system EFS One Zone.\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/images/efs-mount-onezone.png)


### Connessione da Amazon Elastic Container Service
<a name="mount-one-zone-ecs"></a>

Puoi utilizzare i file system EFS con Amazon ECS per condividere i dati del file system nella tua flotta di istanze di container in modo che le tue attività abbiano accesso allo stesso storage persistente, indipendentemente dall'istanza su cui atterrano. Per utilizzare i file system EFS One Zone con Amazon ECS, è necessario scegliere solo sottoreti che si trovano nella stessa zona di disponibilità del file system all'avvio dell'attività. Per ulteriori informazioni, consulta [Volumi Amazon EFS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html) nella *Guida per gli sviluppatori di Amazon Elastic Container Service*.

### Connessione da Amazon Elastic Kubernetes Service
<a name="mount-one-zone-eks"></a>

Quando monti un file system One Zone da Amazon EKS, puoi utilizzare il driver Amazon EFS [Container Storage Interface](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) (CSI), che supporta i punti di accesso EFS, per condividere un file system tra più pod in un cluster Amazon EKS o Kubernetes autogestito. Il driver CSI Amazon EFS è installato nello stack Fargate. Quando utilizzi il driver CSI Amazon EFS con i file system EFS One Zone, puoi utilizzare l'`nodeSelector`opzione all'avvio del pod per assicurarti che venga pianificato all'interno della stessa zona di disponibilità del file system.

### Connessione da AWS Lambda
<a name="mount-one-zone-lambda"></a>

Puoi usare Amazon EFS AWS Lambda per condividere dati tra chiamate di funzioni, leggere file di dati di riferimento di grandi dimensioni e scrivere l'output delle funzioni in un archivio persistente e condiviso. Lambda collega in modo sicuro le istanze della funzione ai target di montaggio EFS che si trovano nella stessa zona di disponibilità e sottorete. Quando usi Lambda con i file system a zona singola, configura la funzione per lanciare invocazioni solo nelle sottoreti che si trovano nella stessa zona di disponibilità del file system.

# Montaggio con autorizzazione IAM
<a name="mounting-IAM-option"></a>

Per montare il file system EFS su istanze Linux utilizzando l'autorizzazione AWS Identity and Access Management (IAM), usa l'helper di montaggio EFS. Per ulteriori informazioni sull'autorizzazione IAM per i client NFS, vedere [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).

È necessario creare una directory da utilizzare come punto di montaggio del file system nelle sezioni seguenti. Puoi utilizzare il comando sottostante per creare una directory del punto di montaggio `efs`:

```
sudo mkdir efs
```

È quindi possibile sostituire le istanze di `efs-mount-point` con `efs`.

## Montaggio con IAM utilizzando un profilo dell'istanza EC2
<a name="mount-iam-ec2-profile"></a>

Se si sta montando con autorizzazione IAM in un'istanza Amazon EC2 con un profilo dell'istanza, utilizza le opzioni di montaggio `tls` e `iam`, mostrate di seguito.

```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```

Per eseguire il montaggio automatico con l'autorizzazione IAM su un'istanza EC2 con un profilo di istanza, aggiungi la riga seguente al `/etc/fstab` file sull'istanza EC2.

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```

## Montaggio con IAM utilizzando un profilo denominato
<a name="mount-iam-creds-file"></a>

È possibile eseguire il montaggio con l'autorizzazione IAM utilizzando le credenziali IAM presenti nel file delle AWS CLI credenziali o nel AWS CLI file `~/.aws/credentials` di configurazione. `~/.aws/config` Se `"awsprofile"` non viene specificato, viene utilizzato il profilo «predefinito».

Per eseguire il montaggio con autorizzazione `tls` in un'istanza Linux utilizzando un file delle credenziali, utilizzare le opzioni di montaggio, `awsprofile` e `iam` mostrate di seguito.

```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```

Per eseguire automaticamente il montaggio con autorizzazione IAM in un'istanza Linux utilizzando un file delle credenziali, aggiungi la seguente riga al file `/etc/fstab` nell'istanza EC2.

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```

# Montaggio con punti di accesso EFS
<a name="mounting-access-points"></a>

È possibile montare un file system EFS utilizzando un punto di accesso EFS solo utilizzando l'helper di montaggio EFS. 

**Nota**  
È necessario configurare uno o più target di montaggio per il file system quando si monta un file system utilizzando punti di accesso EFS.

Quando si monta un file system utilizzando un punto di accesso, il comando mount include l'opzione `access-point-id` e l'opzione mount `tls` oltre alle normali opzioni di montaggio. Di seguito viene mostrato un esempio. 

```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```

Per eseguire automaticamente il montaggio di un file system utilizzando un punto di accesso, aggiungere la riga seguente al file `/etc/fstab` nell'istanza EC2.

```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```

Per ulteriori informazioni sui punti di accesso EFS, consulta [Utilizzo dei punti di accesso](efs-access-points.md).

# Montaggio di EFS su più istanze EC2
<a name="mount-multiple-ec2-instances"></a>

Puoi montare i file system EFS su più istanze Amazon EC2 in remoto e in modo sicuro senza dover accedere alle istanze utilizzando il comando Run. AWS Systems Manager *Per ulteriori informazioni su AWS Systems Manager Run Command, consulta [AWS Systems Manager Run](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) Command nella Guida per l'utente.AWS Systems Manager * Prima di montare i file system EFS con questo metodo, sono necessari i seguenti prerequisiti:

1. Le istanze EC2 vengono avviate con un profilo di istanza che include la policy `AmazonElasticFileSystemsUtils` delle autorizzazioni. Per ulteriori informazioni, consulta [Fase 1: Configurazione di un profilo di istanza IAM con le autorizzazioni richieste](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).

1. La versione 1.28.1 o successiva del client Amazon EFS (amazon-efs-utils pacchetto) è installata sulle istanze EC2. È possibile utilizzare AWS Systems Manager per installare automaticamente il pacchetto sulle istanze. Per ulteriori informazioni, consulta [Passaggio 2: configura un'associazione utilizzata da State Manager](setting-up-aws-sys-mgr.md#config-sys-mgr-association).

**Montaggio di più file system EFS su più istanze EC2 utilizzando la console**

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel riquadro di navigazione seleziona **Esegui comando**.

1. Scegli **Esegui comando**.

1. Inserisci **AWS-RunShellScript** nel campo di ricerca **Comandi**.

1. Seleziona **AWS- RunShellScript**.

1. In **Parametri di comando** immetti il comando di montaggio da utilizzare per ogni file system EFS che desideri montare. Esempio:

   ```
   sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
   sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
   ```

   Per ulteriori informazioni sui comandi di montaggio EFS utilizzando il client Amazon EFS, consulta [Montaggio su istanze Linux EC2 utilizzando l'helper di montaggio EFS](mounting-fs-mount-helper-ec2-linux.md) o [Montaggio su istanze Mac EC2 utilizzando l'helper di montaggio EFS](mounting-fs-mount-helper-ec2-mac.md).

1. Seleziona le istanze EC2 AWS Systems Manager gestite di destinazione su cui desideri eseguire il comando.

1. Effettua tutte le altre impostazioni aggiuntive secondo necessità. Quindi, scegli **Esegui** per eseguire il comando e montare i file system EFS specificati nel comando.

   Una volta eseguito il comando, è possibile visualizzare il relativo stato nella cronologia dei comandi.

# Montaggio di file system EFS da un altro Account AWS o da un VPC
<a name="manage-fs-access-vpc-peering"></a>

È possibile montare il file system EFS utilizzando l'autorizzazione IAM per client NFS e punti di accesso EFS utilizzando l'helper di montaggio EFS. Per impostazione predefinita, l'helper di montaggio EFS utilizza il servizio DNS (Domain Name Service) per risolvere l'indirizzo IP del target di montaggio EFS. Se si sta montando il file system da un altro account o da un cloud privato virtuale (VPC), è necessario risolvere manualmente il target di montaggio EFS.

Di seguito, è possibile trovare le istruzioni per determinare l'indirizzo IP di target di montaggio EFS corretto da utilizzare per il client NFS. È inoltre possibile trovare istruzioni per configurare il client e montare il file system EFS utilizzando tale indirizzo IP.

**Topics**
+ [

# Montaggio di file system EFS da un altro Account AWS
](mount-fs-diff-account-same-vpc.md)
+ [

# Montaggio di file system EFS da un altro VPC
](mount-fs-different-vpc.md)

# Montaggio di file system EFS da un altro Account AWS
<a name="mount-fs-diff-account-same-vpc"></a>

Utilizzando shared VPCs, puoi montare un file system EFS di proprietà di una Account AWS istanza Amazon EC2 di proprietà di un'altra istanza. Account AWS Per ulteriori informazioni sulla configurazione di un VPC condiviso, consulta [Condividi il tuo VPC con altri account nella Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) Peering Guide. 

Dopo aver configurato la condivisione VPC, le istanze EC2 possono montare il file system EFS utilizzando la risoluzione dei nomi Domain Name System (DNS) o l'helper EFS. Si consiglia di montare il file system EFS utilizzando l'helper di montaggio EFS.

# Montaggio di file system EFS da un altro VPC
<a name="mount-fs-different-vpc"></a>

Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze Amazon EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs 

Non è possibile utilizzare la risoluzione dei nomi DNS per i punti di montaggio EFS in un altro VPC. Per montare il file system EFS, utilizzare l'indirizzo IP dei punti di montaggio nella zona di disponibilità corrispondente.

In alternativa, puoi utilizzare Amazon Route 53 come servizio DNS. In Route 53, è possibile risolvere gli indirizzi IP di destinazione del mount EFS da un altro VPC creando una zona ospitata privata e un set di record di risorse. Per ulteriori informazioni su come eseguire questa operazione, consulta [Working with private hosted zones](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) nella *Amazon Route 53 Developer Guide*.

## Prerequisiti
<a name="mount-fs-different-vpc-prerequisites"></a>

Prima di utilizzare la procedura seguente, attieniti ai passaggi seguenti:
+ Installa il client Amazon EFS, parte del set `amazon-efs-utils` di utility sull'istanza di calcolo su cui stai montando il file system EFS. Si utilizza l'helper di montaggio EFS, incluso in `amazon-efs-utils`, per montare il file system. Per istruzioni sull'installazione di `amazon-efs-utils`, vedere [Installazione del client Amazon EFS](using-amazon-efs-utils.md).
+ Consenti l'azione `ec2:DescribeAvailabilityZones` nella policy IAM per il ruolo IAM che hai associato all'istanza. Ti consigliamo di allegare la policy AWS gestita `AmazonElasticFileSystemsUtils` a un'entità IAM per fornire le autorizzazioni necessarie all'entità.
+ Durante il montaggio da un altro Account AWS, aggiorna la politica delle risorse del file system per consentire l'`elasticfilesystem:DescribeMountTarget`azione per l'ARN principale di un altro. Account AWS Esempio:

  ```
  {
      "Id": "access-point-example03",
      "Statement": [
          {
              "Sid": "access-point-statement-example03",
              "Effect": "Allow",
              "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
              "Action": "elasticfilesystem:DescribeMountTargets",
              "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
          }
      ]
  }
  ```

  Per ulteriori informazioni sulle policy delle risorse del file system EFS, consulta [Policy basate su risorse all'interno di Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Installa botocore. Il client EFS utilizza botocore per recuperare l'indirizzo IP del target di montaggio quando il nome DNS del file system non può essere risolto durante il montaggio di un file system in un altro VPC. Per ulteriori informazioni, consulta [Installazione di botocore](https://github.com/aws/efs-utils#Install-botocore) nel file README `amazon-efs-utils`.
+ Configurare una connessione di peering VPC o un gateway di transito VPC. 

  Connettere il VPC del client e il VPC del file system EFS utilizzando una connessione di peering VPC o un gateway di transito VPC. Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze Amazon EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs 

  Un *gateway di transito* è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti e quelle locali. VPCs Per ulteriori informazioni sull'utilizzo di VPC Transit Gateway, consulta l'argomento relativo alle [nozioni di base su Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) nella *Guida di Amazon VPC Transit Gateway*.

  Una connessione *peering VPC è una connessione* di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra di essi. Regioni AWS Per ulteriori informazioni, consulta [Che cos'è il peering di VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) nella *Guida al peering di Amazon VPC*.

Per garantire la disponibilità elevata del file system, si consiglia di utilizzare sempre un indirizzo IP di destinazione del montaggio EFS che si trova nella stessa zona di disponibilità (AZ) del client NFS. Se si sta montando un file system EFS in un altro account, assicurati che il client NFS e il target di montaggio EFS siano nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi AZ possono differire da un account all'altro.

**Per montare un file system EFS in un altro VPC utilizzando IAM o un punto di accesso**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

1. Creare una directory per il montaggio del file system utilizzando il seguente comando.

   ```
   $ sudo mkdir /mnt/efs
   ```

1. Per montare il file system utilizzando l'autorizzazione IAM, utilizzare il seguente comando:

   ```
   $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
   ```

   Per ulteriori informazioni sull'utilizzo dell'autorizzazione IAM con EFS, vedere [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).

   Per montare il file system utilizzando un punto di accesso EFS, utilizzare il comando seguente:

   ```
   $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
   ```

   Per ulteriori informazioni sui punti di accesso EFS, consulta [Utilizzo dei punti di accesso](efs-access-points.md).

## Montaggio di file system EFS da un altro Regione AWS
<a name="mount-different-region-vpc"></a>

Se stai montando il file system EFS da un altro VPC che si trova in un file system Regione AWS diverso dal file, dovrai modificare il `efs-utils.conf` file. In `/dist/efs-utils.conf` individua le righe seguenti:

```
#region = us-east-1
```

Rimuovi i commenti dalla riga e sostituisci il valore dell'ID della regione in cui si trova il file system, se non è presente in `us-east-1`.

# Utilizzo del Network File System per montare i file system EFS
<a name="mounting-fs-old"></a>

Di seguito, scopri come installare il client Network File System (NFS) e come montare il tuo file system Amazon EFS su un'istanza Amazon EC2. È inoltre possibile trovare una spiegazione del comando `mount` e le opzioni disponibili per la specifica del nome DNS (Domain Name System) del file system nel comando `mount`. Inoltre, è possibile scoprire come utilizzare il file `fstab` per rimontare automaticamente il file system dopo un riavvio del sistema.

**Nota**  
In questa sezione, puoi imparare a montare il tuo file system Amazon EFS senza il amazon-efs-utils pacchetto. Per utilizzare la crittografia dei dati in transito con i propri file system, è necessario montare il file system con Transport Layer Security (TLS). A tale scopo, consigliamo di utilizzare il amazon-efs-utils pacchetto. Per ulteriori informazioni, consulta [Installazione del client Amazon EFS](using-amazon-efs-utils.md).

**Topics**
+ [

## Prerequisiti
](#reqs-mount-nfs)
+ [

## Supporto per NFS
](#mounting-fs-nfs-info)
+ [

# Installazione del client NFS
](mounting-fs-install-nfsclient.md)
+ [

# Impostazioni di montaggio NFS consigliate
](mounting-fs-nfs-mount-settings.md)
+ [

# Montaggio su Amazon EC2 con un nome DNS
](mounting-fs-mount-cmd-dns-name.md)
+ [

# Montaggio con un indirizzo IP
](mounting-fs-mount-cmd-ip-addr.md)

## Prerequisiti
<a name="reqs-mount-nfs"></a>

Prima di montare un file system, assicuratevi di soddisfare i seguenti requisiti:
+ Crea, configura e avvia le AWS risorse correlate. Per istruzioni, consulta [Guida introduttiva ad Amazon EFS](getting-started.md).
+ Crea gruppi di sicurezza VPC per le tue istanze Amazon EC2 e monta destinazioni con l'accesso in entrata e in uscita richiesto. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).

## Supporto per NFS
<a name="mounting-fs-nfs-info"></a>

Amazon EFS supporta Network File System 4.0 e 4.1 (NFSv4) e i protocolli NFSv4.0 quando il file system viene montato su istanze Amazon EC2. Anche se NFSv4.0 è supportato, si consiglia di usare NFSv4.1. Il montaggio del file system Amazon EFS sull'istanza Amazon EC2 richiede anche un client NFS che supporta il protocollo NFSv4 scelto. Le istanze Amazon EC2 Mac che eseguono macOS Big Sur supportano solo NFS v4.0.

Amazon EFS non supporta l'opzione `nconnect` di montaggio.

**Nota**  
A partire dalle versioni del kernel Linux 5.4.\$1, il client Linux NFS utilizza un valore `read_ahead_kb` predefinito di 128 KB. Si consiglia di aumentare questo valore a 15 MB. Per ulteriori informazioni, consulta [Ottimizzazione della dimensione read\$1ahead\$1kb di NFS](performance-tips.md#efs-perf-optimize-nfs-read-ahead).

Per ottenere prestazioni ottimali e per evitare un'ampia gamma di noti bug dei client NFS, consigliamo di lavorare con un kernel Linux recente. Se si sta utilizzando una distribuzione Linux enterprise, consigliamo di attenersi alle seguenti indicazioni:
+ Amazon Linux 2
+ Amazon Linux 2017.09 o versioni successive
+ Red Hat Enterprise Linux (e derivati come CentOS) versione 8 e successive
+ Ubuntu 16.04 LTS e versioni più recenti
+ SLES 12 Sp2 o versioni successive

Se si sta usando un'altra distribuzione o un kernel personalizzato, consigliamo un kernel versione 4.3 o più recente. Per risolvere i problemi correlati a specifiche versioni di AMI o kernel durante l'utilizzo di Amazon EFS da un'istanza EC2, consulta [Risoluzione dei problemi di AMI e kernel](troubleshooting-efs-ami-kernel.md).

**Nota**  
Il montaggio di file system EFS con istanze Amazon EC2 che eseguono Microsoft Windows non è supportato.

# Installazione del client NFS
<a name="mounting-fs-install-nfsclient"></a>

Per montare il file system EFS sulla tua istanza Amazon EC2, devi prima installare un client NFS. Per collegarsi all'istanza EC2 e installare un client NFS, è necessario disporre del nome pubblico su DNS dell'istanza EC2 e di un nome utente per accedere. Il nome utente per l'istanza è generalmente `ec2-user`.

**Per connettersi all'istanza EC2 e installare il client NFS**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

   Il file della chiave non può essere pubblicamente visibile per SSH. Per impostare le autorizzazioni, è possibile utilizzare il comando **chmod 400 *filename*.pem**. Per ulteriori informazioni, consulta [Creare una coppia di key pair per l'istanza Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html).

1. (Facoltativo) Scaricare gli aggiornamenti e riavviare.

   ```
   $ sudo yum -y update 
               $  sudo reboot
   ```

1. Riconnettersi all'istanza EC2 dopo averla riavviata.

1. Installare il client NFS.

   Se si sta utilizzando un'AMI Amazon Linux o Red Hat Linux, installare il client NFS con il seguente comando.

   ```
   $ sudo yum -y install nfs-utils
   ```

   Se si sta usando un'AMI Ubuntu Amazon EC2 installare il client NFS con il comando seguente.

   ```
   $ sudo apt-get -y install nfs-common
   ```

1. Avvia il servizio NFS utilizzando il seguente comando:

   ```
   $ sudo service nfs-server start
   ```

1. Verificare che il servizio NFS sia stato avviato, come indicato di seguito.

   ```
   $ sudo service nfs-server status
   Redirecting to /bin/systemctl status nfs.service
   ● nfs-server.service - NFS server and services
      Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
      Active: active (exited) since Wed 2019-10-30 16:13:44 UTC; 5s ago
     Process: 29446 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
     Process: 29441 ExecStartPre=/bin/sh -c /bin/kill -HUP `cat /run/gssproxy.pid` (code=exited, status=0/SUCCESS)
     Process: 29439 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
    Main PID: 29446 (code=exited, status=0/SUCCESS)
      CGroup: /system.slice/nfs-server.service
   ```

Se si utilizza un kernel personalizzato (ovvero se si crea un'AMI personalizzata), è necessario includere almeno il modulo kernel client NFSv4 .1 e l'helper di montaggio dello spazio NFS4 utente corretto.

**Nota**  
Scegliendo **Amazon Linux AMI 2016.03.0** o **Amazon Linux AMI 2016.09.0** all'avvio dell'istanza Amazon EC2, non è necessario installare `nfs-utils` perché il pacchetto è già incluso per default nell'AMI.

**Passaggio successivo: montaggio del file system**  
Utilizza una delle procedure riportate qui di seguito per montare il file system.
+ [Montaggio su Amazon EC2 con un nome DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montaggio con un indirizzo IP](mounting-fs-mount-cmd-ip-addr.md)
+ [Montaggio automatico dei file system EFSAbilitazione del montaggio automatico su istanze EC2 Linux o Mac tramite NFS](nfs-automount-efs.md)

# Impostazioni di montaggio NFS consigliate
<a name="mounting-fs-nfs-mount-settings"></a>

Consigliamo i seguenti valori predefiniti per le opzioni di montaggio su Linux: 
+ `noresvport`: indica al client NFS di usare una nuova porta TCP (Transmission Control Protocol) di origine quando la connessione di rete viene ripristinata. Il software client NFS incluso nelle versioni precedenti del kernel Linux (versioni v5.4 e precedenti) include un comportamento che fa sì che i client NFS, dopo la disconnessione, tentino di riconnettersi sulla stessa porta sorgente TCP. Questo comportamento non è conforme al TCP RFC e può impedire a questi client di ristabilire rapidamente le connessioni a un file system EFS.

  L’uso dell’opzione `noresvport` aiuta a garantire che i client NFS si riconnettano in modo trasparente al file system EFS, mantenendo una disponibilità ininterrotta durante la riconnessione dopo un evento di ripristino della rete.
**Importante**  
Si consiglia vivamente di utilizzare l'opzione `noresvport` di montaggio per garantire che il file system EFS abbia una disponibilità ininterrotta dopo una riconnessione o un evento di ripristino della rete.  
Considera l'utilizzo dell'[helper di montaggio EFS](mounting-fs.md) per montare i file system. L'helper di montaggio EFS utilizza opzioni di montaggio NFS ottimizzate per i file system Amazon EFS.
+ `rsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di ricevere per ogni richiesta READ della rete. Questo valore si applica per la lettura dei dati da un file in un file system EFS. È consigliabile utilizzare la dimensione massima possibile (fino a `1048576`) per evitare una riduzione delle prestazioni.
+ `wsize=1048576`: imposta il numero massimo di byte di dati che il client NFS è in grado di inviare per ogni richiesta WRITE della rete. Questo valore si applica per la scrittura dei dati in un file in un file system EFS. È consigliabile utilizzare la dimensione massima possibile (fino a `1048576`) per evitare una riduzione delle prestazioni.
+ `hard`: imposta il comportamento di ripristino del client NFS dopo il timeout di una richiesta NFS, in modo che la richiesta NFS venga ritentata a tempo indeterminato fino alla risposta del server. È consigliabile utilizzare l'opzione di montaggio hard (`hard`) per garantire l'integrità dei dati. Se utilizzi un mofintaggio `soft`, imposta il parametro `timeo` su almeno `150` decisecondi (15 secondi). In questo modo consenti di ridurre al minimo il rischio di danneggiamento dei dati che è insito nei montaggi soft.
+ `timeo=600`: imposta il valore di timeout utilizzato dal client NFS in attesa di una risposta prima di ripetere la richiesta NFS su 600 decisecondi (60 secondi). Se è necessario modificare il parametro timeout (`timeo`), si consiglia di utilizzare un valore di almeno `150`, che è pari a 15 secondi. In questo modo è possibile evitare una riduzione delle prestazioni.
+ `retrans=2`: imposta su 2 il numero di volte che il client NFS ritenta una richiesta prima di eseguire un'altra operazione di ripristino.
+ `_netdev`: se presente in `/etc/fstab` impedisce al client di tentare di montare il file system EFS fino a quando la rete non è stata abilitata.
+ `nofail`: se l'istanza EC2 deve avviarsi indipendentemente dallo stato del montaggio del file system EFS, aggiungere l'opzione `nofail` alla voce del file system nel file `/etc/fstab`.

Se non usi i valori predefiniti precedenti, tieni presente quanto segue:
+ In generale, evita di impostare opzioni di montaggio diverse dai valori predefiniti in quanto possono causare una riduzione delle prestazioni e altri problemi. Ad esempio, la modifica della dimensione dei buffer di lettura o scrittura o la disabilitazione del caching degli attributi possono ridurre le prestazioni.
+ Amazon EFS ignora le porte di origine. La modifica delle porte di origine di Amazon EFS non ha alcun effetto.
+ Amazon EFS non supporta l'opzione `nconnect` di montaggio.
+ Amazon EFS non supporta nessuna delle varianti di sicurezza di Kerberos. Ad esempio, il seguente comando di montaggio non ha esito positivo.

  ```
   $ mount -t nfs4 -o krb5p <DNS_NAME>:/ /efs/ 
  ```
+ È consigliabile montare il file system utilizzando il nome DNS. Questo nome risolve l'indirizzo IP del target del montaggio Amazon EFS nella stessa zona di disponibilità dell'istanza Amazon EC2. Se utilizzi un target di montaggio in una zona di disponibilità diversa da quella dell'istanza Amazon EC2 incorri nei costi EC2 standard per i dati inviati nelle zone di disponibilità. Potresti anche osservare un aumento delle latenze per le operazioni del file system.
+ Per ulteriori opzioni di montaggio e spiegazioni dettagliate delle impostazioni predefinite, consultate la documentazione di Linux.

# Montaggio su Amazon EC2 con un nome DNS
<a name="mounting-fs-mount-cmd-dns-name"></a>

**Nota**  
Prima di montare il file system, è necessario aggiungere una regola al gruppo di sicurezza Mount Target che consenta l'accesso NFS in entrata sulla porta 2049 dal gruppo di sicurezza EC2. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).
+ **Nome DNS del file system** - L'opzione di montaggio più semplice prevede l'utilizzo del nome DNS del file system. Il nome DNS del file system viene risolto automaticamente nell'indirizzo IP del target di montaggio nella zona di disponibilità dell'istanza Amazon EC2 che vi si connette. È possibile ottenere questo nome DNS dalla console, oppure, se si dispone dell'ID del file system, è possibile costruirlo usando la seguente convenzione.

  ```
  file-system-id.efs.aws-region.amazonaws.com
  ```
**Nota**  
 La risoluzione DNS per i nomi DNS del file system richiede che il file system Amazon EFS disponga di un target di montaggio nella stessa zona di disponibilità dell'istanza client. 
  + Utilizzando il nome DNS del file system, è possibile montare un file system sull'istanza Amazon EC2 Linux con il comando seguente.

    ```
    sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point
    ```
  + Utilizzando il nome DNS del file system, puoi montare un file system sulla tua istanza Mac Amazon EC2 eseguendo una versione macOS supportata (Big Sur, Monterey, Ventura) con il seguente comando.

    ```
    sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 file-system-id.efs.aws-region.amazonaws.com:/ /efs
    ```
**Importante**  
È necessario usare `mountport=2049` per connettersi correttamente al file system EFS durante il montaggio su istanze Mac EC2 che eseguono versioni macOS supportate.
+ **Montaggio del nome DNS di destinazione** - Nel dicembre 2016, abbiamo introdotto i nomi DNS per i file system. Abbiamo continuare a fornire un nome DNS per ogni target di montaggio di ogni zona di disponibilità per mantenere la compatibilità con le versioni precedenti. Il formato generico di un nome DNS di un target di montaggio è il seguente.

  ```
  availability-zone.file-system-id.efs.aws-region.amazonaws.com
  ```
**Nota**  
È supportata la risoluzione dei nomi DNS di destinazione tra le zone di disponibilità.

  In alcuni casi, è possibile eliminare un target di montaggio e quindi crearne uno nuovo nella stessa zona di disponibilità. In questo caso, il nome DNS per il nuovo target di montaggio in quella zona di disponibilità è lo stesso nome DNS del precedente target di montaggio.

È possibile visualizzare e copiare i comandi esatti per montare il file system nella finestra di dialogo **Allega**.

**Visualizzazione dei comandi di montaggio per il file system**

1. Nella console Amazon EFS, scegli il file system che desideri montare per visualizzare la relativa pagina dei dettagli.

1. Per visualizzare i comandi di montaggio da utilizzare per questo file system, scegli **Allega** in alto a destra.

   La schermata **Allega** mostra i comandi esatti da usare per il montaggio del file system.

1. La vista **Monta tramite DNS** predefinita mostra il comando per montare il file system utilizzando il nome DNS del file system durante il montaggio con l'helper di montaggio EFS o un client NFS.

Per un elenco dei sistemi che supportano Amazon Regione AWS EFS, consulta [Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region) nel Riferimenti generali di AWS.

Per poter utilizzare un nome DNS nel comando `mount`, devono essere soddisfatte le seguenti condizioni:
+ L'istanza EC2 che desidera connettersi deve essere posizionata all'interno di una VPC e deve essere configurata in modo da utilizzare il server DNS fornito da Amazon. Per informazioni sul server Amazon DNS, consulta i [set di opzioni DHCP in Amazon VPC nella Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) User Guide. 
+ La VPC dell'istanza EC2 che si connette deve avere sia la **risoluzione DNS** che i **nomi host DNS** abilitati. Per ulteriori informazioni, consulta [gli attributi DNS per il tuo VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) nella *Amazon VPC* User Guide. 
+ L'istanza EC2 che si connette deve trovarsi all'interno dello stesso VPC del file system EFS. Per ulteriori informazioni sull'accesso e il montaggio di un file system da un'altra posizione o da un altro VPC, consultare [Prerequisiti](mounting-fs-mount-helper-direct.md#efs-onpremises) e [Tutorial: monta un file system da un altro VPC](efs-different-vpc.md).

**Nota**  
Prima di montare il file system, consigliamo di attendere 90 secondi dopo la creazione di un target di montaggio. Questa attesa consente ai record DNS di propagarsi completamente nel luogo in Regione AWS cui si trova il file system.

# Montaggio con un indirizzo IP
<a name="mounting-fs-mount-cmd-ip-addr"></a>

In alternativa al montaggio del file system Amazon EFS utilizzando il nome DNS, le istanze Amazon EC2 possono montare un file system utilizzando l'indirizzo IP del target di montaggio. Il montaggio per indirizzo IP funziona in ambienti in cui il DNS è disabilitato, ad esempio VPCs con i nomi host DNS disabilitati.

È anche possibile configurare il montaggio di un file system utilizzando l'indirizzo IP del target di montaggio come opzione di fallback per le applicazioni configurate per montare il file system utilizzando per default il nome DNS. Quando si esegue la connessione a un indirizzo IP di un target di montaggio, le istanze EC2 dovrebbero eseguire il montaggio utilizzando l'indirizzo IP del target di montaggio presente nella stessa zona di disponibilità dell'istanza che si connette.

È possibile visualizzare e copiare i comandi esatti per montare il file system nella finestra di dialogo **Allega**.

**Nota**  
Prima di montare il file system, è necessario aggiungere una regola per il gruppo di sicurezza Mount Target per consentire l'accesso NFS in entrata sulla porta 2049 dal gruppo di sicurezza EC2. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).

**Visualizzazione e copia dei comandi esatti per montare il file system EFS utilizzando l'indirizzo IP del target di montaggio**

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Nella console Amazon EFS, scegli il file system che desideri montare per visualizzare la relativa pagina dei dettagli.

1. Per visualizzare i comandi di montaggio da utilizzare per questo file system, scegli **Allega** in alto a destra.

1. La schermata **Allega** mostra i comandi esatti da usare per il montaggio del file system.

   Scegli **Monta tramite IP** per visualizzare il comando per montare il file system utilizzando l'indirizzo IP del target di montaggio nella zona di disponibilità selezionata con un client NFS.
+ Utilizzando l'indirizzo IP di un target di montaggio nel comando `mount`, puoi montare un file system sulla tua istanza Amazon EC2 Linux con il seguente comando.

  ```
  sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   /efs 
  ```
+ Utilizzando l'indirizzo IP di un target di montaggio nel comando `mount`, puoi montare un file system sulla tua istanza Amazon EC2 Mac che esegue macOS Big Sur con il seguente comando.

  ```
  sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 mount-target-IP:/ /efs
  ```
**Importante**  
È necessario usare `mountport=2049` per connettersi correttamente al file system EFS durante il montaggio su istanze Mac EC2 che eseguono macOS Big Sur.

## Montaggio con un indirizzo IP in AWS CloudFormation
<a name="mount-fs-ip-addr-cloudformation"></a>

È inoltre possibile montare il file system utilizzando un indirizzo IP in un CloudFormation modello. Per maggiori informazioni, consulta [storage-efs-mountfilesystem-ip-addr.config](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config) nel repository **elastic-beanstalk-samplesawsdocs/** per i file di configurazione forniti dalla comunità su. GitHub

# Montaggio automatico dei file system EFS
<a name="mount-fs-auto-mount-onreboot"></a>

Puoi utilizzare l'helper di montaggio EFS o NFS per configurare un'istanza Amazon EC2 per montare automaticamente un file system EFS all'avvio dell'istanza. 
+ Uso dell'helper di montaggio di EFS:
  + Collega un file system EFS quando crei una nuova istanza EC2 Linux utilizzando la procedura guidata di avvio dell'istanza EC2.
  + Aggiornando il file EC2 `/etc/fstab` con una voce per il file system EFS.
+ Utilizzo di [NFS senza l'helper di montaggio EFS per](https://docs.aws.amazon.com/efs/latest/ug/nfs-automount-efs.html) aggiornare il `/etc/fstab` file EC2, per istanze EC2 Linux e Mac.

**Nota**  
L'helper di montaggio EFS non supporta il montaggio automatico su istanze Mac EC2 che eseguono macOS Big Sur o Monterey. Invece, puoi utilizzare [NFS per configurare il file /etc/fstab su un'istanza Mac EC2](nfs-automount-efs.md) per montare automaticamente un file system EFS.

**Topics**
+ [

# Abilitazione del montaggio automatico su nuove istanze Linux EC2
](mount-fs-auto-mount-on-creation.md)
+ [

# Abilitazione del montaggio automatico su istanze Linux EC2 esistenti
](mount-fs-auto-mount-update-fstab.md)
+ [

# Abilitazione del montaggio automatico su istanze EC2 Linux o Mac tramite NFS
](nfs-automount-efs.md)

# Abilitazione del montaggio automatico su nuove istanze Linux EC2
<a name="mount-fs-auto-mount-on-creation"></a>

Quando crei una nuova istanza Linux EC2 utilizzando la procedura guidata di avvio dell'istanza di Amazon EC2, puoi configurarla per montare automaticamente il tuo file system Amazon EFS. L'istanza EC2 monta il file system automaticamente sull'istanza avviata per la prima volta e anche ogni volta che si riavvia.

Questo metodo utilizza l'helper di montaggio EFS per montare il file system e aggiornare il file /etc/fstab sull'istanza EC2. Il supporto di montaggio fa parte del set di strumenti [`amazon-efs-utils`](using-amazon-efs-utils.md).

**Nota**  
I file system EFS non supportano il montaggio su istanze Mac EC2 che eseguono macOS Big Sur o Monterey all'avvio dell'istanza.

**Nota**  
Non puoi usare Amazon EFS con istanze EC2 basate su Microsoft Windows.

Prima di poter avviare e connetterti a un'istanza EC2, devi creare una key pair. Per ulteriori informazioni, consulta le [coppie di chiavi Amazon EC2 e le istanze Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) nella Guida per l'utente di Amazon *EC2 per creare* una coppia di chiavi. 

**Per configurare l'istanza EC2 affinché monti automaticamente il file system EFS all'avvio**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Scegliere **Launch Instance (Avvia istanza)**.

1. In **Step 1: Choose an Amazon Machine Image (AMI) (Fase 1: Scegli una Amazon Machine Image (AMI))**, trovare un'AMI Amazon Linux all'inizio dell'elenco e scegliere **Select (Seleziona)**.

1. In **Fase 2: Scelta di un tipo di istanza** scegli **Passaggio successivo: Configura i dettagli dell'istanza**.

1. In **Fase 3: Configurazione dei dettagli dell'istanza**, fornisci le seguenti informazioni: 
   + Per **Network (Rete)**, scegliere la voce per lo stesso VPC in cui si trova il file system EFS che si sta montando.
   + Per **Sottorete**, scegli una sottorete predefinita in qualsiasi zona di disponibilità.
   + Per **File systems (File system)**, scegliere il file system EFS da montare. Il percorso mostrato accanto all'ID del file system è il punto di montaggio che verrà utilizzato dall'istanza EC2, che è possibile modificare.
   + In **Dettagli avanzati**, i **dati utente** vengono generati automaticamente e includono i comandi necessari per montare i file system EFS specificati in **File system**.

1. Scegli **Passaggio successivo: aggiunta dello storage**.

1. Scegliere **Passaggio successivo: aggiunta di tag**.

1. Denomina l'istanza e scegli **Passaggio successivo: configurazione del gruppo di sicurezza**.

1. In **Fase 6: Configurazione del gruppo di sicurezza**, imposta **Assegna un gruppo di sicurezza** su **Seleziona un gruppo di sicurezza esistente**. Scegli il gruppo di sicurezza predefinito per assicurarti che possa accedere al file system EFS.

   Non è possibile accedere all'istanza EC2 tramite Secure Shell (SSH) utilizzando questo gruppo di sicurezza. Per l'accesso tramite SSH, successivamente è possibile modificare la sicurezza predefinita e aggiungere una regola per consentire SSH o un nuovo gruppo di sicurezza che consenta SSH. Puoi utilizzare le seguenti impostazioni:
   + **Tipo:** SSH
   + **Protocollo**: TCP
   + **Intervallo porte:** 22
   + **Origine:** Qualsiasi 0.0.0.0/0

1. Scegli **Analizza e avvia**.

1. Scegli **Avvia**.

1. Seleziona la casella di controllo relativa alla coppia di chiavi creata e scegli **Avvia istanze**.

L'istanza EC2 è ora configurata per montare il file system EFS all'avvio e ogni volta che viene riavviata.

# Abilitazione del montaggio automatico su istanze Linux EC2 esistenti
<a name="mount-fs-auto-mount-update-fstab"></a>

Il file `/etc/fstab` contiene informazioni sui file system. Il comando `mount -a`, che viene eseguito durante l'avvio dell'istanza, monta i file system elencati in `/etc/fstab`. In questa procedura, aggiornerai manualmente `/etc/fstab` su un'istanza Amazon EC2 Linux in modo che l'istanza utilizzi l'helper di montaggio EFS per rimontare automaticamente un file system EFS al riavvio dell'istanza.

**Nota**  
I file system EFS non supportano il montaggio automatico utilizzando l'helper `/etc/fstab` di montaggio EFS su istanze Mac EC2 che eseguono macOS Big Sur o Monterey. Puoi invece utilizzare [NFS con `/etc/fstab`](nfs-automount-efs.md) per montare automaticamente il tuo file system su istanze Mac EC2 che eseguono macOS Big Sur e Monterey.

Questo metodo utilizza l'helper di montaggio EFS per montare il file system. Il supporto di montaggio fa parte del set di strumenti `amazon-efs-utils`. 

Gli `amazon-efs-utils` strumenti sono disponibili per l'installazione su Amazon Linux e Amazon Linux 2 Amazon Machine Images (AMIs). Per ulteriori informazioni su `amazon-efs-utils`, consultare [Installazione del client Amazon EFS](using-amazon-efs-utils.md). Se si utilizza un'altra distribuzione Linux, ad esempio Red Hat Enterprise Linux (RHEL), compilare e installare manualmente `amazon-efs-utils`. Per ulteriori informazioni, consulta [Installazione del client Amazon EFS su altre distribuzioni Linux](installing-amazon-efs-utils.md#installing-other-distro).

## Prerequisiti
<a name="mount-helper-fstab-prereqs"></a>

Prima di poter implementare con successo questa procedura, è necessario soddisfare i seguenti requisiti:
+ Hai già creato il file system EFS che desideri venga rimontato automaticamente. Per ulteriori informazioni, consulta [Creazione rapida utilizzando la console](creating-using-create-fs.md#gs-step-two-create-efs-resources).
+ Hai già creato l'istanza EC2 Linux che desideri configurare per rimontare automaticamente un file system EFS.
+ L'helper di montaggio EFS è installato sull'istanza EC2 Linux. Per ulteriori informazioni, consulta [Installazione del client Amazon EFS](using-amazon-efs-utils.md).

## Aggiornate il file /etc/fstab
<a name="update-fstab-file"></a>

Esegui i seguenti passaggi per aggiornare /etc/fstab su un'istanza Linux EC2 in modo che l'istanza utilizzi l'helper di montaggio EFS per rimontare automaticamente un file system EFS al riavvio dell'istanza.

**Per aggiornare il file /etc/fstab nell'istanza EC2**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

1. Aprire il file `/etc/fstab` in un editor.

1. Per il montaggio automatico utilizzando l'autorizzazione IAM o un punto di accesso EFS:
   + Per eseguire il montaggio automatico con l'autorizzazione IAM su un'istanza EC2 con un profilo di istanza, aggiungi la seguente riga al file. `/etc/fstab`

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
     ```
   + Per eseguire automaticamente il montaggio con autorizzazione IAM in un'istanza Linux utilizzando un file delle credenziali, aggiungere la seguente riga al file `/etc/fstab`.

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
     ```
   + Per eseguire automaticamente il montaggio di un file system utilizzando un punto di accesso, aggiungere la riga seguente al file `/etc/fstab`.

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
     ```
**avvertimento**  
In caso di montaggio automatico del file system, utilizzare l'opzione `_netdev`, usata per identificare i file system di rete. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta [Il montaggio automatico non funziona e l'istanza non risponde](troubleshooting-efs-mounting.md#automount-fails).

   Per ulteriori informazioni, consultare [Montaggio con autorizzazione IAM](mounting-IAM-option.md) e [Montaggio con punti di accesso EFS](mounting-access-points.md).

1. Salvare le modifiche apportate al file.

**Nota**  
In alcuni casi, potrebbe essere necessario avviare l'istanza EC2 indipendentemente dallo stato del file system EFS montato. In questi casi, aggiungere l'opzione `nofail` alla voce del file system nel file `/etc/fstab`.

La riga di codice aggiunta al file `/etc/fstab` imposta quanto segue.


| Campo | Description | 
| --- | --- | 
|  `file-system-id:/`  |  L'ID per il file system EFS. Puoi ottenere questo ID dalla console o a livello di codice dalla CLI o da un SDK. AWS   | 
|  `efs-mount-point`  |  Il punto di montaggio del file system EFS sull'istanza EC2.  | 
|  `efs`  |  Il tipo di file system. Quando si utilizza l'helper di montaggio, questo tipo è sempre `efs`.  | 
|  `mount options`  |  Le opzioni di montaggio per il file system. Questo è un elenco separato da virgole delle seguenti opzioni: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/mount-fs-auto-mount-update-fstab.html)  | 
|  `0`  |  Un valore diverso da zero indica che il file system dovrebbe essere soggetto a backup tramite `dump`. Per EFS, questo valore dovrebbe essere impostato a `0`.  | 
|  `0`  |  L'ordine in base al quale `fsck` verifica i file system all'avvio. Per i file system EFS, questo valore dovrebbe essere `0` a indicare che `fsck` non dovrebbe essere eseguito all'avvio.  | 

# Abilitazione del montaggio automatico su istanze EC2 Linux o Mac tramite NFS
<a name="nfs-automount-efs"></a>

Utilizzo di NFS senza l'helper di montaggio EFS per aggiornare il file Amazon `/etc/fstab` EC2, per istanze EC2 Linux e Mac.

**Per aggiornare il file `/etc/fstab` nell'istanza EC2**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

1. Aprire il file `/etc/fstab` in un editor.

1. Per montare automaticamente un file system usando NFS invece dell'helper di montaggio EFS, aggiungi la seguente riga al file `/etc/fstab`.
   + *file\$1system\$1id*Sostituiscilo con l'ID del file system che stai montando.
   + Sostituisci *aws-region* con Regione AWS quello del file system, ad esempio`us-east-1`.
   + Sostituisci *mount\$1point* con il punto di montaggio del file system.

   ```
   file_system_id.efs.aws-region.amazonaws.com:/ mount_point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
   ```

La riga di codice aggiunta al file `/etc/fstab` imposta quanto segue.


| Campo | Description | 
| --- | --- | 
|  `file-system-id:/`  |  L'ID per il file system EFS. Puoi ottenere questo ID dalla console o a livello di codice dalla CLI o da un SDK. AWS   | 
|  `efs-mount-point`  |  Il punto di montaggio del file system EFS sull'istanza EC2.  | 
|  `nfs4`  |  Specifica il tipo di file system.  | 
|  `mount options`  |  L'elenco separato da virgole delle opzioni di montaggio per il file system: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/nfs-automount-efs.html)  | 
|  `0`  |  Specifica il valore `dump`; `0` indica all'utility `dump` di evitare di eseguire il backup del file system.  | 
|  `0`  |  Indica di evitare di eseguire l'utility `fsck` all'avvio.  | 

# Smontaggio dei file system
<a name="unmounting-fs"></a>

Prima di eliminare un file system, consigliamo di smontarlo da ogni istanza Amazon EC2 che si è connessa ad esso. È possibile smontare un file system sull'istanza Amazon EC2 eseguendo il comando `umount` sull'istanza stessa. Non è possibile smontare un file system EFS tramite AWS CLI Console di gestione AWS, il o tramite uno qualsiasi degli AWS SDK. Per smontare un file system EFS connesso a un'istanza EC2 che esegue Linux, usa il `umount` comando come segue:

```
umount /mnt/efs 
```

È consigliabile non specificare nessun'altra opzione di `umount`. Evitare di impostare qualsiasi altra opzione di `umount` differente da quelle di default.

È possibile verificare che il file system EFS sia stato smontato eseguendo il `df` comando. Questo comando visualizza le statistiche sull'utilizzo del disco per i file system attualmente montati nell'istanza Amazon EC2 basata su Linux. Se il file system EFS che si desidera smontare non è elencato nell'output del `df` comando, significa che il file system è smontato.

**Example — Identifica lo stato di montaggio di un file system EFS e lo smonta**  

```
$ df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/sda1 ext4 8123812 1138920 6884644 15% / 
availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs
```

```
$ umount /mnt/efs
```

```
$ df -T 
```

```
Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/sda1 ext4 8123812 1138920 6884644 15% /
```

# Tutorial: crea un file system EFS e montalo su un'istanza EC2 utilizzando AWS CLI
<a name="wt1-getting-started"></a>

Crea un file system EFS crittografato, montalo su un'istanza EC2 nel tuo VPC e verifica la configurazione utilizzando. AWS CLI

**Nota**  
Nel [Nozioni di base](getting-started.md) tutorial, usi la console per creare risorse Amazon EC2 ed EFS. In questo tutorial, userai AWS CLI per fare lo stesso, principalmente per familiarizzare con l'API Amazon EFS.

In questo tutorial, crei le seguenti AWS risorse nel tuo account:
+ Risorse Amazon EC2:
  + Due gruppi di sicurezza (per l'istanza EC2 e il file system EFS).

    È possibile aggiungere regole a questi gruppi di sicurezza per autorizzare un accesso in ingresso e in uscita appropriato. In questo modo è possibile EC2instance connettersi al file system tramite la destinazione di montaggio utilizzando una porta TCP NFSv4 1.1 standard.
  + Un'istanza EC2 nel tuo VPC. 
+ Risorse Amazon EFS:
  + Un file system.
  + Una destinazione di montaggio per il file system.

    Per montare il file system su un'istanza EC2 è necessario creare una destinazione di montaggio nella VPC. È possibile creare una destinazione di montaggio in ogni zona di disponibilità nella propria VPC. Per ulteriori informazioni, consulta [Come funziona Amazon EFS](how-it-works.md). 

Quindi, si potrà testa il file system sull'istanza EC2. La fase di pulizia alla fine del tutorial fornisce informazioni per rimuovere queste risorse. 

Il tutorial crea tutte queste risorse nella regione degli Stati Uniti occidentali (Oregon) (`us-west-2`). Qualunque cosa Regione AWS tu usi, assicurati di usarla in modo coerente. Tutte le tue risorse (VPC, risorse EC2 e risorse EFS) devono trovarsi nella stessa unità. Regione AWS

**Topics**
+ [

## Prerequisiti
](#wt1-prepare)
+ [

## Configurazione del AWS CLI
](#wt1-setup-awscli)
+ [

## Fase 1: Creare risorse EC2
](#wt1-create-ec2-resources)
+ [

## Fase 2: Creare risorse EFS
](#wt1-create-efs-resources)
+ [

## Fase 3: montare il file system sull'istanza EC2 e testarlo
](#wt1-test)
+ [

## Fase 4: pulizia
](#wt1-clean-up)

## Prerequisiti
<a name="wt1-prepare"></a>
+ Puoi utilizzare le tue credenziali root per accedere alla console e Account AWS provare l'esercizio introduttivo. Tuttavia, AWS Identity and Access Management (IAM) consiglia di non utilizzare le credenziali root del proprio. Account AWS Al contrario, è necessario creare un utente amministratore nell'account e utilizzare tali credenziali per gestire le risorse nel proprio account. Per ulteriori informazioni, consulta [Assegnare Account AWS l'accesso a un utente IAM Identity Center nella Guida per](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-user.html) l'*AWS IAM Identity Center utente*.
+ È possibile usare un VPC di default o una VPC personalizzata creata all'interno dell'account. Per questo scenario, va bene la configurazione di default del VPC. Tuttavia, se si utilizza un VPC personalizzata, verificare quanto segue:
  + I nomi host DNS sono abilitati. Per ulteriori informazioni, consulta [Attributi DNS per VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) nella *Guida per l'utente di Amazon VPC*. 
  + Il gateway Internet è connesso alla VPC. Per ulteriori informazioni, consulta [Collegamento delle sottoreti a Internet tramite un gateway Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) nella *Guida per l'utente di Amazon VPC*.
  + Le sottoreti della VPC sono configurate per richiedere indirizzi IP pubblici per le istanze avviate nelle sottoreti della VPC. Per ulteriori informazioni, consulta la sezione [Indirizzamento IP per le tue sottoreti VPCs e subnet](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) nella Amazon *VPC* User Guide.
  + La tabella di routing della VPC include una regola per l'invio di tutto il traffico Internet-verso il gateway Internet.
+ È necessario configurare AWS CLI e aggiungere il profilo adminuser.

## Configurazione del AWS CLI
<a name="wt1-setup-awscli"></a>

Utilizzare le seguenti istruzioni per configurare il profilo utente AWS CLI and. 

**Per configurare il AWS CLI**

1. Scarica e configura la AWS CLI. Per istruzioni, consulta la Guida [introduttiva AWS CLI alla](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) *Guida AWS Command Line Interface per l'utente*. 

1. Impostazione dei profili.

   Le credenziali utente vengono memorizzate nel AWS CLI `config` file. I comandi CLI di esempio in questo tutorial specificano il profilo adminuser. Creare il profilo adminuser nel file `config`. È anche possibile impostare il profilo utente amministratore come predefinito nel file `config` come mostrato. 

   ```
   [profile adminuser]
   aws_access_key_id = admin user access key ID
   aws_secret_access_key = admin user secret access key
   region = us-west-2
   
   [default]
   aws_access_key_id = admin user access key ID
   aws_secret_access_key = admin user secret access key
   region = us-west-2
   ```

   Il profilo precedente imposta anche il valore predefinito. Regione AWS Se non si specifica una regione nel comando CLI, viene utilizzata la regione us-west-2.

1. Verificare la configurazione digitando i comandi riportati di seguito al prompt dei comandi. Poiché entrambi questi comandi non forniscono credenziali in modo esplicito, vengono utilizzate le credenziali del profilo di default.
   + Provare a utilizzare il comando help

     È anche possibile specificare il profilo utente in modo esplicito aggiungendo il parametro `--profile`.

     ```
     aws help
     ```

     ```
     aws help \
     --profile adminuser
     ```

## Fase 1: Creare risorse EC2
<a name="wt1-create-ec2-resources"></a>

In questa fase si effettuano le operazioni seguenti: 
+ Creare due gruppi di sicurezza.
+ Aggiungere le regole ai gruppi di sicurezza per autorizzare un accesso aggiuntivo.
+ Avvio di un'istanza EC2. Il passaggio successivo prevede la creazione e il montaggio di un file system EFS su questa istanza. 

### Fase 1.1. Creazione di due gruppi di sicurezza
<a name="wt1-create-sg"></a>

In questa sezione, crei gruppi di sicurezza nel tuo VPC per l'istanza EC2 e il target di montaggio EFS. Più avanti nel tutorial, assegnerai questi gruppi di sicurezza a un'istanza EC2 e a un target di montaggio EFS. Per informazioni sui gruppi di sicurezza, consulta Gruppi di [sicurezza Amazon EC2 per istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#vpc-security-groups). 

**Per creare i gruppi di sicurezza**

1. Creare due gruppi di sicurezza tramite il comando CLI `create-security-group`:

   1. Creare un gruppo di sicurezza (`efs-walkthrough1-ec2-sg`) per l'istanza EC2 e fornire l'ID VPC.

      ```
      $ aws ec2 create-security-group \
      --region us-west-2 \
      --group-name efs-walkthrough1-ec2-sg \
      --description "Amazon EFS walkthrough 1, SG for EC2 instance" \
      --vpc-id vpc-id-in-us-west-2 \
      --profile adminuser
      ```

      Annotare l'ID del gruppo di sicurezza. Di seguito è riportata una risposta di esempio.

      ```
      {
          "GroupId": "sg-aexample"
      }
      ```

      È possibile trovare l'ID VPC utilizzando il seguente comando.

      ```
      $ aws  ec2 describe-vpcs    
      ```

      

   1. Crea un gruppo di sicurezza (`efs-walkthrough1-mt-sg`) per il tuo target di montaggio EFS. È necessario fornire l'ID della VPC.

      ```
      $ aws ec2 create-security-group \
      --region us-west-2 \
      --group-name efs-walkthrough1-mt-sg \
      --description "Amazon EFS walkthrough 1, SG for mount target" \
      --vpc-id vpc-id-in-us-west-2 \
      --profile adminuser
      ```

      Annotare l'ID del gruppo di sicurezza. Di seguito è riportata una risposta di esempio.

      ```
      {
          "GroupId": "sg-aexample"
      }
      ```

1. Verifica dei gruppi di sicurezza.

   ```
   aws ec2 describe-security-groups \
   --group-ids list of security group IDs separated by space \
   --profile adminuser \
   --region us-west-2
   ```

   Entrambi i gruppi di sicurezza dovrebbero avere solo una regola in uscita che consenta l'uscita di tutto il traffico.

   Nella sezione successiva è necessario autorizzare un accesso aggiuntivo che consenta quanto segue: 
   + Permetta di connettersi all'istanza EC2. 
   + Abilita il traffico tra un'istanza EC2 e un target di montaggio EFS (a cui assocerai questi gruppi di sicurezza più avanti in questo tutorial).

### Passaggio 1.2: Aggiungi regole ai gruppi di sicurezza per autorizzare l'accesso inbound/outbound
<a name="wt1-update-sg"></a>

In questa fase sia aggiungono le regole ai gruppi di sicurezza per autorizzare un accesso in ingresso/uscita.

**Per aggiungere le regole**

1. Autorizzare le connessioni SSH (Secure Shell) in entrata nel gruppo di sicurezza dell'istanza EC2 (`efs-walkthrough1-ec2-sg`) in modo da potersi connettere all'istanza EC2 utilizzando SSH da qualsiasi host.

   ```
   $ aws ec2 authorize-security-group-ingress \
   --group-id id of the security group created for EC2 instance \
   --protocol tcp \
   --port 22 \
   --cidr 0.0.0.0/0 \
   --profile adminuser \
   --region us-west-2
   ```

   Verificare che il gruppo di sicurezza includa la regola in ingresso e in uscita che è stata aggiunta. 

   ```
   aws ec2 describe-security-groups \
   --region us-west-2 \
   --profile adminuser \
   --group-id security-group-id
   ```

1. Autorizza l'accesso in entrata al gruppo di sicurezza per l'EFS mount target ()`efs-walkthrough1-mt-sg`.

   Al prompt dei comandi, esegui il AWS CLI `authorize-security-group-ingress` comando seguente utilizzando il profilo adminuser per aggiungere la regola in entrata.

   ```
   $ aws ec2 authorize-security-group-ingress \
   --group-id ID of the security group created for Amazon EFS mount target \
   --protocol tcp \
   --port 2049 \
   --source-group ID of the security group created for EC2 instance \
   --profile adminuser \
   --region us-west-2
   ```

1. Verificare che entrambi i gruppi di sicurezza autorizzino l'accesso in ingresso.

   ```
   aws ec2 describe-security-groups \
   --group-names efs-walkthrough1-ec2-sg   efs-walkthrough1-mt-sg \
   --profile adminuser \
   --region us-west-2
   ```

### Fase 1.3: avviare un'istanza EC2
<a name="wt1-create-ec2-instance"></a>

In questa fase, avviare un'istanza EC2. 

**Per avviare un'istanza EC2**

1. Raccogliere le seguenti informazioni necessarie quando si avvia un'istanza EC2:
   + Nome della coppia di chiavi. Per istruzioni su come creare una coppia di chiavi, consulta la sezione [Create a key pair for your Amazon EC2 istanza Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) nella *Amazon EC2* User Guide.
   + L'ID dell'Amazon Machine Image (AMI) che si desidera avviare. 

     Il AWS CLI comando che usi per avviare un'istanza EC2 richiede l'ID dell'Amazon Machine Image (AMI) che desideri distribuire come parametro. L'esercitazione utilizza l'AMI Amazon Linux HVM.
**Nota**  
Puoi utilizzare la maggior parte dei sistemi basati su Linux per scopi generici. AMIs Se si utilizza un'altra AMI Linux, è necessario assicurarsi di utilizzare lo strumento di gestione del pacchetto responsabile della distribuzione per installare il client NFS sull'istanza. Inoltre, è possibile aggiungere pacchetti software quando se ne ha bisogno.

     Per l'AMI Amazon Linux HVM, puoi trovare le ultime novità IDs su [Amazon Linux AMI](https://aws.amazon.com/amazon-linux-ami/). Scegli il valore ID dalla IDs tabella AMI Amazon Linux come segue:
     + Scegli la regione **US West Oregon (Stati Uniti occidentali Oregon)**. Questo scenario presuppone la creazione di tutte le risorse nella regione Stati Uniti occidentali (Oregon) (us-west-2).
     + Scegliere il tipo **EBS-backed HVM 64-bit** (perché nel comando CLI si specifica il tipo di istanza `t2.micro` che non supporta l'instance store).

     
   + ID del gruppo di sicurezza creato per l'istanza EC2. 
   + Regione AWS. Questo scenario è basato sulla regione us-west-2.
   + L'ID della sottorete della VPC all'interno della quale si desidera avviare l'istanza. È possibile ottenere un elenco delle sottoreti utilizzando il comando `describe-subnets`. 

     ```
     $ aws ec2 describe-subnets \
     --region us-west-2 \
     --filters "Name=vpc-id,Values=vpc-id" \
     --profile adminuser
     ```

     Dopo aver scelto l'ID della sottorete, annotare i seguenti valori del risultato di `describe-subnets`:
     + **ID sottorete** - Questo valore è necessario per la creazione della destinazione di montaggio. In questa esercitazione, si crea una destinazione di montaggio nella stessa sottorete in cui si avvia l'istanza EC2. 
     + **Zona di disponibilità della sottorete** - Questo valore è necessario per il costruire il nome DNS della destinazione di montaggio, che viene usato per montare un file system sull'istanza EC2. 

1. Esegui il AWS CLI `run-instances` comando seguente per avviare un'istanza EC2.

   ```
   $ aws ec2 run-instances \
   --image-id AMI ID \
   --count 1 \
   --instance-type t2.micro \
   --associate-public-ip-address \
   --key-name key-pair-name \
   --security-group-ids ID of the security group created for EC2 instance \
   --subnet-id VPC subnet ID \
   --region us-west-2 \
   --profile adminuser
   ```

1. Annotare l'ID dell'istanza ritornato dal comando `run-instances`.

1. L'istanza EC2 creata deve disporre di un nome DNS pubblico da utilizzare per connettersi all'istanza EC2 e montare il file system su di essa. Il nome DNS pubblico assume il formato:

   ```
   ec2-xx-xx-xx-xxx.compute-1.amazonaws.com
   ```

   Eseguire i seguenti comandi CLI e annotare il nome DNS pubblico. 

   ```
   aws ec2 describe-instances \
   --instance-ids EC2 instance ID \
   --region us-west-2 \ 
   --profile adminuser
   ```

   Se non si trova il nome DNS pubblico, controllare la configurazione della VPC in cui è stata avviata l'istanza EC2. Per ulteriori informazioni, consulta [Prerequisiti](#wt1-prepare).

1. (Opzionale) Assegnare un nome all'istanza EC2 creata. A tale scopo, aggiungere un tag con il nome della chiave e il valore impostato sul nome che si desidera assegnare all'istanza. A tale scopo, esegui il AWS CLI `create-tags` comando seguente. 

   ```
   $  aws ec2 create-tags \
   --resources  EC2-instance-ID \
   --tags Key=Name,Value=Provide-instance-name  \
   --region us-west-2 \
   --profile adminuser
   ```

## Fase 2: Creare risorse EFS
<a name="wt1-create-efs-resources"></a>

In questa fase si effettuano le operazioni seguenti:
+ Crea un file system EFS crittografato. 
+ Abilitare la gestione del ciclo di vita.
+ Crea un target di montaggio nella zona di disponibilità in cui è stata lanciata l'istanza EFS.

### Fase 2.1: Creare un file system EFS
<a name="wt1-create-file-system"></a>

In questo passaggio, si crea un file system EFS. Annotare il `FileSystemId` da utilizzare nella fase successiva durante la creazione delle destinazioni di montaggio del file system.

**Per creare un file system**
+ Creare un file system con il tag facoltativo `Name`.

  1. Al prompt dei comandi, esegui il seguente comando AWS `create-file-system` CLI. 

     ```
     $  aws efs create-file-system \
     --encrypted \
     --creation-token FileSystemForWalkthrough1 \
     --tags Key=Name,Value=SomeExampleNameValue \
     --region us-west-2 \
     --profile adminuser
     ```

     Si ottiene la risposta seguente.

     ```
     {
         "OwnerId": "111122223333",
         "CreationToken": "FileSystemForWalkthrough1",
         "FileSystemId": "fs-c657c8bf",
         "CreationTime": 1548950706.0,
         "LifeCycleState": "creating",
         "NumberOfMountTargets": 0,
         "SizeInBytes": {
             "Value": 0,
             "ValueInIA": 0,
             "ValueInStandard": 0
         },
         "PerformanceMode": "generalPurpose",
         "Encrypted": true,
         "KmsKeyId": "arn:aws:kms:us-west-2:111122223333:a5c11222-7a99-43c8-9dcc-abcdef123456",
         "ThroughputMode": "bursting",
         "Tags": [
             {
                 "Key": "Name",
                 "Value": "SomeExampleNameValue"
             }
         ]
     }
     ```

  1. Annotare il valore `FileSystemId`. Questo valore è necessario durante la creazione di una destinazione di montaggio per questo file system in [Fase 2.3: creazione di una destinazione di montaggio](#wt1-create-mount-target).

### Fase 2.2: abilitare la gestione del ciclo di vita
<a name="wt1-lifecycle-management"></a>

In questa fase, si abilita la gestione del ciclo di vita sul file system per utilizzare la classe di storage EFS Infrequent Access (IA). Per ulteriori informazioni, consultare [Gestione del ciclo di vita dello storage](lifecycle-management-efs.md) e [Classi di storage EFS](features.md#storage-classes).

**Come abilitare la gestione del ciclo di vita**
+ Al prompt dei comandi, esegui il comando seguente. AWS CLI `put-lifecycle-configuration`

  ```
  $  aws efs put-lifecycle-configuration \
  --file-system-id fs-c657c8bf \
  --lifecycle-policies TransitionToIA=AFTER_30_DAYS \
  --region us-west-2 \
  --profile adminuser
  ```

  Si ottiene la risposta seguente.

  ```
  {
    "LifecyclePolicies": [
      {
          "TransitionToIA": "AFTER_30_DAYS"
      }
    ]
  }
  ```

### Fase 2.3: creazione di una destinazione di montaggio
<a name="wt1-create-mount-target"></a>

In questa fase, si crea una destinazione di montaggio per il file system nella zona di disponibilità in cui è stata avviata l'istanza EC2. 

1. Assicurarsi di disporre delle informazioni riportate qui di seguito:
   + L'ID del file system (ad esempio, `fs-example`) per il quale si sta creando la destinazione di montaggio. 
   + ID di sottorete VPC in cui è stata avviata l'istanza EC2. [Fase 1: Creare risorse EC2](#wt1-create-ec2-resources) 

     Per questo tutorial, crei il target di montaggio nella stessa sottorete in cui hai lanciato l'istanza EC2, quindi hai bisogno dell'ID della sottorete (ad esempio,). `subnet-example` 
   + L'ID del gruppo di sicurezza creato per la destinazione di montaggio nella fase precedente.

1. Al prompt dei comandi, esegui il comando seguente. AWS CLI `create-mount-target` 

   ```
   $ aws efs create-mount-target \
   --file-system-id file-system-id \
   --subnet-id  subnet-id \
   --security-group ID-of-the security-group-created-for-mount-target \
   --region us-west-2 \
   --profile adminuser
   ```

   Si ottiene la risposta seguente.

   ```
   {
       "MountTargetId": "fsmt-example",
       "NetworkInterfaceId": "eni-example",
       "FileSystemId": "fs-example",
       "PerformanceMode" : "generalPurpose",
       "LifeCycleState": "available",
       "SubnetId": "fs-subnet-example",
       "OwnerId": "account-id",
       "IpAddress": "xxx.xx.xx.xxx"
   }
   ```

1. È inoltre possibile utilizzare il comando `describe-mount-targets` per ottenere le descrizioni delle destinazioni di montaggio create su un file system.

   ```
   $ aws efs describe-mount-targets \
   --file-system-id file-system-id \
   --region us-west-2 \
   --profile adminuser
   ```

## Fase 3: montare il file system sull'istanza EC2 e testarlo
<a name="wt1-test"></a>

In questa fase si effettuano le operazioni seguenti:
+ Raccogli le informazioni richieste.
+ Installare il client NFS sull'istanza EC2.
+ Installa il file system sulla tua istanza EC2 ed esegui il test.

**Topics**
+ [

### Fase 3.1: raccolta delle informazioni
](#wt1-connect-test-gather-info)
+ [

### Passaggio 3.2: installa il client NFS sulla tua istanza EC2
](#wt1-connect-install-nfs-client)
+ [

### Fase 3.3: montare il file system sull'istanza EC2 e testarlo
](#wt1-mount-fs-and-test)

### Fase 3.1: raccolta delle informazioni
<a name="wt1-connect-test-gather-info"></a>

Assicurarsi di disporre delle seguenti informazioni per procedere con le fasi di questa sezione:
+ Nome DNS pubblico dell'istanza EC2 nel formato seguente: 

  ```
  ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com 
  ```
+ Nome DNS del file system. È possibile costruire questo nome DNS utilizzando il seguente formato generico:

  ```
  file-system-id.efs.aws-region.amazonaws.com
  ```

  L'istanza EC2 su cui montare il file system attraverso la destinazione di montaggio è in grado di risolvere il nome DNS del file system per ricavare l'indirizzo IP della destinazione di montaggio.

**Nota**  
Amazon EFS non richiede che l'istanza EC2 abbia un indirizzo IP pubblico o un nome DNS pubblico. I requisiti elencati in precedenza sono limitati a questo scenario di esempio per garantire che sia possibile connettersi all'istanza tramite SSH dall'esterno del VPC.

### Passaggio 3.2: installa il client NFS sulla tua istanza EC2
<a name="wt1-connect-install-nfs-client"></a>

È possibile connettersi all'istanza EC2 da Windows o da un computer che esegue Linux o Mac OS X o qualsiasi altra variante Unix. 

**Per installare un client NFS**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

1. Eseguire i seguenti comandi sull'istanza EC2 tramite la sessione SSH:

   1. (Facoltativo) Scaricare gli aggiornamenti e riavviare.

      ```
      $  sudo yum -y update  
      $  sudo reboot
      ```

      Riconnettersi all'istanza EC2 dopo averla riavviata.

   1. Installare il client NFS.

      ```
      $ sudo yum -y install nfs-utils
      ```
**Nota**  
Se scegli l'**AMI Amazon Linux 2016.03.0** Amazon Linux all'avvio dell'istanza EC2, non è necessario `nfs-utils` installarla perché è già inclusa nell'AMI per impostazione predefinita.

### Fase 3.3: montare il file system sull'istanza EC2 e testarlo
<a name="wt1-mount-fs-and-test"></a>

Ora è possibile montare il file system sull'istanza EC2. 

1. Crea una directory (» «). efs-mount-point

   ```
   $ mkdir ~/efs-mount-point 
   ```

1. Montare il file system EFS. 

   ```
   $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/   ~/efs-mount-point  
   ```

   L'istanza EC2 è in grado di risolvere il nome DNS della destinazione di montaggio per ricavare l'indirizzo IP. È possibile specificare direttamente l'indirizzo IP della destinazione di montaggio.

   ```
   $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/  ~/efs-mount-point
   ```

1. Ora che hai il file system EFS montato sulla tua istanza EC2, puoi creare file.

   1. Cambiare la cartella di lavoro.

      ```
      $ cd ~/efs-mount-point  
      ```

   1. Elencare i contenuti della cartella. 

      ```
      $ ls -al
      ```

      Dovrebbe essere vuota.

      ```
      drwxr-xr-x 2 root     root     4096 Dec 29 22:33 .
      drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
      ```

      

   1. La cartella principale di un file system, al momento della creazione, è di proprietà ed è scrivibile da parte dell'utente root quindi, per poter aggiungere dei file, è necessario modificare le autorizzazioni.

      ```
      $ sudo chmod go+rw .
      ```

      Ora, se si esegue il comando `ls -al` è possibile notare che le autorizzazioni sono cambiate.

      ```
      drwxrwxrwx 2 root     root     4096 Dec 29 22:33 .
      drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
      ```

   1. Creare un file di testo .

      ```
      $ touch test-file.txt 
      ```

   1. Elencare i contenuti della cartella. 

      ```
      $ ls -l
      ```

Ora hai creato e montato con successo un file system EFS sulla tua istanza EC2 nel tuo VPC.

Il file system montato non rimane persistente in caso di riavvio. Per rimontare automaticamente la directory, è possibile utilizzare il file `fstab`. Se si sta usando un gruppo Auto Scaling per avviare le istanze EC2, è anche possibile impostare gli script in una configurazione di avvio.

## Fase 4: pulizia
<a name="wt1-clean-up"></a>

Se le risorse create non sono più necessarie, dovrebbero essere eliminate. È possibile farlo tramite la CLI.
+ Eliminare le risorse EC2 (l'istanza EC2 e i due gruppi di sicurezza). Quando si elimina la destinazione di montaggio, Amazon EFS elimina l'interfaccia di rete. 
+ Rimuovi le risorse EFS (file system, destinazione di montaggio).

**Per eliminare AWS le risorse create in questa procedura dettagliata**

1. Termina l'istanza EC2 che hai creato per questo tutorial. 

   ```
   $ aws ec2 terminate-instances \
   --instance-ids instance-id \
   --profile adminuser
   ```

   È possibile eliminare le risorse EC2 anche utilizzando la console. Per le istruzioni, consulta [Arresto di un'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console). 

1. Eliminare la destinazione di montaggio.

   Prima di eliminare il file system, è necessario eliminare la destinazione di montaggio creata per il file system. È possibile ottenere un elenco delle destinazioni di montaggio utilizzando il comando CLI `describe-mount-targets`.

   ```
   $  aws efs describe-mount-targets \
   --file-system-id file-system-ID \
   --profile adminuser \
   --region aws-region
   ```

   Quindi è possibile eliminare la destinazione di montaggio utilizzando il comando CLI `delete-mount-target`.

   ```
   $ aws efs delete-mount-target \
   --mount-target-id ID-of-mount-target-to-delete \
   --profile adminuser \
   --region aws-region
   ```

1. (Facoltativo) Eliminare i due gruppi di sicurezza creati. La creazione dei gruppi di sicurezza non ha costo.

   Prima di eliminare il gruppo di sicurezza dell'istanza EC2, è necessario eliminare il gruppo di sicurezza della destinazione di montaggio. Il gruppo di sicurezza della destinazione di montaggio include una regola che fa riferimento al gruppo di sicurezza dell'istanza EC2. Pertanto, non è possibile eliminare per primo il gruppo di sicurezza dell'istanza EC2.

   Per istruzioni, consulta [Eliminare il gruppo di sicurezza](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-sg.html#deleting-a-security-group) nella Guida per l'*utente di Amazon EC2*.

1. Eliminare il file system utilizzando il comando CLI `delete-file-system`. È possibile ottenere un elenco dei file system utilizzando il comando CLI `describe-file-systems`. È possibile ricavare l'ID del file system dalla risposta.

   ```
   aws efs describe-file-systems \
   --profile adminuser \
   --region aws-region
   ```

   Eliminare il file system fornendo l'ID del file system.

   ```
   $ aws efs delete-file-system \
   --file-system-id ID-of-file-system-to-delete \
   --region aws-region \
   --profile adminuser
   ```

# Tutorial: montaggio con client Linux locali
<a name="mounting-fs-mount-helper-direct"></a>

Puoi montare i tuoi file system EFS sui server dei data center locali quando sei connesso ad Amazon VPC Direct Connect con o VPN. L'immagine seguente mostra un diagramma schematico di alto livello del Servizi AWS necessario per il montaggio dei file system EFS da locale.

![\[Monta un file system EFS su un client locale quando lo usi Direct Connect.\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/images/efs-directconnect-how-it-works.png)


**Nota**  
L'utilizzo di Amazon EFS con client basati su Microsoft Windows non è supportato.

**Topics**
+ [

## Prerequisiti
](#efs-onpremises)
+ [

## Fase 1: Crea le tue risorse EFS
](#wt5-step1-efs)
+ [

## Fase 2: installare il client NFS
](#wt5-step4-install-nfs)
+ [

## Fase 3: Installare il file system EFS sul client locale
](#wt5-step3-connect)
+ [

## Fase 4: Pulisci le risorse e proteggi il tuo AWS account
](#wt5-step4-cleanup)
+ [

## Opzionale: crittografia dei dati in transito
](#wt5-step2-get-efs-utils)

## Prerequisiti
<a name="efs-onpremises"></a>

Assicurati di disporre già di una connessione Direct Connect o VPN. Per ulteriori informazioni su Direct Connect, consulta la [Guida per l'utente di Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Per ulteriori informazioni sulla configurazione di una connessione VPN, consulta [Connetti il tuo VPC a reti remote utilizzando AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) la Amazon *VPC* User Guide.

Dopo aver stabilito una connessione Direct Connect o VPN, crea un file system EFS e una destinazione di montaggio nel tuo Amazon VPC. Dopodiché, scarichi e installi gli amazon-efs-utils strumenti. Quindi, è possibile testare il file system dal client locale. Infine, la fase di pulizia alla fine dello scenario fornisce informazioni che consentono di rimuovere queste risorse.

Tutte le risorse dello scenario sono create nella regione Stati Uniti occidentali (Oregon) (`us-west-2`). Qualunque cosa Regione AWS tu usi, assicurati di usarlo in modo coerente. Tutte le risorse, ovvero il VPC, il mount target e il file system EFS, devono trovarsi nella Regione AWS stessa posizione, come illustrato nel diagramma seguente.

![\[Monta un file system EFS su un client locale quando lo usi Direct Connect.\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/images/efs-directconnect-how-it-works.png)


**Nota**  
In alcuni casi, è possibile che l'applicazione locale debba conoscere la disponibilità del file system EFS. In questi casi, l'applicazione deve essere in grado di puntare a un diverso indirizzo IP di montaggio se il primo punto di montaggio diventa temporaneamente non disponibile. In questo scenario, si consiglia di avere due client locali collegati al file system tramite diverse zone di disponibilità (AZs) per una maggiore disponibilità. 

Puoi utilizzare le tue credenziali root Account AWS per accedere alla console e provare questo esercizio. Tuttavia, le best practice AWS Identity and Access Management (IAM) consigliano di non utilizzare le credenziali root del proprio. Account AWS Al contrario, è necessario creare un utente amministratore nell'account e utilizzare tali credenziali per gestire le risorse nel proprio account. *Per ulteriori informazioni, consulta la sezione [Accesso Single Sign-on a Account AWS nella Guida per](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) l'AWS IAM Identity Center utente.*

È possibile usare un VPC di default o una VPC personalizzata creata all'interno dell'account. Per questo scenario, va bene la configurazione di default del VPC. Tuttavia, se si utilizza un VPC personalizzata, verificare quanto segue:
+ Il gateway Internet è connesso alla VPC. Per ulteriori informazioni, consulta [Abilitare l'accesso a Internet per un VPC utilizzando un gateway Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) nella Amazon *VPC* User Guide.
+ La tabella di routing della VPC include una regola per l'invio di tutto il traffico Internet-verso il gateway Internet.

## Fase 1: Crea le tue risorse EFS
<a name="wt5-step1-efs"></a>

In questo passaggio, crei il file system EFS e monti le destinazioni.

**Per creare il file system EFS**

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegliere **Create File System (Crea file system)**.

1. Selezionare la VPC di default dall'elenco delle **VPC**.

1. Seleziona le caselle di controllo per tutte le zone di disponibilità. Assicurarsi che tutte abbiano selezionati le sottoreti di default, gli indirizzi IP automatici e i gruppi di sicurezza di default. Queste sono le destinazioni di montaggio. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).

1. Selezionare **Next Step (Fase successiva)**.

1. Denominare il file system, mantenere **General Purpose (Utilizzo generico)** selezionato come modalità prestazionale di default e scegliere **Next Step (Fase successiva)**.

1. Scegliere **Create File System (Crea file system)**.

1. Scegliere il file system dall'elenco e annotare il valore del **Security group (Gruppo di sicurezza)**. che servirà per la fase successiva.

Il file system creato dispone di destinazioni di montaggio. A ogni destinazione di montaggio è associato un gruppo di sicurezza. Il gruppo di sicurezza funge da firewall virtuale che controlla il traffico di rete. Se non si indica un gruppo di sicurezza durante la creazione di una destinazione di montaggio, Amazon EFS associa ad essa il gruppo di sicurezza predefinito del VPC. Se le procedure precedenti sono state seguite correttamente, le destinazioni di montaggio utilizzano il gruppo di sicurezza di default.

A questo punto, è possibile aggiungere una regola al gruppo di sicurezza della destinazione di montaggio affinché il traffico in entrata possa raggiungere la porta NFS (Network File System) (2049). Puoi usare il Console di gestione AWS per aggiungere la regola ai gruppi di sicurezza del tuo target di montaggio nel tuo VPC.

**Per permettere al traffico in entrata di raggiungere la porta NFS**

1. Accedi Console di gestione AWS e apri la console Amazon EC2 all'indirizzo. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Sotto **NETWORK & SECURITY (RETE & SICUREZZA)**, scegliere **Security Groups (Gruppi di sicurezza)**.

1. Scegliere il gruppo di sicurezza associato al file system. Tale valore dovrebbe essere stato annotato al termine di [Fase 1: Crea le tue risorse EFS](#wt5-step1-efs).

1. Nel riquadro a schede visualizzato sotto l'elenco dei gruppi di sicurezza, scegliere la scheda **Inbound (In ingresso)**.

1. Scegli **Modifica**.

1. Scegliere **Add Rule (Aggiungi regola)**e scegliere una regola del tipo seguente:
   + **Tipo** – **NFS**
   + **Origine** – **Qualsiasi**

   È consigliabile utilizzare come origine **Qualsiasi** solo nella fase di test. È possibile creare un set di origine personalizzato per l'indirizzo IP del client locale, oppure utilizzare la console dal client stesso e scegliere **My IP (Il mio IP)**.
**Nota**  
Non è necessario aggiungere una regola in uscita, perché la regola di default consente l'uscita di tutto il traffico. Se non disponi di questa regola di uscita predefinita, aggiungi una regola in uscita per aprire una connessione TCP sulla porta NFS 2049, identificando il gruppo di sicurezza di destinazione del montaggio come destinazione.

## Fase 2: installare il client NFS
<a name="wt5-step4-install-nfs"></a>

In questa fase si installa il client NFS.

**Per installare il client NFS sul server locale**
**Nota**  
Se occorre crittografare in transito dei dati, utilizzare l'assistente di montaggio Amazon EFS, `amazon-efs-utils`, al posto del client NFS. Per informazioni sull'installazione amazon-efs-utils, consulta la sezione *Opzionale:* crittografia dei dati in transito.

1. Accedere al terminale del client locale.

1. Installa NFS.

   Se si utilizza Red Hat Linux, installare NFS con il comando seguente.

   ```
   $ sudo yum -y install nfs-utils
   ```

   Se si utilizza Ubuntu, installare NFS con il comando seguente.

   ```
   $ sudo apt-get -y install nfs-common
   ```

## Fase 3: Installare il file system EFS sul client locale
<a name="wt5-step3-connect"></a>

**Per creare una directory di montaggio**

1.  Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Scegliere l'indirizzo IP della destinazione di montaggio nella zona di disponibilità. È possibile misurare la latenza dal client Linux locale. Per farlo, utilizzare uno strumento per terminale come `ping` per testare l'indirizzo IP delle istanze EC2 in diverse zone di disponibilità per trovare quella che presenta la latenza minima.
+ Eseguire il comando di montaggio per montare il file system utilizzando l'indirizzo IP della destinazione di montaggio.

  ```
  $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   ~/efs
  ```

Ora che avete montato il file system EFS, potete testarlo con la procedura seguente.

**Per testare la connessione del file system EFS**

1. Spostarsi nella nuova cartella appena creata con il seguente comando.

   ```
   $ cd ~/efs
   ```

1. Creare una sottocartella e modificare il proprietario di tale sottocartella nell'utente dell'istanza EC2. Quindi spostarsi in tale nuova cartella tramite i seguenti comandi.

   ```
   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started
   ```

1. Creare un file di testo con il comando seguente.

   ```
   $ touch test-file.txt
   ```

1. Elencare il contenuto della cartella con il comando seguente.

   ```
   $ ls -al
   ```

Come risultato, viene creato il seguente file.

```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```

**avvertimento**  
In caso di montaggio automatico del file system, utilizzare l'opzione `_netdev`, usata per identificare i file system di rete. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta [Il montaggio automatico non funziona e l'istanza non risponde](troubleshooting-efs-mounting.md#automount-fails).

## Fase 4: Pulisci le risorse e proteggi il tuo AWS account
<a name="wt5-step4-cleanup"></a>

Al completamento di questo scenario, oppure qualora non si desideri esplorare gli scenari aggiuntivi, è necessario seguire questi passaggi per eliminare le risorse e proteggere l'account AWS .

**Per ripulire le risorse e proteggere i Account AWS**

1. Disinstalla il file system Amazon EFS con il seguente comando.

   ```
   $ sudo umount ~/efs
   ```

1. Apri la console Amazon EFS nella console [Amazon EFS](https://console.aws.amazon.com/efs/).

1. Scegli il file system EFS che si desidera eliminare dall'elenco dei file system.

1. In **Azioni**, seleziona **Elimina file system**.

1. Nella finestra di dialogo **Eliminazione definitiva del file system**, immetti l’ID del file system Amazon EFS da eliminare e scegli **Elimina file system**.

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Fai clic su **Gruppi di sicurezza** nel riquadro di navigazione.

1. Selezionare il nome del gruppo di sicurezza a cui è stata aggiunta la regola per questo scenario.
**avvertimento**  
Non eliminare il gruppo di sicurezza predefinito del VPC.

1. Nel menu **Actions (Operazioni)**, selezionare **Edit inbound rules (Modifica regole in entrata)**.

1. Scegliere la X alla fine della regola in entrata aggiunta e scegliere **Save (Salva)**.

## Opzionale: crittografia dei dati in transito
<a name="wt5-step2-get-efs-utils"></a>

Per crittografare i dati in transito, utilizza l'helper di montaggio di Amazon EFS anziché il client NFS. amazon-efs-utils

Il pacchetto *amazon-efs-utils * è una collezione di strumenti open source per Amazon EFS. La amazon-efs-utils raccolta include un supporto di montaggio e strumenti che semplificano la crittografia dei dati in transito per Amazon EFS. Per ulteriori informazioni su questo pacchetto, consultare [Installazione del client Amazon EFS](using-amazon-efs-utils.md). Questo pacchetto è disponibile come download gratuito da GitHub, che puoi ottenere clonando l'archivio del pacchetto.

**Per clonare da amazon-efs-utils GitHub**

1. Accedere al terminale del client locale.

1. Dal terminale, clona lo amazon-efs-utils strumento da una cartella GitHub a tua scelta, con il seguente comando.

   ```
   git clone https://github.com/aws/efs-utils
   ```

Ora che si dispone del pacchetto, è possibile installarlo. Questa installazione viene gestita in modo diverso a seconda della distribuzione Linux del client locale. Sono supportate le seguenti distribuzioni:
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (e derivati come CentOS) versione 8 e successive
+ Ubuntu 16.04 LTS e versioni più recenti

**Da compilare e installare amazon-efs-utils come pacchetto RPM**

1. Apri un terminale sul tuo client e vai alla directory da cui è stato clonato amazon-efs-utils il pacchetto. GitHub

1. Compilare il pacchetto con il seguente comando.

   ```
   make rpm
   ```
**Nota**  
Se non è già stato fatto, installare il pacchetto rpm-builder con il comando seguente.  

   ```
   sudo yum -y install rpm-build
   ```

1. Installa il pacchetto con il seguente comando.

   ```
   sudo yum -y install build/amazon-efs-utils*rpm
   ```

**Da compilare e installare amazon-efs-utils come pacchetto deb**

1. Apri un terminale sul tuo client e vai alla directory da cui è stato clonato amazon-efs-utils il pacchetto. GitHub

1. Compilare il pacchetto con il seguente comando.

   ```
   ./build-deb.sh
   ```

1. Installa il pacchetto con il seguente comando.

   ```
   sudo apt-get install build/amazon-efs-utils*deb
   ```

Dopo aver installato il pacchetto, configuralo amazon-efs-utils per l'utilizzo Regione AWS con Direct Connect o VPN.

**Da configurare amazon-efs-utils per l'uso nel tuo Regione AWS**

1. Accedi al terminale dell'istanza EC2 utilizzando Secure Shell (SSH) e accedi con il nome utente opportuno. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*. 

1. Utilizzando un editor di testo a scelta, aprire il file `/etc/amazon/efs/efs-utils.conf`.

1. Individuare la riga `“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.

1. Modificare `{region}` con l'ID della propria regione AWS , per esempio `us-west-2`.

Per montare il file system EFS sul client locale, aprire un terminale sul client Linux locale. Per montare il file system, è necessario disporre dell'ID del file system, dell'indirizzo IP della destinazione di montaggio per una delle destinazioni di montaggio e della regione Regione AWS del file system. Se vengono create più destinazioni di montaggio per il file system, è possibile sceglierne una qualsiasi. 

Quando si dispone di tali informazioni, è possibile montare il file system in tre passaggi:

**Per creare una directory di montaggio**

1.  Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Scegliere l'indirizzo IP della destinazione di montaggio nella zona di disponibilità. È possibile misurare la latenza dal client Linux locale. Per farlo, utilizzare uno strumento per terminale come `ping` per testare l'indirizzo IP delle istanze EC2 in diverse zone di disponibilità per trovare quella che presenta la latenza minima.

**Per aggiornare `/etc/hosts`**
+ Aggiungere una voce al file `/etc/hosts` locale con l'ID del file system e l'indirizzo IP della destinazione di montaggio nel formato seguente.

  ```
  mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
  ```  
**Example**  

  ```
  192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
  ```

**Per creare una directory di montaggio**

1.  Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Eseguire il comando di montaggio per montare il file system.  
**Example**  

   ```
   sudo mount -t efs fs-12345678 ~/efs
   ```

   Se si desidera utilizzare la crittografia dei dati in transito, il comando di montaggio assomiglierà al seguente.  
**Example**  

   ```
   sudo mount -t efs -o tls fs-12345678 ~/efs
   ```

# Tutorial: monta un file system da un altro VPC
<a name="efs-different-vpc"></a>

In questo tutorial, configurerai un'istanza EC2 per montare un file system EFS che si trova in un altro cloud privato virtuale (VPC). È possibile eseguire questa operazione utilizzando l'helper di montaggio EFS. Il supporto di montaggio fa parte del set di strumenti `amazon-efs-utils`. Per ulteriori informazioni su `amazon-efs-utils`, consultare [Installazione del client Amazon EFS](using-amazon-efs-utils.md).

Il VPC del client e il VPC del file system EFS devono essere connessi utilizzando una connessione di peering VPC o un gateway di transito VPC. Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze EC2 che si trovano in un VPC possono accedere ai file system EFS in un altro VPC, anche se appartengono a account diversi. VPCs 

**Nota**  
L'utilizzo di Amazon EFS con client basati su Microsoft Windows non è supportato.

**Topics**
+ [

## Prerequisiti
](#wt6-prepare)
+ [

## Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio
](#wt6-efs-utils-step1)
+ [

## Fase 2: Determinare l'indirizzo IP della destinazione di montaggio
](#wt6-efs-utils-step2)
+ [

## Fase 3: Aggiungere una voce host per il target di montaggio
](#wt6-efs-utils-step3)
+ [

## Fase 4: Montare il file system utilizzando l'helper di montaggio EFS
](#wt6-efs-utils-step4)
+ [

## Fase 5: Pulisci le risorse e proteggi le Account AWS
](#wt6-step5-cleanup)

## Prerequisiti
<a name="wt6-prepare"></a>

Per completare questo tutorial, è necessario disporre di quanto segue:
+ Il set di strumenti `amazon-efs-utils` viene installato nell'istanza EC2 prima di utilizzare questa procedura. Per istruzioni sull'installazione di `amazon-efs-utils`, vedere [Installazione del client Amazon EFS](using-amazon-efs-utils.md).
+ Una delle seguenti:
  + Una connessione peering VPC tra il VPC in cui si trova il file system EFS e il VPC in cui si trova l'istanza EC2. Una connessione *peering VPC è una connessione* di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra di essi. Regioni AWS Per ulteriori informazioni, consulta [Creazione e accettazione di una connessione peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) nella *Guida al peering Amazon VPC*.
  + Un Transit Gateway che connette il VPC in cui si trova il file system EFS e il VPC in cui si trova l'istanza EC2. Un *gateway di transito* è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni, consulta la sezione [Guida introduttiva all'uso di Amazon VPC Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) nella Amazon *VPC* Transit Gateways Guide.

## Fase 1: Determinare l'ID della zona di disponibilità del target di montaggio
<a name="wt6-efs-utils-step1"></a>

Per garantire un'elevata disponibilità del file system, ti consigliamo di utilizzare sempre un indirizzo IP di destinazione di montaggio EC2 che si trovi nella stessa zona di disponibilità del tuo client NFS. Se si sta montando un file system EFS in un altro account, assicurarsi che il client NFS e la destinazione di montaggio EFS siano nello stesso ID della zona di disponibilità. Questo requisito si applica perché i nomi della zona di disponibilità possono differire da un account all'altro.

**Determinazione della zona di disponibilità di un'istanza EC2**

1. Connettiti all'istanza EC2. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.

1. Determinare l'ID della zona di disponibilità in cui si trova l'istanza EC2 utilizzando il comando CLI `describe-availability-zones` come segue.

   ```
   [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
   {
       "AvailabilityZones": [
           {
               "State": "available", 
               "ZoneName": "us-east-2b", 
               "Messages": [], 
               "ZoneId": "use2-az2", 
               "RegionName": "us-east-2"
           }
       ]
   }
   ```

   L'ID della zona di disponibilità viene restituito nella proprietà `ZoneId`, `use2-az2`.

## Fase 2: Determinare l'indirizzo IP della destinazione di montaggio
<a name="wt6-efs-utils-step2"></a>

Ora che si conosce l'ID della zona di disponibilità dell'istanza EC2, è possibile recuperare l'indirizzo IP della destinazione di montaggio che si trova nello stesso ID della zona di disponibilità.

**Per determinare l'indirizzo IP di destinazione del montaggio nello stesso ID della zona di disponibilità**
+ Recuperare l'indirizzo IP di destinazione del montaggio per il file system nell'ID AZ `use2-az2` utilizzando il comando `describe-mount-targets` CLI, come segue.

  ```
  $ aws efs describe-mount-targets --file-system-id file_system_id
  {
      "MountTargets": [
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-11223344", 
    =====>    "AvailabilityZoneId": "use2-az2",
              "NetworkInterfaceId": "eni-048c09a306023eeec", 
              "AvailabilityZoneName": "us-east-2b", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-06eb0da37ee82a64f", 
              "OwnerId": "958322738406", 
    =====>    "IpAddress": "10.0.2.153"
          }, 
  ...
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-667788aa", 
              "AvailabilityZoneId": "use2-az3", 
              "NetworkInterfaceId": "eni-0edb579d21ed39261", 
              "AvailabilityZoneName": "us-east-2c", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-0ee85556822c441af", 
              "OwnerId": "958322738406", 
              "IpAddress": "10.0.3.107"
          }
      ]
  }
  ```

  La destinazione di montaggio nell'ID della zona di disponibilità `use2-az2` ha un indirizzo IP 10.0.2.153.

## Fase 3: Aggiungere una voce host per il target di montaggio
<a name="wt6-efs-utils-step3"></a>

È ora possibile inserire una voce nel file `/etc/hosts` nell'istanza EC2 che associa l'indirizzo IP di destinazione del montaggio al nome host del file system EFS. 

**Come aggiungere una voce host per la destinazione di montaggio**

1. Aggiungere una riga per l'indirizzo IP di destinazione del montaggio al file `/etc/hosts` dell'istanza EC2. La voce utilizza il formato `mount-target-IP-Address file-system-ID.efs.region.amazonaws.com`. Utilizzare il seguente comando per aggiungere la riga al file.

   ```
   echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
   ```

1. Assicurati che i gruppi di sicurezza VPC per l'istanza EC2 e il target di montaggio dispongano di regole che consentano l'accesso al file system EFS, se necessario. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).

## Fase 4: Montare il file system utilizzando l'helper di montaggio EFS
<a name="wt6-efs-utils-step4"></a>

Per montare il file system EFS, creare prima una directory di montaggio sull'istanza EC2. Quindi, utilizzando l'helper di montaggio EFS, è possibile montare il file system con l'autorizzazione AWS Identity and Access Management (IAM) o con un punto di accesso EFS. Per ulteriori informazioni, consultare [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md) e [Utilizzo dei punti di accesso](efs-access-points.md).

**Per creare una directory di montaggio**
+ Creare una directory per il montaggio del file system utilizzando il seguente comando.

  ```
  $ sudo mkdir /mnt/efs/
  ```

**Per montare il file system utilizzando l'autorizzazione IAM**
+ Utilizzare il seguente comando per montare il file system utilizzando l'autorizzazione IAM.

  ```
  $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
  ```

**Per montare il file system utilizzando un punto di accesso EFS**
+ Utilizzare il comando seguente per montare il file system utilizzando un punto di accesso EFS.

  ```
  $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
  ```

Ora che avete montato il file system EFS, potete testarlo con la procedura seguente.

**Per testare la connessione del file system EFS**

1. Spostarsi nella nuova cartella appena creata con il seguente comando.

   ```
   $ cd ~/mnt/efs
   ```

1. Creare una sottocartella e modificare il proprietario di tale sottocartella nell'utente dell'istanza EC2. Quindi spostarsi in tale nuova cartella tramite i seguenti comandi.

   ```
   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started
   ```

1. Creare un file di testo con il comando seguente.

   ```
   $ touch test-file.txt
   ```

1. Elencare il contenuto della cartella con il comando seguente.

   ```
   $ ls -al
   ```

Come risultato, viene creato il seguente file.

```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```

È inoltre possibile impostare il montaggio automatico del file system aggiungendo una voce al file `/etc/fstab`. Per ulteriori informazioni, consulta [Abilitazione del montaggio automatico su istanze Linux EC2 esistenti](mount-fs-auto-mount-update-fstab.md).

**avvertimento**  
In caso di montaggio automatico del file system, utilizzare l'opzione `_netdev`, usata per identificare i file system di rete. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta [Il montaggio automatico non funziona e l'istanza non risponde](troubleshooting-efs-mounting.md#automount-fails).

## Fase 5: Pulisci le risorse e proteggi le Account AWS
<a name="wt6-step5-cleanup"></a>

Dopo aver terminato questo tutorial, esegui i seguenti passaggi per ripulire le tue risorse e proteggere le tue Account AWS.

**Per ripulire le risorse e proteggere i tuoi Account AWS**

1. Disinstalla il file system Amazon EFS con il seguente comando.

   ```
   $ sudo umount ~/efs
   ```

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegli il file system EFS che si desidera eliminare dall'elenco dei file system.

1. In **Azioni**, seleziona **Elimina file system**.

1. Nella finestra di dialogo **Eliminazione definitiva del file system**, immetti l’ID del file system Amazon EFS da eliminare e scegli **Elimina file system**.

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Fai clic su **Gruppi di sicurezza** nel riquadro di navigazione.

1. Seleziona il nome del gruppo di sicurezza a cui hai aggiunto la regola per questo tutorial.
**avvertimento**  
Non eliminare il gruppo di sicurezza predefinito del VPC.

1. Nel menu **Actions (Operazioni)**, selezionare **Edit inbound rules (Modifica regole in entrata)**.

1. Scegliere la X alla fine della regola in entrata aggiunta e scegliere **Save (Salva)**.

# Risoluzione dei problemi con il montaggio
<a name="troubleshooting-efs-mounting"></a>

Di seguito, sono disponibili informazioni sulla risoluzione dei problemi di montaggio del file system EFS.

## Montaggio fallito del file system su un'istanza Windows
<a name="mount-windows-instance-fails"></a>

Il montaggio di un file system su un'istanza Amazon EC2 con Microsoft Windows ha esito negativo.

**Operazione da eseguire**  
Non utilizzare Amazon EFS con istanze EC2 Windows, poiché non è supportato.

## Accesso rifiutato dal server
<a name="mount-fail-access-denied-by-server"></a>

Un montaggio del file system non va a buon fine con il seguente messaggio:

```
/efs mount.nfs4: access denied by server while mounting 127.0.0.1:/
```

Questo problema si può verificare se il client NFS non dispone dell'autorizzazione per montare il file system. 

**Operazione da eseguire**  
Se state tentando di montare il file system utilizzando IAM, assicuratevi di utilizzare l'opzione `-o iam` o -o tls nel comando mount. Questo indica all'helper di montaggio di EFS di passare le credenziali alla destinazione di montaggio EFS. Se ancora non si dispone dell'accesso, controllare la policy del file system e la policy di identità per assicurarsi che non siano presenti clausole DENY applicabili alla connessione e che sia presente almeno una clausola ALLOW che si applica alla connessione. Per ulteriori informazioni, consultare [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md) e [Creazione di policy del file system](create-file-system-policy.md). 

## Il montaggio automatico non funziona e l'istanza non risponde
<a name="automount-fails"></a>

Questo problema può verificarsi se il file system è stato montato automaticamente su un'istanza e l'opzione `_netdev` non è stata dichiarata. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete.

**Operazione da eseguire**  
Se si verifica questo problema, contatta l' AWS assistenza.

## Il montaggio di molteplici file system Amazon EFS in /etc/fstab ha esito negativo
<a name="automount-fix-multiple-fs"></a>

Per le istanze che utilizzano il sistema di inizializzazione systemd con due o più voci Amazon EFS in `/etc/fstab`, potrebbero esservi delle volte in cui alcune o tutte queste voci non vengono montate. In questo caso, l'output di `dmesg` mostra una o più righe simili alle seguenti.

```
NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO
```

**Operazione da eseguire**  
In questo caso, consigliamo di creare un nuovo servizio file per il servizio systemd in `/etc/systemd/system/mount-nfs-sequentially.service`. Il codice da includere nel file dipende dal fatto che tu stia montando manualmente i file system o utilizzando l'helper di montaggio di Amazon EFS.
+ Se state montando manualmente i file system, il `ExecStart` comando deve puntare a Network File System (NFS4). Includi il codice seguente nel file:

  ```
  [Unit]
  Description=Workaround for mounting NFS file systems sequentially at boot time
  After=remote-fs.target
  
  [Service]
  Type=oneshot
  ExecStart=/bin/mount -avt nfs4
  RemainAfterExit=yes
  
  [Install]
  WantedBy=multi-user.target
  ```
+ Se utilizzi l'helper di montaggio di Amazon EFS, il `ExecStart` comando deve puntare a EFS anziché NFS4 utilizzare Transport Layer Security (TLS). Includi il codice seguente nel file:

  ```
  [Unit]
  Description=Workaround for mounting NFS file systems sequentially at boot time
  After=remote-fs.target
  
  [Service]
  Type=oneshot
  ExecStart=/bin/mount -avt efs
  RemainAfterExit=yes
  
  [Install]
  WantedBy=multi-user.target
  ```

Dopo aver creato il file, esegui i seguenti due comandi:

1. `sudo systemctl daemon-reload`

1. `sudo systemctl enable mount-nfs-sequentially.service`

Quindi riavviare l'istanza Amazon EC2. l file system sono montati a richiesta, in genere entro un secondo.

## Il comando di montaggio ha esito negativo con il messaggio di errore "tipo fs errato"
<a name="mount-error-wrong-fs"></a>

Il comando ha esito negativo con il seguente messaggio di errore.

```
mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/, 
missing codepage or helper program, or other error (for several filesystems 
(e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program)
In some cases useful info is found in syslog - try dmesg | tail or so.
```

**Operazione da eseguire**  
Se si riceve questo messaggio, installare il pacchetto `nfs-utils` (o `nfs-common` su Ubuntu). Per ulteriori informazioni, consulta [Installazione del client NFS](mounting-fs-install-nfsclient.md).

## Il comando di montaggio ha esito negativo con il messaggio di errore "opzione di montaggio errata"
<a name="mount-error-incorrect-mount"></a>

Il comando ha esito negativo con il seguente messaggio di errore.

```
mount.nfs: an incorrect mount option was specified
```

**Operazione da eseguire**  
Questo messaggio di errore probabilmente indica che la tua distribuzione Linux non supporta le versioni di Network File System 4.0 e 4.1 ()NFSv4. Per confermare questo caso, è possibile eseguire il comando seguente.

```
$ grep CONFIG_NFS_V4_1 /boot/config*
```

Se il comando precedente restituisce `# CONFIG_NFS_V4_1 is not set`, NFSv4.1 non è supportato dalla propria distribuzione Linux. Per un elenco delle Amazon Machine Images (AMI) per Amazon Elastic Compute Cloud (Amazon EC2 NFSv4) che supportano .1, consulta. [Supporto per NFS](mounting-fs-old.md#mounting-fs-nfs-info) 

## Montaggio con punti di accesso non riuscito
<a name="mount-error-no-such-file"></a>

Il comando mount ha esito negativo durante il montaggio con un punto di accesso, con il seguente messaggio di errore:

```
mount.nfs4: mounting access_point failed, reason given by server: No such file or directory
```

**Operazione da eseguire**  
Questo messaggio di errore indica che il percorso EFS specificato non esiste. Assicurati di fornire la proprietà e le autorizzazioni per la directory principale del punto di accesso. EFS non creerà la directory radice utilizzando queste informazioni. Per ulteriori informazioni, consulta [Utilizzo dei punti di accesso](efs-access-points.md).

Se non si specifica alcuna proprietà e autorizzazione della directory principale e la directory principale non esiste già, EFS non creerà la directory principale. Qualsiasi tentativo di montare il file system utilizzando il punto di accesso avrà esito negativo.

## Il montaggio del file system ha esito negativo immediatamente dopo la creazione del file system
<a name="mount-fails-propegation"></a>

Possono volerci fino a 90 secondi dopo la creazione di una destinazione di montaggio affinché il DNS (Domain Name Service) possa propagare completamente i record in una regione Regione AWS.

**Operazione da eseguire**  
Se stai creando e montando file system a livello di codice, ad esempio con un CloudFormation modello, ti consigliamo di implementare una condizione di attesa.

## Il montaggio di un file system rimane in attesa e quindi ha esito negativo con un errore di timeout
<a name="mount-hangs-fails-timeout"></a>

Il comando di montaggio del file system si blocca per uno o due minuti, e quindi ha esito negativo con un errore di timeout. Il codice seguente mostra un esempio.

```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt

[2+ minute wait here]
mount.nfs: Connection timed out
$ 
```

**Operazione da eseguire**

Questo errore può verificarsi perché il gruppo di sicurezza dell'istanza Amazon EC2 o della destinazione di montaggio non sono configurati correttamente. Assicurati che il gruppo di sicurezza Mount Target disponga di una regola in entrata che consenta l'accesso NFS sulla porta 2049 dal gruppo di sicurezza EC2. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).

Verificare che l'indirizzo IP della destinazione del montaggio specificato sia valido. Se si specifica un indirizzo IP non corretto e non è presente nient'altro a quell'indirizzo IP che possa rifiutare il montaggio, si potrebbe verificare questo problema.

## Il montaggio di un file system con NFS usando il nome DNS ha esito negativo
<a name="mount-fails-dns-name"></a>

I tentativi di montare un file system utilizzando un client NFS (non utilizzando il client `amazon-efs-utils`) utilizzando il nome DNS del file system falliscono, come mostrato nell'esempio seguente:

```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt   
mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com: 
  Name or service not known.   

$ 
```

**Operazione da eseguire**

Controlla la tua configurazione VPC. Se si sta usando una VPC personalizzata, accertarsi che le impostazioni DNS siano abilitate. Per ulteriori informazioni, consulta [Attributi DNS per il VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) nella *Guida per l'utente di Amazon VPC*. Inoltre, i nomi DNS del file system e della destinazione di montaggio non sono risolvibili dall'esterno del VPC dove esistono.

Prima di poter montare un file system utilizzando il relativo nome DNS nel `mount` comando, devi fare quanto segue:
+ Verificare la disponibilità di una destinazione di montaggio Amazon EFS nella stessa zona di disponibilità dell'istanza Amazon EC2.
+ Assicurarsi che ci sia una destinazione di montaggio nello stesso VPC dell'istanza Amazon EC2. In caso contrario, non è possibile utilizzare la risoluzione dei nomi DNS per le destinazioni di montaggio EFS che si trovano in un altro VPC. Per ulteriori informazioni, consulta [Montaggio di file system EFS da un altro Account AWS o da un VPC](manage-fs-access-vpc-peering.md).
+ Collegare l'istanza Amazon EC2 all'interno di Amazon VPC configurata in modo da utilizzare il server DNS fornito da Amazon. Per ulteriori informazioni, consulta [Set di opzioni DHCP in Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) nella *Guida per l'utente di Amazon VPC*.
+ Verificare che l’Amazon VPC dell'istanza Amazon EC2 che si connette abbia degli hostname DNS abilitati. Per ulteriori informazioni, consulta [Attributi DNS per VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) nella *Guida per l'utente di Amazon VPC*.

## Il montaggio del file system ha esito negativo con "nfs not responding" (nfs non risponde)
<a name="tcp-reconnect-nfs-not-responding"></a>

Il montaggio di un file system Amazon EFS ha esito negativo su un evento di riconnessione TCP (Transmission Control Protocol) con `"nfs: server_name still not responding"`.

**Operazione da eseguire**

Utilizzare l'opzione di montaggio `noresvport` per accertarsi che il client NFS utilizzi una nuova porta di origine TCP quando viene ristabilita una connessione di rete. Ciò contribuisce a garantire la disponibilità continua dopo un evento di ripristino di rete.

## Lo stato del ciclo di vita della destinazione di montaggio è bloccato
<a name="mount-target-lifecycle-stuck"></a>

Lo stato del ciclo di vita della destinazione di montaggio è bloccato sui valori **creating (creazione)** o **deleting (eliminazione)**.

**Operazione da eseguire**  
Riprovare le chiamate `CreateMountTarget` o `DeleteMountTarget`.

## Lo stato del ciclo di vita di Mount Target mostra un errore
<a name="mount-target-dns-error"></a>

Lo stato del ciclo di vita del target di montaggio mostra un **errore**.

**Operazione da eseguire**

 Amazon EFS non può creare i record del sistema dei nomi di dominio (DNS) necessari per nuove destinazioni di montaggio del file system se il cloud privato virtuale (VPC) presenta zone ospitate in conflitto. Amazon EFS non può creare nuovi record all'interno di una zona ospitata di proprietà del cliente. Se devi mantenere una zona ospitata con un intervallo DNS `efs.<region>.amazonaws.com` in conflitto, crea la zona ospitata in un VPC separato. Per ulteriori informazioni sulle considerazioni DNS per il VPC, consulta [Attributi DNS per VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html).

Per risolvere il problema, elimina l'host `efs.<region>.amazonaws.com` in conflitto da VPC e crea nuovamente la destinazione di montaggio. Per ulteriori informazioni sull’eliminazione di target di montaggio, consulta [Gestione dei target di montaggio](accessing-fs.md).

## Il comando di montaggio non risponde
<a name="mount-unresponsive"></a>

Un montaggio Amazon EFS sembra non rispondere. Ad esempio, comandi come `ls` rimangono in sospeso.

**Operazione da eseguire**

Questo errore può verificarsi se un'altra applicazione sta scrivendo grandi quantità di dati sul file system. L'accesso ai file sui quali si concentrano le operazioni di scrittura potrebbe essere bloccato fino al completamento dell'operazione. In generale, tutti i comandi o le applicazioni che tentano di accedere ai file oggetto di scrittura potrebbero apparire come bloccati. Ad esempio, il comando `ls` potrebbe bloccarsi quando arriva al file oggetto di scrittura. Questo accade perché alcune distribuzioni di Linux creano un alias per il comando `ls` in modo che recuperi gli attributi dei file, oltre a visualizzare l'elenco dei contenuti della cartella.

Per risolvere il problema, verificare la presenza di un'altra applicazione che sta scrivendo file sulla destinazione di montaggio Amazon EFS e che si trova nello stato `Uninterruptible sleep` (`D`), come nell'esempio seguente:

```
$ ps aux | grep large_io.py 
root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file
```

Dopo aver verificato che questo è il caso, è possibile risolvere il problema rimanendo in attesa del completamento dell'altra operazione di scrittura o implementando una soluzione temporanea. Nell'esempio del comando `ls`, è possibile utilizzare direttamente il comando `/bin/ls`, invece di un alias. Ciò permette al comando di procedere senza bloccarsi sul file oggetto della scrittura. In generale, se l'applicazione che scrive i dati potesse forzare periodicamente un flush dei dati, ad esempio utilizzando il comando `fsync(2)`, ciò potrebbe migliorare la reattività dei file system per le altre applicazioni. Tuttavia, questo miglioramento potrebbe andare a discapito di prestazioni quando l'applicazione scrive i dati.

## Il client montato viene disconnesso
<a name="client-disconnected"></a>

Un client montato su un file system Amazon EFS può occasionalmente disconnettersi a causa di un numero qualsiasi di cause. I client NFS sono progettati per riconnettersi automaticamente in caso di interruzione per ridurre al minimo l'impatto delle disconnessioni di routine sulle prestazioni e sulla disponibilità delle applicazioni. Nella maggior parte dei casi, i client si riconnettono in modo trasparente in pochi secondi.

Il software client NFS incluso nelle versioni precedenti del kernel Linux (versioni v5.4 e precedenti) include un comportamento che fa sì che i client NFS, dopo la disconnessione, tentino di riconnettersi sulla stessa porta sorgente TCP. Questo comportamento non è conforme al TCP RFC e può impedire a questi client di ristabilire rapidamente le connessioni al server NFS (un file system EFS in questo caso).

Per risolvere questo problema, ti consigliamo vivamente di utilizzare l'helper di montaggio di Amazon EFS per montare i tuoi file system EFS. L'helper di montaggio EFS utilizza impostazioni di montaggio ottimizzate per i file system Amazon EFS. Per ulteriori informazioni sull'uso del client EFS e dell'helper di montaggio, consulta [Installazione del client Amazon EFS](using-amazon-efs-utils.md).

Se non è possibile utilizzare l'helper di montaggio EFS, si consiglia vivamente di utilizzare l'opzione di montaggio `noresvport` NFS, che indica ai client NFS di ristabilire le connessioni utilizzando nuove porte sorgente TCP per evitare questo problema. Per ulteriori informazioni, consulta [Impostazioni di montaggio NFS consigliate](mounting-fs-nfs-mount-settings.md).

## Le operazioni su un file system appena montato restituiscono l'errore "handle del file errato"
<a name="operations-return-bad-file-handle"></a>

Le operazioni su un file system appena montato restituiscono un errore `bad file handle`. 

Questo errore può verificarsi se un'istanza Amazon EC2 è stata connessa a un file system e a una destinazione di montaggio con un indirizzo IP specificato, e successivamente il file system e la destinazione di montaggio vengono eliminati. Questo problema può verificarsi se si creano un nuovo file system e una nuova destinazione di montaggio da connettere a tale istanza Amazon EC2 con lo stesso indirizzo IP della destinazione di montaggio. 

**Operazione da eseguire**  
È possibile risolvere questo errore smontando il file system e quindi rimontandolo sull'istanza Amazon EC2. Per ulteriori informazioni sullo smontaggio di un file system Amazon EFS, consulta [Smontaggio dei file system](unmounting-fs.md).

## Esito negativo dello smontaggio di un file system
<a name="troubleshooting-unmounting"></a>

Se il file system è impegnato, non è possibile smontarlo.

**Operazione da eseguire**  
Il problema può essere risolto nei modi indicati di seguito:
+ Usa lazy unmount, **umount -l** che scollega il file system dalla gerarchia del file system quando viene eseguito, quindi pulisce tutti i riferimenti al file system non appena non è più occupato.
+ Attendere il completamento di tutte le operazioni di lettura e scrittura e quindi tentare di nuovo di eseguire il comando **umount**.
+ Forza lo smontaggio usando il comando **umount -f**. 
**avvertimento**  
La forzatura di un'operazione di smontaggio interrompe tutte le letture e le scritture di dati in corso di elaborazione sul file system. Consulta la [pagina umount man](https://man7.org/linux/man-pages/man8/umount.8.html) per maggiori informazioni e indicazioni sull'uso di questa opzione.