Como gerenciar destinos da montagem - Amazon Elastic File System
Destinos de montagem e zonas de disponibilidade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar destinos da montagem

O sistema de arquivos é montado no Amazon EC2 ou outra instância de computação da AWS em sua nuvem privada virtual (VPC) usando um ou mais destinos de montagem criados para o sistema de arquivos. Você pode criar destinos de montagem ao criar o sistema de arquivos ou depois que ele é criado.

Depois de criar um destino de montagem para um sistema de arquivos, você pode criar destinos de montagem adicionais, excluir destinos de montagem e modificar os grupos de segurança deles. Se você quiser modificar a VPC para destinos de montagem, primeiro precisará excluir os destinos existentes.

nota

Não é possível alterar o endereço IP de um destino de montagem existente. Para alterar o endereço IP, é preciso excluir o destino de montagem e criar outro com o novo endereço.

Tópicos

Destinos de montagem e zonas de disponibilidade

Para sistemas de arquivos do EFS que usam classes de armazenamento Regional, você pode criar um destino de montagem em cada zona de disponibilidade em uma Região da AWS.

Para sistemas de arquivos One Zone, você só pode criar um único destino de montagem na mesma zona de disponibilidade do sistema de arquivos. Em seguida, você pode montar o sistema de arquivos em instâncias computacionais, incluindo Amazon EC2, Amazon ECS e AWS Lambda em sua nuvem privada virtual (VPC).

O diagrama a seguir mostra um sistema de arquivos regional com destinos de montagem criados em todas as zonas de disponibilidade na VPC. A ilustração mostra três instâncias do EC2 executadas em diferentes sub-redes de VPC acessando um sistema de arquivos do EFS. A ilustração também mostra um destino de montagem em cada uma das zonas de disponibilidade (independentemente do número de sub-redes em cada zona de disponibilidade).

Somente é possível criar um destino de montagem por zona de disponibilidade. Se uma zona de disponibilidade tiver várias sub-redes, como mostrado em uma das zonas da ilustração, o destino de montagem deve ser criado em apenas uma das sub-redes. Enquanto houver um destino de montagem em uma zona de disponibilidade, as instâncias do EC2 executadas em qualquer uma de suas sub-redes podem compartilhar o mesmo destino de montagem.

Sistema de arquivos regional com destinos de montagem em três zonas de disponibilidade em uma VPC em instâncias do EC2.

O diagrama a seguir mostra um sistema de arquivos One Zone, com um único destino de montagem criado na mesma zona de disponibilidade do sistema de arquivos. O acesso ao sistema de arquivos usando a instância do EC2 na zona de disponibilidade us-west2c gera cobranças de acesso aos dados porque ele está localizado em uma zona diferente do destino de montagem.

Sistemas de arquivos One Zone com um único destino de montagem na mesma zona de disponibilidade.

O security group do destino de montagem age como um firewall virtual que controla o tráfego. Por exemplo, ele determina quais clientes podem acessar o sistema de arquivos. Esta seção explica o seguinte:

  • Gerenciar grupos de segurança de destino de montagem e habilitar o tráfego.

  • Montar o sistema de arquivos em seus clientes.

  • Considerações de permissões no nível de NFS.

    Inicialmente, apenas o usuário raiz na instância do Amazon EC2 tem permissões de leitura, gravação e execução no sistema de arquivos. Este tópico discute as permissões de nível de NFS e fornece exemplos que mostram como conceder permissões em cenários comuns. Para obter mais informações, consulte Usuários, grupos e permissões do Network File System (NFS).