Pré-requisitos Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem Etapa 2: determinar o endereço IP do destino de montagem Etapa 3: adicionar uma entrada de host para o destino de montagem Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS Etapa 5: limpe os recursos e proteja seus Conta da AWS

Tutorial: montar um sistema de arquivos em uma VPC diferente

Neste tutorial, você configura uma instância do EC2 para montar um sistema de arquivos do EFS em outra nuvem privada virtual (VPC). Faça isso com o assistente de montagem do EFS. O auxiliar de montagem faz parte do conjunto de ferramentas amazon-efs-utils. Para saber mais sobre o amazon-efs-utils, consulte Instalar o cliente Amazon EFS.

A VPC do cliente e a VPC do sistema de arquivos do EFS devem estar conectadas usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para conectar VPCs, as instâncias do EC2 que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs

nota

O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.

Tópicos

Pré-requisitos
Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem
Etapa 2: determinar o endereço IP do destino de montagem
Etapa 3: adicionar uma entrada de host para o destino de montagem
Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS
Etapa 5: limpe os recursos e proteja seus Conta da AWS

Pré-requisitos

Para concluir este tutorial, você precisa atender aos seguintes pré-requisitos:

O conjunto de ferramentas amazon-efs-utils é instalado na instância do EC2 antes de usar esse procedimento. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalar o cliente Amazon EFS.
Um dos seguintes:
- Uma conexão de emparelhamento de VPC entre a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Uma conexão de emparelhamento VPC é uma conexão de rede entre duas. VPCs Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o emparelhamento de VPC para se conectar VPCs dentro do mesmo Região da AWS ou entre eles. Regiões da AWS Para obter mais informações, consulte Criar e aceitar uma conexão de emparelhamento da VPC no Guia de emparelhamento da Amazon VPC.
- Um gateway de trânsito que conecta a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para acessar mais informações, consulte Conceitos básicos do uso de gateways de trânsito da Amazon VPC no Guia de gateways de trânsito da Amazon VPC.

Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem

Para garantir alta disponibilidade do sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EC2 que esteja na mesma zona de disponibilidade que o cliente NFS. Se você estiver montando um sistema de arquivos do EFS que esteja em outra conta, verifique se o cliente NFS e o destino de montagem do EFS estão no mesmo ID da zona de disponibilidade. Esse requisito se aplica porque os nomes das zonas de disponibilidade podem diferir entre as contas.

Definir o ID da zona de disponibilidade da instância do EC2.

Conecte-se à sua instância do EC2. Para obter mais informações, consulte Conexão com a instância do EC2 no Manual do usuário do Amazon EC2.

Determine o ID da zona de disponibilidade em que se encontra a instância do EC2 com o comando describe-availability-zones da CLI, conforme mostrado a seguir.


[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
    "AvailabilityZones": [
        {
            "State": "available", 
            "ZoneName": "us-east-2b", 
            "Messages": [], 
            "ZoneId": "use2-az2", 
            "RegionName": "us-east-2"
        }
    ]
}

O ID da zona de disponibilidade é retornado na propriedade ZoneId,use2-az2.

Etapa 2: determinar o endereço IP do destino de montagem

Agora que já sabe o ID da zona de disponibilidade da instância do EC2, você pode recuperar o endereço IP do destino de montagem que está no mesmo ID da zona de disponibilidade.

Como determinar o endereço IP de destino de montagem no mesmo ID da zona de disponibilidade

Recupere o endereço IP do destino de montagem para seu sistema de arquivos no ID da zona de disponibilidade use2-az2 usando o comando describe-mount-targets da CLI, conforme mostrado a seguir.


$ aws efs describe-mount-targets --file-system-id file_system_id
{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-11223344", 
  =====>    "AvailabilityZoneId": "use2-az2",
            "NetworkInterfaceId": "eni-048c09a306023eeec", 
            "AvailabilityZoneName": "us-east-2b", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-06eb0da37ee82a64f", 
            "OwnerId": "958322738406", 
  =====>    "IpAddress": "10.0.2.153"
        }, 
...
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-667788aa", 
            "AvailabilityZoneId": "use2-az3", 
            "NetworkInterfaceId": "eni-0edb579d21ed39261", 
            "AvailabilityZoneName": "us-east-2c", 
            "FileSystemId": "fs-01234567", 
            "LifeCycleState": "available", 
            "SubnetId": "subnet-0ee85556822c441af", 
            "OwnerId": "958322738406", 
            "IpAddress": "10.0.3.107"
        }
    ]
}

O destino de montagem no ID da zona de disponibilidade use2-az2 tem o endereço IP 10.0.2.153.

Etapa 3: adicionar uma entrada de host para o destino de montagem

Agora, você pode criar uma entrada no arquivo /etc/hosts na instância do EC2 que mapeie o endereço IP do destino de montagem para o nome do host do sistema de arquivos do EFS.

Como adicionar uma entrada de host para o destino de montagem

Adicione uma linha para o endereço IP de destino de montagem ao arquivo /etc/hosts da instância do EC2. A entrada usa o formato mount-target-IP-Address file-system-ID.efs.region.amazonaws.com. Use o comando a seguir para adicionar a linha ao arquivo.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
Garanta que os grupos de segurança da VPC para a instância do EC2 e o destino de montagem tenham regras que permitam acesso ao sistema de arquivos do EFS, conforme necessário. Para obter mais informações, consulte Usar grupos de segurança da VPC.

Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS

Para montar seu sistema de arquivos do EFS, primeiro crie um diretório de montagem na instância do EC2. Em seguida, usando o auxiliar de montagem do EFS, você pode montar o sistema de arquivos com autorização AWS Identity and Access Management (IAM) ou com um ponto de acesso do EFS. Para obter mais informações, consulte Usar o IAM para controlar o acesso a sistemas de arquivos e Trabalhar com pontos de acesso.

Como criar um diretório de montagem

Crie um diretório para montar o sistema de arquivos usando o comando a seguir.
```
$ sudo mkdir /mnt/efs/
```

Como montar o sistema de arquivos usando autorização do IAM

Use o comando a seguir para montar o sistema de arquivos usando autorização do IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```

Como montar o sistema de arquivos usando um ponto de acesso do EFS

Use o comando a seguir para montar o sistema de arquivos usando um ponto de acesso do EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```

Agora que você já montou o sistema de arquivos do EFS, pode testá-lo com o procedimento a seguir.

Como testar a conexão do sistema de arquivos do EFS

Altere os diretórios para o novo diretório que você criou com o comando a seguir.
```
$ cd ~/mnt/efs
```
Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário do EC2. Depois, navegue até o novo diretório com os comandos a seguir.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
Crie um arquivo de texto com o comando a seguir.
```
$ touch test-file.txt
```
Liste o conteúdo do diretório com o comando abaixo.
```
$ ls -al
```

Como resultado, o arquivo a seguir é criado.


-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Você também pode montar o sistema de arquivos automaticamente adicionando uma entrada ao arquivo /etc/fstab. Para obter mais informações, consulte Habilitar a montagem automática em instâncias Linux do EC2 existentes.

Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte A montagem automática falhou, e a instância não responde.

Etapa 5: limpe os recursos e proteja seus Conta da AWS

Depois de concluir este tutorial, execute as etapas a seguir para limpar recursos e proteger sua Conta da AWS.

Para limpar recursos e proteger seu Conta da AWS

Desmonte o sistema de arquivos do EFS com o comando a seguir.
```
$ sudo umount ~/efs
```
Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.
Escolha o sistema de arquivos do EFS a ser excluído da lista de sistemas de arquivos.
Para Ações, escolha Excluir sistema de arquivos.
Na caixa de diálogo Excluir permanentemente o sistema de arquivos, digite o ID do sistema de arquivos do EFS que você deseja excluir. Em seguida, escolha Excluir sistema de arquivos.
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
No painel de navegação, escolha Security Groups (Grupos de segurança).
Selecione o nome do grupo de segurança ao qual você adicionou a regra para este tutorial.

Atenção
Não exclua o security group padrão para sua VPC.
Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).
Marque o X no final da regra de entrada que você adicionou e escolha Save (Salvar).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tutorial: montar com clientes on-premises

Solução de problemas de montagem