Tutorial: montar com clientes Linux on-premises - Amazon Elastic File System
Pré-requisitosEtapa 1: criar recursos do EFSEtapa 2: instalar o cliente NFSEtapa 3: montar o sistema de arquivos do EF; em seu cliente on-premisesEtapa 4: limpar seus recursos e proteger sua conta da AWSOpcional: criptografia de dados em trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: montar com clientes Linux on-premises

Você pode montar os sistemas de arquivos do EFS em seus servidores de datacenter on-premises quando estiverem conectados à Amazon VPC com Direct Connect ou VPN. O grafo a seguir mostra um diagrama esquemático geral dos Serviços da AWS necessários para montar sistemas de arquivos do EFS da estrutura on-premises.

Monte um sistema de arquivos do EFS em um cliente on-premises por meio do Direct Connect.
nota

O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.

Pré-requisitos

Você deve ter uma conexão do Direct Connect ou VPN. Para obter mais informações sobre a Direct Connect, consulte o Guia do usuário da Direct Connect. Para acessar mais informações sobre como configurar uma conexão VPN, consulte Conectar sua VPC a redes remotas usando a AWS Virtual Private Network no Guia do usuário da Amazon VPC.

Quando você tiver uma conexão do Direct Connect ou VPN, crie um sistema de arquivos do EFS e um destino de montagem na Amazon VPC. Depois disso, faça download e instale as ferramentas amazon-efs-utils. Em seguida, teste o sistema de arquivos a partir do seu cliente on-premises. Por fim, a etapa de limpeza no final da apresentação fornece informações para você remover esses recursos.

O passo a passo cria todos esses recursos na região Oeste dos EUA (Oregon, us-west-2). Seja qual for a região da Região da AWS que você usar, certifique-se de usá-la de forma consistente. Todos os seus recursos (sua VPC, seu destino de montagem e seu sistema de arquivos do EFS) devem estar na mesma Região da AWS, conforme mostrado no diagrama a seguir.

Monte um sistema de arquivos do EFS em um cliente on-premises por meio do Direct Connect.
nota

Em alguns casos, o aplicativo local pode precisar saber se o sistema de arquivos do EFS está disponível. Nesses casos, o aplicativo deve ser capaz de apontar para um endereço IP do ponto de montagem diferente se o primeiro ponto de montagem se tornar temporariamente indisponível. Nesse cenário, recomendamos que você tenha dois clientes on-premises conectados ao seu sistema de arquivos por meio de diferentes zonas de disponibilidade (AZs) para maior disponibilidade.

Você pode usar as credenciais raiz da sua conta da Conta da AWS para fazer login no console e experimentar este exercício. No entanto, as melhores práticas do AWS Identity and Access Management (IAM) recomendam que você não use as credenciais raiz da sua conta da Conta da AWS. Em vez disso, crie um usuário administrador em sua conta e use essas credenciais para gerenciar recursos na sua conta. Para acessar mais informações, consulte Acesso de logon único a Contas da AWS no Guia do usuário do Centro de Identidade do AWS IAM.

Você pode usar uma VPC padrão ou uma VPC personalizada que tenha criado em sua conta. A configuração padrão da VPC funciona para esta demonstração. No entanto, se você usar uma VPC personalizada, verifique o seguinte:

  • O gateway da Internet está conectado à VPC. Para acessar mais informações, consulte Habilitar o acesso à internet usando gateways da internet no Guia do usuário da Amazon VPC.

  • A tabela de rotas da VPC inclui uma regra para enviar todo o tráfego vinculado à Internet ao gateway da Internet.

Etapa 1: criar recursos do EFS

Nesta etapa, você cria o sistema de arquivos do EFS e destinos de montagem.

Como criar seu sistema de arquivos do EFS

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. Escolha Criar sistema de arquivos.

  3. Escolha sua VPC padrão na lista VPC.

  4. Marque as caixas de seleção de todas as zonas de disponibilidade. Certifique-se de que elas têm as sub-redes padrão, endereços IP automáticos e os security groups padrão escolhidos. Esses são os destinos de montagem. Para obter mais informações, consulte Como gerenciar destinos da montagem.

  5. Escolha Próxima etapa.

  6. Atribua um nome ao sistema de arquivos, mantenha a opção general purpose (uso geral) selecionada como seu modo de desempenho padrão e escolha Next Step (Próxima etapa).

  7. Escolha Criar sistema de arquivos.

  8. Escolha seu sistema de arquivos na lista e anote o valor do Security group. Você precisa desse valor na próxima etapa.

O sistema de arquivos recém-criado tem destinos de montagem. Cada destino de montagem possui um grupo de segurança associado. O security group age como um firewall virtual que controla o tráfego de rede. Se você não forneceu um grupo de segurança ao criar um ponto de acesso NFS, o Amazon EFS associará o grupo de segurança padrão da VPC a ele. Se tiver seguido exatamente as etapas acima, seus destinos de montagem estão usando o security group padrão.

A seguir, você adiciona uma regra para o grupo de segurança do destino de montagem para permitir o tráfego de entrada para a porta do sistema de arquivos de rede (NFS) (2049). Você pode usar o Console de gerenciamento da AWS para adicionar a regra a security groups do seu destino de montagem na VPC.

Para permitir o tráfego de entrada para a porta NFS

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Em NETWORK & SECURITY (REDE E SEGURANÇA), escolha Security groups.

  3. Escolha o security group associado ao seu sistema de arquivos. Você anotou isso no fim da Etapa 1: criar recursos do EFS.

  4. No painel de guias que aparece abaixo da lista de security groups, escolha a guia Inbound (Entrada).

  5. Escolha Editar.

  6. Escolha Add Rule (Adicionar regra) e uma regra do seguinte tipo:

    • TipoNFS

    • OrigemAnywhere (Qualquer lugar)

    Recomendamos usar a origem Anywhere (Qualquer lugar) apenas para testes. Você pode criar um conjunto de origens personalizadas para o endereço IP do cliente on-premises ou usar o console do próprio cliente e escolher My IP (Meu IP).

    nota

    Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todo o tráfego saia. Se você não tiver essa regra de saída padrão, adicione uma regra de saída para abrir uma conexão TCP no NFS porta 2049, identificando o grupo de segurança do destino de montagem como o destino.

Etapa 2: instalar o cliente NFS

Nesta etapa, instale e configure o cliente do NFS.

Para instalar o cliente do NFS em seu servidor on-premises
nota

Se você precisar de dados para serem criptografados em trânsito, use o auxiliar de montagem do Amazon EFS amazon-efs-utils, em vez do cliente NFS. Para obter informações sobre como instalar o amazon-efs-utils, consulte a seção Opcional: criptografar dados em trânsito.

  1. Acesse o terminal do cliente on-premises.

  2. Instale o NFS.

    Se você estiver usando o Red Hat Linux, instale o NFS com o seguinte comando.

    $ sudo yum -y install nfs-utils

    Se você estiver usando o Ubuntu, instale o NFS com o seguinte comando.

    $ sudo apt-get -y install nfs-common

Etapa 3: montar o sistema de arquivos do EF; em seu cliente on-premises

Como criar um diretório de montagem

  1. Faça um diretório para o ponto de montagem com o comando a seguir.

    mkdir ~/efs

  2. Escolha seu endereço IP do destino de montagem na zona de disponibilidade. Você pode medir a latência dos seus clientes Linux on-premises. Para fazer isso, use uma ferramenta com base no terminal, como ping, contra o endereço IP das suas instâncias do EC2 em diferentes zonas de disponibilidade para encontrar a que possui a latência mais baixa.

  • Execute o comando de montagem para montar o sistema de arquivos usando o endereço IP do destino de montagem.

    $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   ~/efs

Agora que você já montou o sistema de arquivos do EFS, pode testá-lo com o procedimento a seguir.

Como testar a conexão do sistema de arquivos do EFS

  1. Altere os diretórios para o novo diretório que você criou com o comando a seguir.

    $ cd ~/efs

  2. Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário do EC2. Depois, navegue até aquele o novo diretório com os comandos abaixo.

    $ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started

  3. Crie um arquivo de texto com o comando a seguir.

    $ touch test-file.txt

  4. Liste o conteúdo do diretório com o comando abaixo.

    $ ls -al

Como resultado, o arquivo a seguir é criado.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
Atenção

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte A montagem automática falhou, e a instância não responde.

Etapa 4: limpar seus recursos e proteger sua conta da AWS

Após ter finalizado esta demonstração, ou se não quiser explorar as demonstrações, você deve seguir estas etapas para limpar seus recursos e proteger sua conta da AWS.

Como limpar seus recursos e proteger sua conta da Conta da AWS.

  1. Desmonte o sistema de arquivos do EFS com o comando a seguir.

    $ sudo umount ~/efs

  2. Abra o console do Amazon EFS em Console do Amazon EFS.

  3. Escolha o sistema de arquivos do EFS a ser excluído da lista de sistemas de arquivos.

  4. Para Ações, escolha Excluir sistema de arquivos.

  5. Na caixa de diálogo Excluir permanentemente o sistema de arquivos, digite o ID do sistema de arquivos do EFS que você deseja excluir. Em seguida, escolha Excluir sistema de arquivos.

  6. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  7. No painel de navegação, selecione Grupos de segurança.

  8. Selecione o nome do security group ao qual você adicionou a regra para esta demonstração.

    Atenção

    Não exclua o security group padrão para sua VPC.

  9. Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).

  10. Marque o X no final da regra de entrada que você adicionou e escolha Save (Salvar).

Opcional: criptografia de dados em trânsito

Para criptografar dados em trânsito, use o assistente de montagem do Amazon EFS, amazon-efs-utils, em vez do cliente NFS.

O pacote amazon-efs-utils é uma coleção de código aberto de ferramentas do Amazon EFS. A coleção amazon-efs-utils vem com um auxiliar de montagem e ferramentas que facilitam a criptografia de dados em trânsito para o Amazon EFS. Para obter mais informações sobre esse pacote, consulte Instalar o cliente Amazon EFS. Esse pacote está disponível para download gratuito no GitHub, que você pode obter com a clonagem do repositório do pacote.

Se você não quiser obter o pacote amazon-efs-utils a partir das AMIs do Amazon Linux ou do Amazon Linux 2, ele também está disponível no GitHub.

  1. Acesse o terminal do cliente on-premises.

  2. Se você ainda não tiver feito isso, instale o git com o comando a seguir.

    git clone https://github.com/aws/efs-utils

Agora que você tem o pacote, instale-o. Essa instalação é tratada de modos diferentes, dependendo da distribuição do Linux do seu cliente on-premises. As seguintes distribuições são compatíveis:

  • Amazon Linux 2

  • Amazon Linux

  • Red Hat Enterprise Linux (e derivados, como CentOS) versão 8 e mais recente

  • Ubuntu 16.04 LTS e mais recente

Para compilar e instalar o amazon-efs-utils como um pacote RPM

  1. Para compilar e instalar o amazon-efs-utils como um pacote deb

  2. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.

    make rpm
    nota

    Se você ainda não tiver feito isso, instale o pacote rpm-builder com o comando a seguir.

    sudo yum -y install rpm-build

  3. Instale o pacote com o comando a seguir.

    sudo yum -y install build/amazon-efs-utils*rpm
Para compilar e instalar o amazon-efs-utils como um pacote deb

  1. Para compilar e instalar o amazon-efs-utils como um pacote deb

  2. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.

    ./build-deb.sh

  3. Instale o pacote com o comando a seguir.

    sudo apt-get install build/amazon-efs-utils*deb

Após a instalação do pacote, configure amazon-efs-utils para uso em sua Região da AWS com o Direct Connect ou VPN.

Para configurar o amazon-efs-utils para uso em sua região da Região da AWS.

  1. Acesse o terminal para sua instância do EC2 por meio do Secure Shell (SSH) e faça login com o nome de usuário apropriado. Para obter mais informações, consulte Conexão com a instância do EC2 no Manual do usuário do Amazon EC2.

  2. Abra o arquivo /etc/amazon/efs/efs-utils.conf usando o editor de texto de sua preferência.

  3. Encontre a linha “dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.

  4. Substitua {region} pelo ID da sua região da AWS, por exemplo, us-west-2.

Para montar o sistema de arquivos do EFS em seu cliente on-premises, primeiro abra um terminal no cliente Linux on-premises. Para montar o sistema de arquivos, você precisa do ID dele, do endereço IP de um dos seus destinos de montagem e da região da Região da AWS do sistema. Se tiver criado vários destinos de montagem para o sistema de arquivos então você pode escolher qualquer uma dessas opções.

Quando você tiver essas informações, poderá montar o sistema de arquivos em três etapas:

Como criar um diretório de montagem

  1. Faça um diretório para o ponto de montagem com o comando a seguir.

    mkdir ~/efs

  2. Escolha seu endereço IP do destino de montagem na zona de disponibilidade. Você pode medir a latência dos seus clientes Linux on-premises. Para fazer isso, use uma ferramenta com base no terminal, como ping, contra o endereço IP das suas instâncias do EC2 em diferentes zonas de disponibilidade para encontrar a que possui a latência mais baixa.

Para atualizar /etc/hosts

  • Adicione uma entrada ao arquivo /etc/hosts local com o ID do sistema de arquivos e o endereço IP do destino de montagem no formato a seguir.

    mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
    192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
Para fazer um diretório de montagem

  1. Faça um diretório para o ponto de montagem com o comando a seguir.

    mkdir ~/efs

  2. Execute o comando para montar o sistema de arquivos.

    sudo mount -t efs fs-12345678 ~/efs

    Se você deseja usar a criptografia de dados em trânsito, o comando de montagem terá a aparência a seguir.

    sudo mount -t efs -o tls fs-12345678 ~/efs