As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Montagem de sistemas de arquivos do EFS
Para montar sistemas de arquivos do EFS, recomendamos usar o assistente de montagem do EFS. O assistente de montagem do EFS ajuda você a montar sistemas de arquivos do EFS em instâncias Linux e Mac do EC2 que executam as distribuições compatíveis. O assistente de montagem faz parte da coleção de ferramentas de código aberto que é instalada com o cliente Amazon EFS (`amazon-efs-utils`). Para obter mais informações sobre o cliente Amazon EFS e as distribuições compatíveis, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
Você também pode montar sistemas de arquivos EFS manualmente usando o cliente NFS padrão do Linux. O Amazon EFS é compatível com o Network File System versões 4.0 e 4.1 (NFSv4) e protocolos ao montar seus sistemas de arquivos em instâncias do Amazon EC2.
Além disso, você pode usar o assistente de montagem do EFS ou o NFS para configurar uma instância do EC2 e montar automaticamente um sistema de arquivos do EFS quando a instância for iniciada.
**Topics**
+ [Considerações de montagem para Linux](mounting-fs-mount-cmd-general.md)
+ [Monte sistemas de arquivos do EFS usando o assistente de montagem do EFS.](efs-mount-helper.md)
+ [Usar o Network File System para montar sistemas de arquivos do EFS](mounting-fs-old.md)
+ [Montagem automática de sistemas de arquivos do EFS](mount-fs-auto-mount-onreboot.md)
+ [Desmontar sistemas de arquivos](unmounting-fs.md)
+ [Tutorial: Crie um sistema de arquivos EFS e monte-o em uma instância do EC2 usando o AWS CLI](wt1-getting-started.md)
+ [Tutorial: montar com clientes Linux on-premises](mounting-fs-mount-helper-direct.md)
+ [Tutorial: montar um sistema de arquivos em uma VPC diferente](efs-different-vpc.md)
+ [Solução de problemas de montagem](troubleshooting-efs-mounting.md)
# Considerações de montagem para Linux
Recomendamos os seguintes valores para opções de montagem no Linux:
+ `rsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode receber para cada solicitação READ de rede. Esse valor se aplica ao ler dados de um arquivo em um sistema de arquivos do EFS. Recomendamos que você use o maior tamanho possível (até `1048576`) para evitar reduzir o desempenho.
+ `wsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode enviar para cada solicitação WRITE de rede. Esse valor se aplica ao gravar dados em um arquivo de um sistema de arquivos do EFS. Recomendamos que você use o maior tamanho possível (até `1048576`) para evitar reduzir o desempenho.
+ `hard`: define o comportamento de recuperação do cliente NFS após uma solicitação expirar, para que as solicitações NFS sejam repetidas indefinidamente até que o servidor responda. Recomendamos usar a opção de montagem de disco (`hard`) para garantir a integridade dos dados. Se você usar uma montagem `soft`, defina o parâmetro `timeo` para no mínimo `150` decissegundos (15 segundos). Isso ajuda a minimizar o risco de corrupção de dados que é inerente a montagens flexíveis.
+ `timeo=600`: define o valor de tempo limite que o cliente NFS usa para aguardar por uma resposta antes de realizar novas tentativas de uma solicitação de NFS para 600 decisegundos (60 segundos). Se você precisar alterar o parâmetro de expiração (`timeo`), recomendamos usar um valor de, pelo menos `150`, que é equivalente a 15 segundos. Isso ajuda a evitar a redução do desempenho.
+ `retrans=2`: define como 2 o número de vezes que o cliente NFS tentará executar novamente uma solicitação antes de tentar executar outra ação de recuperação.
+ `noresvport`: informa o cliente NFS para usar uma nova porta de origem do Transmission Control Protocol (TCP) quando uma conexão de rede é restabelecida. Isso ajuda a garantir que o sistema de arquivos do EFS tenha disponibilidade contínua após um evento de recuperação de rede.
+ `_netdev`: quando presente em `/etc/fstab`, impede que o cliente tente montar o sistema de arquivos do EFS até que a rede tenha sido habilitada.
Em geral, evite configurar qualquer outra opção de montagem que sejam diferentes dos valores padrão, o que pode causar desempenho reduzido e outros problemas. Se você não usar os padrões anteriores, esteja ciente do seguinte:
+ Alterar tamanhos de buffer de leitura ou gravação ou desabilitar o cache de atributos pode resultar em desempenho reduzido.
+ O Amazon EFS ignora portas de origem. Se você alterar as portas de origem do Amazon EFS, isso não terá nenhum efeito.
+ O Amazon EFS não é compatível com nenhuma variante de segurança do Kerberos. Por exemplo, o comando de montagem a seguir falha.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Recomendamos que você monte o sistema de arquivos usando o nome DNS. O Amazon EFS resolve esse nome para o endereço IP do destino de montagem do EFS na mesma zona de disponibilidade que sua instância do Amazon EC2 sem chamar recursos externos. Se você usar um destino de montagem em uma zona de disponibilidade diferente da instância do EC2, incorrerá em cobranças padrão do EC2 por dados enviados entre zonas de disponibilidade. Você também poderá ver latências maiores para as operações do sistema de arquivos.
+ Para obter mais opções de montagem e explicações detalhadas dos padrões, consulte a documentação do Linux.
**nota**
Se a instância do EC2 precisar ser iniciada, independentemente do status do sistema de arquivos do EFS montado, adicione a opção `nofail` à entrada do sistema no arquivo `/etc/fstab`.
# Monte sistemas de arquivos do EFS usando o assistente de montagem do EFS.
Depois de instalar o cliente do EFS (`amazon-efs-utils`), você pode usar o auxiliar de montagem do EFS para montar sistemas de arquivos do EFS em instâncias Linux e Mac do EC2 que executam uma [distribuição compatível](using-amazon-efs-utils.md#efs-utils-supported-distros). O Amazon EFS não comporta a montagem por meio de instâncias do Amazon EC2 para Windows.
**Importante**
Recomendamos usar sempre a versão mais recente do `amazon-efs-utils` para garantir uma montagem bem-sucedida. Por exemplo, versões `amazon-efs-utils` anteriores à 2.3 não suportam montagem com IPv6 endereços.
Ao montar um sistema de arquivos, o assistente de montagem define um novo tipo de sistema de arquivos de rede chamado `efs`, que é totalmente compatível com o comando `mount` padrão no Linux. O auxiliar de montagem também comporta a montagem automática de um sistema de arquivos do EFS no momento da inicialização da instância, usando entradas no arquivo de configuração `/etc/fstab` em instâncias Linux do EC2.
**Atenção**
Use a opção `_netdev`, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se `_netdev` estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte [A montagem automática falhou, e a instância não responde](troubleshooting-efs-mounting.md#automount-fails).
Você pode montar um sistema de arquivos especificando uma das seguintes propriedades:
+ **Nome DNS do sistema de arquivos**: se você usar o nome DNS do sistema de arquivos e o assistente de montagem não puder resolvê-lo, por exemplo, quando você estiver montando um sistema de arquivos em uma VPC diferente, ele voltará a usar o endereço IP do ponto de acesso NFS. Para obter mais informações, consulte [Montando sistemas de arquivos EFS a partir de outro Conta da AWS ou de um VPC](manage-fs-access-vpc-peering.md).
+ **ID do sistema de arquivos**: se você usar o ID do sistema de arquivos, o assistente de montagem o resolverá para o endereço IP local da interface de rede elástica (ENI) de destino da montagem sem chamar recursos externos.
+ **Endereço IP de destino de montagem**: você pode usar o endereço IP de um dos destinos de montagem do sistema de arquivos.
Você pode encontrar o valor de todas essas propriedades no console do Amazon EFS. O nome DNS do sistema de arquivos é encontrado na tela **Anexar**.
Quando a criptografia de dados em trânsito é declarada como uma opção de montagem para o sistema de arquivos do EFS, o auxiliar de montagem inicializa um processo de `stunnel` de cliente e um processo de supervisor chamado `amazon-efs-mount-watchdog`. O processo `amazon-efs-mount-watchdog` monitora a integridade das montagens TLS e é iniciado automaticamente na primeira vez que um sistema de arquivos EFS é montado sobre TLS. Se seu cliente estiver sendo executado no Linux, esse processo será gerenciado por um `upstart` ou `systemd` dependendo da sua distribuição Linux. Para clientes que executam em um macOS compatível, ele é gerenciado por `launchd`.
`Stunnel` é uma retransmissão de rede polivalente de código aberto. O processo do cliente `stunnel` escuta em uma porta local o tráfego de entrada e o assistente de montagem redireciona o tráfego do cliente NFS para esta porta local.
O assistente de montagem usa o TLS versão 1.2 para se comunicar com seu sistema de arquivos. O uso do TLS requer certificados, e esses certificados são assinados por uma autoridade de certificação confiável da Amazon. Para obter mais informações sobre o funcionamento da criptografia, consulte [Criptografia de dados no Amazon EFS](encryption.md).
**Topics**
+ [Configurações de montagem usadas pelo assistente de montagem do EFS](mount-helper-setting.md)
+ [Obter logs de suporte](mount-helper-logs.md)
+ [Pré-requisitos para usar o assistente de montagem EFS](mount-helper-prerequisites.md)
+ [Montar em instâncias Linux do EC2 usando o auxiliar de montagem do EFS](mounting-fs-mount-helper-ec2-linux.md)
+ [Montar em instâncias Mac do EC2 usando o auxiliar de montagem do EFS](mounting-fs-mount-helper-ec2-mac.md)
+ [Montando sistemas de arquivos EFS a partir de um sistema diferente Região da AWS](mount-different-region.md)
+ [Montagem de sistemas de arquivos One Zone](mounting-one-zone.md)
+ [Montar com autorização do IAM](mounting-IAM-option.md)
+ [Montar com pontos de acesso do EFS](mounting-access-points.md)
+ [Montar o EFS em várias instâncias do EC2](mount-multiple-ec2-instances.md)
+ [Montando sistemas de arquivos EFS a partir de outro Conta da AWS ou de um VPC](manage-fs-access-vpc-peering.md)
# Configurações de montagem usadas pelo assistente de montagem do EFS
O assistente de montagem do Amazon EFS usa as seguintes opções de montagem otimizadas para o Amazon EFS:
+ `nfsvers=4.1`: usado ao montar em instâncias Linux do EC2
`nfsvers=4.0`: usado na montagem em instâncias EC2 Mac compatíveis com macOS Big Sur, Monterey e Ventura
+ `rsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode receber para cada solicitação READ da rede como 1048576, o maior disponível, para evitar diminuição do desempenho.
+ `wsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode enviar para cada solicitação WRITE da rede para `1048576`, o maior disponível, para evitar diminuição do desempenho.
+ `hard`: define o comportamento de recuperação do cliente NFS após uma solicitação expirar, para que as solicitações NFS sejam repetidas indefinidamente até que o servidor responda.
+ `timeo=600`: define o valor de tempo limite que o cliente NFS usa para aguardar por uma resposta antes de realizar novas tentativas de uma solicitação de NFS para 600 decissegundos (60 segundos).
+ `retrans=2`: define como 2 o número de vezes que o cliente NFS tentará executar novamente uma solicitação antes de tentar executar outra ação de recuperação.
+ `noresvport`: informa o cliente NFS para usar uma nova porta de origem do Transmission Control Protocol (TCP) quando uma conexão de rede é restabelecida. Usar a opção `noresvport` ajuda a garantir que seu sistema de arquivos EFS tenha disponibilidade ininterrupta após um evento de reconexão ou recuperação de rede.
+ `mountport=2049`: usado somente na montagem em instâncias do EC2 para Mac executando macOS Big Sur, Monterey e Ventura.
# Obter logs de suporte
O auxiliar de montagem do EFS tem registro em log integrado para o sistema de arquivos do EFS. Você pode compartilhar esses registros com o AWS Support para fins de solução de problemas. Você pode encontrar os logs armazenados no `/var/log/amazon/efs` nos clientes usando o assistente de montagem do EFS. Esses logs são para o assistente de montagem, para o processo de stunnel (desativado por padrão) e para o processo `amazon-efs-mount-watchdog` que monitora o processo de stunnel.
**nota**
O processo `amazon-efs-mount-watchdog` garante que o processo de stunnel de cada montagem esteja em execução e interrompe o processo de stunnel quando o sistema de arquivos do EFS é desmontado. Se, por algum motivo, um processo de stunnel for terminado inesperadamente, o processo de watchdog o reiniciará.
Você pode alterar a configuração de seus logs em `/etc/amazon/efs/efs-utils.conf`. Para que qualquer alteração no log tenha efeito, você precisa desmontar e remontar o sistema de arquivos usando o assistente de montagem do EFS. A capacidade de log para o assistente de montagem e os logs de vigilância é limitada a 20 MiB. Os logs do processo de stunnel são desativados por padrão.
**Importante**
Você pode habilitar o registro para os logs do processo de stunnel. No entanto, a habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.
# Pré-requisitos para usar o assistente de montagem EFS
Você pode montar um sistema de arquivos do EFS em uma instância do Amazon EC2; usando o auxiliar de montagem do Amazon EFS. Para usar o assistente de montagem, você precisa de:
+ **ID do sistema de arquivos a ser montado**: o assistente de montagem do EFS resolve o ID do sistema de arquivos para o endereço IP local da interface de rede elástica (ENI) de destino da montagem sem chamar recursos externos.
+ **Um destino de montagem do EFS**: você cria destinos de montagem em sua nuvem privada virtual (VPC). Se você criar seu sistema de arquivos no console usando as configurações recomendadas pelo serviço, um destino de montagem será criado em cada zona de disponibilidade na Região da AWS qual o sistema de arquivos está. Para obter instruções sobre como criar destinos de montagem, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
**nota**
Recomendamos que você espere 60 segundos após o estado do ciclo de vida do destino de montagem recém-criado estar **disponível** antes de montar o sistema de arquivos via DNS. Essa espera permite que os registros DNS se propaguem totalmente no Região da AWS local em que o sistema de arquivos reside.
Se você usar um destino de montagem em uma zona de disponibilidade diferente da instância do EC2, incorrerá em cobranças padrão do EC2 por dados enviados entre zonas de disponibilidade. Você também poderá ver latências maiores para as operações do sistema de arquivos.
+ Como montar sistemas de arquivos One Zone de uma zona de disponibilidade diferente:
+ **Nome da zona de disponibilidade do sistema de arquivos**: se você estiver montando um sistema de arquivos EFS One Zone localizado em uma zona de disponibilidade diferente da instância do EC2.
+ **Nome DNS do destino de montagem**: como alternativa, você pode especificar o nome DNS do destino de montagem em vez da zona de disponibilidade.
+ **Uma instância do EC2 executando uma das distribuições Linux ou macOS compatíveis**: as distribuições compatíveis para montar seu sistema de arquivos com o auxiliar de montagem são as seguintes.
+ Amazon Linux 2
+ Amazon Linux 2023
+ Amazon Linux 2017.09 e mais recente
+ macOS Big Sur
+ Red Hat Enterprise Linux (e derivados, como CentOS) versão 7 e mais recente
+ Ubuntu 16.04 LTS e mais recente
**nota**
As instâncias do EC2 para Mac executando o macOS Big Sur oferecem suporte somente ao NFS 4.0.
+ **O auxiliar de montagem do EFS está instalado na instância do EC2**: o auxiliar de montagem é uma ferramenta no pacote `amazon-efs-utils` de utilitários. Para acessar informações sobre como instalar `amazon-efs-utils`, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
+ **A instância do EC2 está em uma VPC**: a instância do EC2 conectada deve estar em uma nuvem privada virtual (VPC) baseada no serviço Amazon VPC. Ele também deve ser configurado para usar o servidor DNS fornecido pelo AWS. Para acessar informações sobre o servidor de DNS da Amazon, consulte [Conjuntos de opções DHCP na Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) no *Manual do usuário da Amazon VPC*.
+ **VPC tem os nomes dos hosts DNS habilitados** – A VPC da conexão de instância do EC2 deve ter os nomes dos hosts DNS habilitados. Para acessar mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) no *Guia do usuário da Amazon VPC*.
+ **Para instâncias do EC2 e sistemas de arquivos diferentes Regiões da AWS** — Se a instância do EC2 e o sistema de arquivos que você está montando estiverem localizados em Regiões da AWS locais diferentes, você precisará editar a `region` propriedade no `efs-utils.conf` arquivo. Para obter mais informações, consulte [Montando sistemas de arquivos EFS a partir de um sistema diferente Região da AWS](mount-different-region.md).
# Montar em instâncias Linux do EC2 usando o auxiliar de montagem do EFS
Este procedimento requer o seguinte:
+ Você instalou o pacote `amazon-efs-utils` na instância do Amazon EC2. Para obter mais informações, consulte [Instalar manualmente o cliente do Amazon EFS](installing-amazon-efs-utils.md).
+ Você criou destinos de montagem para o sistema de arquivos. Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
**Como montar o sistema de arquivos do EFS usando o auxiliar de montagem em instâncias Linux do EC2**
1. Acesse o terminal para sua instância do EC2 por meio do Secure Shell (SSH) e faça login com o nome de usuário apropriado. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Crie um diretório `efs` que você usará como ponto de montagem do sistema de arquivos com o seguinte comando:
```
sudo mkdir efs
```
1. Execute um dos comandos a seguir para montar seu sistema de arquivos.
**nota**
Se a instância do EC2 e o sistema de arquivos que você está montando estiverem localizados em diferentes Região da AWS, consulte [Montando sistemas de arquivos EFS a partir de um sistema diferente Região da AWS](mount-different-region.md) para editar a propriedade `region` no arquivo `efs-utils.conf`.
+ Como montar usando o ID do sistema de arquivos:
```
sudo mount -t efs file-system-id efs-mount-point/
```
Use o ID do sistema de arquivos que você está montando no local `file-system-id` e `efs` no lugar do*efs-mount-point*.
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Como alternativa, se você deseja usar a criptografia de dados em trânsito, pode montar o sistema de arquivos com o comando a seguir.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
```
+ Como montar usando o nome de DNS do sistema de arquivos:
```
sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
```
```
sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
```
+ Como montar usando o endereço IP do destino de montagem:
```
sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
```
```
sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
```
Você pode visualizar e copiar os comandos exatos para montar seu sistema de arquivos na caixa de diálogo **Anexar**.
1. No console do Amazon EFS, escolha o sistema de arquivos que você deseja montar para exibir sua página de detalhes.
1. Para exibir os comandos de montagem a serem usados nesse sistema de arquivos, escolha **Anexar** no canto superior direito.
A tela **Anexar** exibe os comandos exatos a serem usados para montar o sistema de arquivos das seguintes maneiras:
+ (**Montagem via DNS**) Usando o nome de DNS do sistema de arquivos com o assistente de montagem EFS ou um cliente NFS.
+ (**Montagem via IP**) Usando o endereço IP de destino de montagem na Zona de Disponibilidade selecionada com um cliente NFS.
# Montar em instâncias Mac do EC2 usando o auxiliar de montagem do EFS
Este procedimento requer o seguinte:
+ Você instalou o pacote `amazon-efs-utils` na instância Mac do Amazon EC2. Para obter mais informações, consulte [Instalação do cliente Amazon EFS em instâncias EC2 Mac executando macOS Big Sur, macOS Monterey ou macOS Ventura](installing-amazon-efs-utils.md#install-efs-utils-macOS).
+ Você criou destinos de montagem para o sistema de arquivos. Você pode criar destinos de montagem na criação do sistema de arquivos e adicioná-los aos sistemas de arquivos existentes. Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
+ Você está montando o sistema de arquivos em uma instância do EC2 para Mac executando o macOS Big Sur, Monterey ou Ventura. Outras versões do macOS não são compatíveis.
**nota**
Somente instâncias do EC2 para Mac executando macOS Big Sur, Monterey e Ventura são compatíveis. Outras versões do macOS não são compatíveis para uso com o Amazon EFS.
**Como montar seu sistema de arquivos do EFS usando o auxiliar de montagem do EFS em instâncias Mac do EC2 executando macOS Big Sur, Monterey ou Ventura**
1. Acesse o terminal para sua instância do EC2 para Mac por meio do Secure Shell (SSH) e faça login com o nome de usuário apropriado. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Crie um diretório para usar como ponto de montagem do sistema de arquivos usando o seguinte comando:
```
sudo mkdir efs
```
1. Execute o comando a seguir para montar seu sistema de arquivos.
**nota**
Por padrão, o assistente de montagem do EFS usa criptografia em trânsito ao montar em instâncias do EC2 para Mac, independentemente de você usar ou não a opção `tls` no comando de montagem.
```
sudo mount -t efs file-system-id efs-mount-point/
```
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Também é possível usar a opção `tls` na montagem.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
```
Para montar um sistema de arquivos em uma instância do EC2 para Mac sem usar criptografia em trânsito, use a opção `notls`, conforme mostrado no comando a seguir.
```
sudo mount -t efs -o notls file-system-id efs-mount-point/
```
Você pode visualizar e copiar os comandos exatos para montar seu sistema de arquivos na caixa de diálogo **Anexar** do console de gerenciamento, descrita a seguir.
1. No console do Amazon EFS, escolha o sistema de arquivos que você deseja montar para exibir sua página de detalhes.
1. Para exibir os comandos de montagem a serem usados nesse sistema de arquivos, escolha **Anexar** no canto superior direito.
A tela **Anexar** exibe os comandos exatos a serem usados para montar o sistema de arquivos das seguintes maneiras:
+ (**Montagem via DNS**) Usando o nome de DNS do sistema de arquivos com o assistente de montagem EFS ou um cliente NFS.
+ (**Montagem via IP**) Usando o endereço IP de destino de montagem na Zona de Disponibilidade selecionada com um cliente NFS.
# Montando sistemas de arquivos EFS a partir de um sistema diferente Região da AWS
Para montar seu sistema de arquivos EFS a partir de uma instância do EC2 que esteja em um sistema Região da AWS diferente do sistema de arquivos, você deve editar o valor da `region` propriedade no `efs-utils.conf` arquivo.
**Como editar a propriedade `region` no `efs-utils.conf`**
1. Acesse o terminal para sua instância do EC2 por meio do Secure Shell (SSH) e faça login com o nome de usuário apropriado. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Localize o arquivo `/etc/amazon/efs/efs-utils.conf` e abra-o usando o editor de sua preferência.
1. Localize a seguinte linha:
```
#region = us-east-1
```
1. Remova o comentário da linha.
1. Se o sistema de arquivos não estiver localizado na região `us-east-1`, substitua `us-east-1` pelo ID da região na qual o sistema de arquivos está localizado.
1. Salve as alterações.
1. Adicione uma entrada de host para a montagem entre regiões. Para obter mais informações sobre como fazer isso, consulte [Etapa 3: adicionar uma entrada de host para o destino de montagem](efs-different-vpc.md#wt6-efs-utils-step3).
1. Monte o sistema de arquivos usando o assistente de montagem do EFS para instâncias [Linux](mounting-fs-mount-helper-ec2-linux.md) ou [Mac](mounting-fs-mount-helper-ec2-mac.md).
# Montagem de sistemas de arquivos One Zone
Os sistemas de arquivos One Zone do EFS comportam somente um único destino de montagem localizado na mesma zona de disponibilidade que o sistema de arquivos. Você não pode agregar destinos de montagem adicionais. Esta seção descreve coisas a serem consideradas ao montar sistemas de arquivos One Zone.
Você pode evitar cobranças de transferência de dados entre zonas de disponibilidade e obter melhor desempenho acessando um sistema de arquivos EFS usando uma instância computacional do Amazon EC2 localizada na mesma zona de disponibilidade do destino de montagem do sistema de arquivos.
Os procedimentos nesta seção requerem o seguinte:
+ Você instalou o `amazon-efs-utils package` na instância do EC2. Para obter mais informações, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
+ Você criou um destino de montagem para o sistema de arquivos. Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
## Montagem de sistemas de arquivos One Zone no EC2 em uma zona de disponibilidade diferente
Se você estiver montando um sistema de arquivos One Zone em uma instância do Amazon EC2 em uma zona de disponibilidade diferente, precisará especificar o nome dela no sistema de arquivos ou o nome de DNS do destino de montagem no comando do auxiliar.
Crie um diretório chamado `efs` para montar o sistema de arquivos usando o comando a seguir:
```
sudo mkdir efs
```
Use o comando a seguir para montar o sistema de arquivos usando o assistente de montagem do EFS. O comando especifica o nome da zona de disponibilidade do sistema de arquivos.
```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```
Este é o comando com valores de exemplo:
```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```
O comando a seguir monta o sistema de arquivos, especificando o nome de DNS do destino de montagem do sistema de arquivos.
```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```
Esse é o comando com um exemplo de nome de DNS de destino de montagem.
```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```
### Montagem automática de sistemas de arquivos One Zone em uma zona de disponibilidade diferente com o assistente de montagem EFS
Se você estiver usando `/etc/fstab` para montar um sistema de arquivos EFS One Zone em uma instância do EC2 em uma zona de disponibilidade diferente, precisará especificar o nome da zona de disponibilidade do sistema de arquivos ou o nome de DNS do destino de montagem do sistema de arquivos na entrada `/etc/fstab`.
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```
### Montar sistemas de arquivos One Zone automaticamente com o NFS
Se você estiver usando `/etc/fstab` para montar um sistema de arquivos EFS usando o armazenamento de uma zona em uma instância do EC2 em uma zona de disponibilidade diferente, precisará especificar o nome da zona de disponibilidade do sistema de arquivos com o nome de DNS do sistema de arquivos na entrada `/etc/fstab`.
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
Para obter mais informações sobre como editar o arquivo `/etc/fstab` e os valores usados nesse comando, consulte [Montagem automática de sistemas de arquivos do EFSHabilitar a montagem automática em instâncias Linux ou Mac do EC2 usando o NFS](nfs-automount-efs.md).
## Montagem de sistemas de arquivos com o sistema de arquivos One Zone em outras AWS instâncias de computação
Quando você usa um sistema de arquivos de uma zona com o Amazon Elastic Container Service, o Amazon Elastic Kubernetes Service AWS Lambda ou precisa configurar o serviço para usar a mesma zona de disponibilidade em que o sistema de arquivos EFS está localizado, ilustrada a seguir e descrita nas seções a seguir.
![\[AWS instâncias de computação conectadas a um sistema de arquivos EFS One Zone.\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/images/efs-mount-onezone.png)
### Conexão com Amazon Elastic Container Service
Você pode usar os sistemas de arquivos do EFS com o Amazon ECS para compartilhar dados do sistema de arquivos em toda a frota de instâncias de contêiner para que suas tarefas tenham acesso ao mesmo armazenamento persistente, independentemente da instância em que estejam. Para usar os sistemas de arquivos One Zone do EFS com o Amazon ECS, você deve escolher somente sub-redes que estejam na mesma zona de disponibilidade que o seu sistema de arquivos ao executar sua tarefa. Para obter mais informações, consulte [Volumes do Amazon EFS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html) no *Guia do desenvolvedor do Amazon Elastic Container Service*.
### Conexão com Amazon Elastic Kubernetes Service
Ao montar um sistema de arquivos One Zone do Amazon EKS, você pode usar o driver da [Interface de armazenamento de contêiner (CSI)](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html), que comporta os pontos de acesso do EFS, para compartilhar um sistema de arquivos entre vários pods em um cluster autogerenciado do Amazon EKS ou do Kubernetes. O driver da CSI do Amazon EFS está instalado na pilha Fargate. Ao usar o driver da CSI do Amazon EFS com os sistemas de arquivos One Zone do EFS, você pode usar a opção `nodeSelector` ao executar seu pod para garantir que ele seja programado na mesma zona de disponibilidade que o seu sistema de arquivos.
### Conectando-se de AWS Lambda
Você pode usar o Amazon EFS com AWS Lambda para compartilhar dados entre invocações de funções, ler grandes arquivos de dados de referência e gravar a saída da função em um armazenamento persistente e compartilhado. O Lambda conecta com segurança as instâncias da função aos destinos de montagem do EFS que estão na mesma zona de disponibilidade e sub-rede. Ao usar o Lambda com sistemas de arquivos One Zone, configure sua função para lançar invocações somente em sub-redes que estejam na mesma zona de disponibilidade do seu sistema de arquivos.
# Montar com autorização do IAM
Para montar seu sistema de arquivos EFS em instâncias Linux usando autorização AWS Identity and Access Management (IAM), use o auxiliar de montagem EFS. Para obter mais informações sobre a autorização do IAM para clientes NFS, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
Você precisa criar um diretório para usar como ponto de montagem do sistema de arquivos nas seções a seguir. Você pode usar o seguinte comando para criar um diretório de ponto de montagem do `efs`:
```
sudo mkdir efs
```
Em seguida, você pode substituir as instâncias de `efs-mount-point` por `efs`.
## Montar com o IAM usando um perfil de instância do EC2
Se estiver montando com autorização do `tls` em uma instância do Amazon EC2 com um perfil de instância, use as opções TLS e `iam` de montagem, mostradas a seguir.
```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```
Para montar automaticamente com autorização do IAM em uma instância do EC2 que tenha um perfil de instância, adicione a linha a seguir ao arquivo `/etc/fstab` na instância do EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```
## Montar com o IAM usando um perfil nomeado
Você pode montar com autorização do IAM usando as credenciais do IAM localizadas no arquivo de AWS CLI credenciais ou no arquivo `~/.aws/credentials` de AWS CLI configuração. `~/.aws/config` Se `"awsprofile"` não for especificado, o perfil "padrão" será usado.
Para montar com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, use as opções de montagem `tls`, `awsprofile`, e `iam` mostradas a seguir.
```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```
Para montar automaticamente com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, adicione a seguinte linha ao arquivo `/etc/fstab` na instância do EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```
# Montar com pontos de acesso do EFS
Você só pode montar um sistema de arquivos EFS usando um ponto de acesso EFS com o assistente de montagem.
**nota**
Você deve configurar um ou mais destinos de montagem para seu sistema de arquivos ao montar um sistema usando pontos de acesso EFS.
Ao montar um sistema de arquivos usando um ponto de acesso, o comando mount inclui as opções de montagem `access-point-id` e `tls`, além das opções de montagem normais. Um exemplo é mostrado a seguir.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```
Para montar automaticamente um sistema de arquivos usando um ponto de acesso, adicione a seguinte linha ao arquivo `/etc/fstab` na instância do EC2.
```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```
Para obter mais informações sobre os pontos de acesso do EFS, consulte [Trabalhar com pontos de acesso](efs-access-points.md).
# Montar o EFS em várias instâncias do EC2
Você pode usar o comando de execução do AWS Systems Manager para montar sistemas de arquivos do EFS em várias instâncias do Amazon EC2 de forma remota e segura sem precisar fazer login nas instâncias. Para obter mais informações sobre AWS Systems Manager Executar comando, consulte [AWS Systems Manager Executar comando](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) no *Guia AWS Systems Manager do usuário*. Os seguintes pré-requisitos são necessários antes de montar sistemas de arquivos EFS usando esse método:
1. As instâncias do EC2 são lançadas com um perfil de instância que inclui a política de permissões `AmazonElasticFileSystemsUtils`. Para obter mais informações, consulte [Etapa 1: configurar um perfil de instância do IAM com as permissões necessárias](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).
1. A versão 1.28.1 ou posterior do cliente Amazon EFS (amazon-efs-utils pacote) está instalada nas instâncias do EC2. Você pode usar o AWS Systems Manager para instalar automaticamente o pacote em suas instâncias. Para obter mais informações, consulte [Etapa 2: configurar uma associação usada pelo Gerenciador de Estados](setting-up-aws-sys-mgr.md#config-sys-mgr-association).
**Para montar vários sistemas de arquivos EFS em várias instâncias do EC2 usando o console**
1. Abra o AWS Systems Manager console em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, selecione **Executar comando**.
1. Escolha **Executar um comando**.
1. Digite **AWS-RunShellScript** no campo de pesquisa.**Comandos**.
1. Selecione **AWS- RunShellScript**.
1. Em **Parâmetros de comando**, insira o comando de montagem a ser usado para cada sistema de arquivos EFS que você deseja montar. Por exemplo:
```
sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
```
Para mais informações sobre comandos de montagem do EFS usando o cliente Amazon EFS, consulte [Montar em instâncias Linux do EC2 usando o auxiliar de montagem do EFS](mounting-fs-mount-helper-ec2-linux.md) ou [Montar em instâncias Mac do EC2 usando o auxiliar de montagem do EFS](mounting-fs-mount-helper-ec2-mac.md).
1. Selecione as instâncias EC2 AWS Systems Manager gerenciadas de destino nas quais você deseja que o comando seja executado.
1. Faça quaisquer outras configurações adicionais que desejar. Em seguida, escolha **Executar** para executar o comando e montar os sistemas de arquivos EFS especificados.
Depois de executar o comando, você pode ver o status no histórico.
# Montando sistemas de arquivos EFS a partir de outro Conta da AWS ou de um VPC
Você pode montar seu sistema de arquivos do EFS usando autorização do IAM para clientes NFS e pontos de acesso EFS usando o auxiliar de montagem. Por padrão, o assistente de montagem do EFS usa o serviço de nome de domínio (DNS) para resolver o endereço IP do destino de montagem do EFS. Se você estiver montando o sistema de arquivos de uma conta diferente ou nuvem privada virtual (VPC), será necessário resolver o destino de montagem do EFS manualmente.
Veja a seguir instruções para determinar o endereço IP de destino de montagem do EFS correto a ser usado para o cliente NFS. Você também pode encontrar instruções de configuração do cliente para a montagem do sistema de arquivos do EFS usando esse endereço IP.
**Topics**
+ [Montando sistemas de arquivos EFS a partir de outro Conta da AWS](mount-fs-diff-account-same-vpc.md)
+ [Montar sistemas de arquivos do EFS por meio de outra VPC](mount-fs-different-vpc.md)
# Montando sistemas de arquivos EFS a partir de outro Conta da AWS
Usando o compartilhado VPCs, você pode montar um sistema de arquivos EFS que pertence a uma Conta da AWS das instâncias do Amazon EC2 que pertence a outra. Conta da AWS Para obter informações sobre como configurar uma VPC compartilhada, consulte [Compartilhar as sub-redes da sua VPC com outras contas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) no *Manual do usuário da Amazon VPC*.
Após configurar o compartilhamento de VPC, as instâncias do EC2 podem montar o sistema de arquivos do EFS usando a resolução de nomes do Domain Name System (DNS) ou o assistente de montagem do EFS. Recomendamos usar o assistente de montagem para montar seus sistemas de arquivos EFS.
# Montar sistemas de arquivos do EFS por meio de outra VPC
Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para conectar VPCs, as instâncias do Amazon EC2 que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs
Não é possível usar a resolução de nomes de DNS para pontos de montagem do EFS em outra VPC. Para montar o sistema de arquivos do EFS, use o endereço IP dos pontos de montagem na zona de disponibilidade correspondente.
Também é possível usar o Amazon Route 53 como seu serviço DNS. No Route 53, você pode determinar os endereços IP de destino de montagem do EFS de outra VPC com a criação de uma zona hospedada privada e o conjunto de registros de recursos. Para acessar mais informações sobre como fazer isso, consulte [Trabalhar com zonas hospedadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) no *Guia do desenvolvedor do Amazon Route 53*.
## Pré-requisitos
Antes de usar o procedimento a seguir, execute estas etapas:
+ Instale o cliente Amazon EFS, parte do conjunto `amazon-efs-utils` de utilitários na instância computacional na qual você está montando o sistema de arquivos EFS. Você usa o assistente de montagem do EFS, que está incluído no `amazon-efs-utils`, para montar o sistema de arquivos. Para obter instruções sobre como instalar `amazon-efs-utils`, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
+ Permita a ação `ec2:DescribeAvailabilityZones` na política do IAM para a função do IAM que você anexou à instância. Recomendamos que você anexe a política AWS gerenciada `AmazonElasticFileSystemsUtils` a uma entidade do IAM para fornecer as permissões necessárias para a entidade.
+ Ao montar a partir de outro Conta da AWS, atualize a política de recursos do sistema de arquivos para permitir a `elasticfilesystem:DescribeMountTarget` ação do ARN principal do outro. Conta da AWS Por exemplo:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Para obter mais informações sobre políticas de recursos do sistema de arquivos EFS, consulte [Políticas baseadas em recursos no Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Instale o botocore. O cliente EFS usa botocore para recuperar o endereço IP de destino de montagem quando o nome DNS do sistema de arquivos não pode ser resolvido ao montar um sistema de arquivos em outra VPC. Para obter mais informações, consulte [Instalar o botocore](https://github.com/aws/efs-utils#Install-botocore) no arquivo README do `amazon-efs-utils`.
+ Configure uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC.
Conecte a VPC do cliente e a VPC do sistema de arquivos do EFS usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para conectar VPCs, as instâncias do Amazon EC2 que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs
Um *gateway de trânsito* é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para obter mais informações sobre como usar os gateways de trânsito da VPC, consulte [Conceitos básicos de gateways de trânsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) no *Guia de gateways de trânsito da Amazon VPC*.
Uma conexão de *emparelhamento VPC é uma conexão* de rede entre duas. VPCs Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o emparelhamento de VPC para se conectar VPCs dentro do mesmo Região da AWS ou entre eles. Regiões da AWS Para mais informações sobre emparelhamento de VPC, consulte [O que é emparelhamento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) no *Guia de emparelhamento da Amazon VPC*.
Para garantir alta disponibilidade do seu sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EFS que esteja na mesma zona de disponibilidade que seu cliente NFS. Se você estiver montando um sistema de arquivos EFS que esteja em outra conta, certifique-se de que o cliente NFS e o destino de montagem EFS estejam no mesmo ID da zona de disponibilidade. Este requisito se aplica porque os nomes de AZ podem diferir de uma conta para outra.
**Como montar um sistema de arquivos do EFS em outra VPC usando o IAM ou um ponto de acesso**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Crie um diretório para montar o sistema de arquivos usando o comando a seguir.
```
$ sudo mkdir /mnt/efs
```
1. Para montar o sistema de arquivos usando a autorização do IAM, use o seguinte comando:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Para obter mais informações sobre como usar a autorização do IAM com o EFS, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
Para montar o sistema de arquivos usando um ponto de acesso do EFS, use o seguinte comando:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Para obter mais informações sobre os pontos de acesso do EFS, consulte [Trabalhar com pontos de acesso](efs-access-points.md).
## Montando sistemas de arquivos EFS a partir de um sistema diferente Região da AWS
Se você estiver montando seu sistema de arquivos EFS a partir de outra VPC que esteja em um sistema Região da AWS diferente do sistema de arquivos, você precisará editar o `efs-utils.conf` arquivo. Em `/dist/efs-utils.conf`, localize as seguintes linhas:
```
#region = us-east-1
```
Remova o comentário da linha e substitua o valor pelo ID da região na qual o sistema de arquivos está localizado, caso não esteja em `us-east-1`.
# Usar o Network File System para montar sistemas de arquivos do EFS
A seguir, aprenda a instalar o cliente Network File System (NFS) e a montar o sistema de arquivos do Amazon EFS em uma instância do Amazon EC2. Você também pode encontrar uma explicação do comando `mount` e as opções disponíveis para especificar seu sistema de arquivos de nome do Domain Name System (DNS) no comando `mount`. Além disso, poderá descobrir como usar o arquivo `fstab` para remontar o sistema de arquivos automaticamente após a reinicialização de qualquer sistema.
**nota**
Nesta seção, você pode aprender como montar seu sistema de arquivos Amazon EFS sem o amazon-efs-utils pacote. Para usar a criptografia de dados em trânsito com seu sistema de arquivos, você deve montar o sistema de arquivos com o Transport Layer Security (TLS). Para fazer isso, recomendamos usar o amazon-efs-utils pacote. Para obter mais informações, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
**Topics**
+ [Pré-requisitos](#reqs-mount-nfs)
+ [Suporte do NFS](#mounting-fs-nfs-info)
+ [Instalar o NFS cliente](mounting-fs-install-nfsclient.md)
+ [Configurações recomendadas de montagem do NFS](mounting-fs-nfs-mount-settings.md)
+ [Montagem em Amazon EC2 com um nome de DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montagem com um endereço IP](mounting-fs-mount-cmd-ip-addr.md)
## Pré-requisitos
Para poder montar um sistema de arquivos, antes atenda aos seguintes requisitos:
+ Crie, configure e inicie seus recursos da AWS relacionados. Para instruções, consulte [Conceitos básicos do Amazon EFS](getting-started.md).
+ Crie grupos de segurança de VPC para instâncias do Amazon EC2 e monte destinos com o acesso de entrada e saída necessário. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
## Suporte do NFS
O Amazon EFS é compatível com o Network File System versões 4.0 e 4.1 (NFSv4) e protocolos ao montar seus sistemas de arquivos em instâncias do Amazon EC2. Embora o NFSv4.0 seja compatível, recomendamos que você use o NFSv4.1. A montagem do sistema de arquivos do Amazon EFS em sua instância do Amazon EC2 também exige um cliente NFS compatível com o protocolo de NFSv4 escolhido. As instâncias Mac do Amazon EC2 executando o macOS Big Sur oferecem suporte somente ao NFS v4.0.
O Amazon EFS não é compatível com a opção de montagem `nconnect`.
**nota**
Para as versões 5.4.\$1 do kernel Linux, o cliente Linux NFS usa um valor padrão de 128 KB para `read_ahead_kb`. Recomendamos aumentar esse valor para 15 MB. Para obter mais informações, consulte [Otimizar o tamanho do NFS read\$1ahead\$1kb](performance-tips.md#efs-perf-optimize-nfs-read-ahead).
Para obter um desempenho ideal e evitar uma série de bugs conhecidos de cliente NFS, recomendamos que você trabalhe com um kernel Linux recente. Se você estiver usando uma distribuição de Linux corporativa, recomendamos o seguinte:
+ Amazon Linux 2
+ Amazon Linux 2017.09 ou mais recente
+ Red Hat Enterprise Linux (e derivados, como CentOS) versão 8 e mais recentes
+ Ubuntu 16.04 LTS e mais recente
+ SLES 12 Sp2 ou posterior
Se você estiver usando outra distribuição ou um kernel personalizado, recomendamos a versão do kernel 4.3 ou mais recente. Para solucionar problemas relacionados a determinadas versões de AMI ou kernel ao usar Amazon EFS a partir de uma instância do EC2, consulte [Solução de problemas de AMI e de kernel](troubleshooting-efs-ami-kernel.md).
**nota**
Não é possível montar sistemas de arquivos do EFS com instâncias do Amazon EC2 que executam o Microsoft Windows.
# Instalar o NFS cliente
Para montar o sistema de arquivos do EFS na instância do Amazon EC2, primeiro é necessário instalar um cliente NFS. Para se conectar à sua instância do EC2 e instalar um NFS cliente, é necessário o nome DNS público da instância do EC2 e um nome de usuário para fazer login. Esse nome do usuário para sua instância é normalmente `ec2-user`.
**Para se conectar sua instância do EC2 e instalar o NFS cliente**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
O arquivo de chave não pode estar publicamente visível para o SSH. Você pode usar o comando **chmod 400 *filename*.pem** para definir essas permissões. Para obter mais informações, consulte [Criar um par de chaves para sua instância do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html).
1. (Opcional) Obtenha atualizações e reinicialize.
```
$ sudo yum -y update
$ sudo reboot
```
1. Após a reinicialização, reconecte-se à sua instância do EC2.
1. Instale o NFS cliente.
Se estiver usando uma AMI Amazon Linux ou AMI Red Hat Linux, instale o NFS cliente com o comando a seguir.
```
$ sudo yum -y install nfs-utils
```
Se você estiver usando uma AMI Ubuntu Amazon EC2, instale o cliente NFS com o comando a seguir.
```
$ sudo apt-get -y install nfs-common
```
1. Inicie o serviço NFS usando o seguinte comando.
```
$ sudo service nfs-server start
```
1. Verifique se o serviço NFS foi iniciado, conforme mostrado.
```
$ sudo service nfs-server status
Redirecting to /bin/systemctl status nfs.service
● nfs-server.service - NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
Active: active (exited) since Wed 2019-10-30 16:13:44 UTC; 5s ago
Process: 29446 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
Process: 29441 ExecStartPre=/bin/sh -c /bin/kill -HUP `cat /run/gssproxy.pid` (code=exited, status=0/SUCCESS)
Process: 29439 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
Main PID: 29446 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/nfs-server.service
```
Se você usar um kernel personalizado (ou seja, se criar uma AMI personalizada), precisará incluir no mínimo o módulo do kernel do cliente NFSv4 .1 e o auxiliar de montagem do espaço de NFS4 usuário correto.
**nota**
Se você escolher **Amazon Linux AMI 2016.03.0** ou **Amazon Linux AMI 2016.09.0** ao iniciar a instância do Amazon EC2, não precisará instalar o `nfs-utils`, pois ele já está incluído na AMI por padrão.
**Próximo: montar seu sistema de arquivos**
Use um dos procedimentos a seguir para montar o sistema de arquivos.
+ [Montagem em Amazon EC2 com um nome de DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montagem com um endereço IP](mounting-fs-mount-cmd-ip-addr.md)
+ [Montagem automática de sistemas de arquivos do EFSHabilitar a montagem automática em instâncias Linux ou Mac do EC2 usando o NFS](nfs-automount-efs.md)
# Configurações recomendadas de montagem do NFS
Recomendamos os seguintes valores para opções de montagem no Linux:
+ `noresvport`: informa o cliente NFS para usar uma nova porta de origem do Transmission Control Protocol (TCP) quando uma conexão de rede é restabelecida. O software cliente NFS incluído em versões mais antigas do kernel Linux (versões v5.4 e anteriores) inclui um comportamento que faz com que os clientes NFS, após a desconexão, tentem se reconectar na mesma porta de origem TCP. Esse comportamento não está em conformidade com o TCP RFC e pode impedir que esses clientes restabeleçam rapidamente as conexões com um sistema de arquivos EFS.
Usar a opção `noresvport` ajuda a garantir que os clientes NFS se reconectem de forma transparente ao seu sistema de arquivos EFS, mantendo a disponibilidade ininterrupta ao se reconectar após um evento de recuperação de rede.
**Importante**
É altamente recomendável usar a opção `noresvport` de montagem para ajudar a garantir que seu sistema de arquivos EFS tenha disponibilidade ininterrupta após um evento de reconexão ou recuperação de rede.
Considere usar o [assistente de montagem EFS](mounting-fs.md) para montar seus sistemas de arquivos. O assistente de montagem do EFS usa opções de montagem do NFS otimizadas para sistemas de arquivos do Amazon EFS.
+ `rsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode receber para cada solicitação READ de rede. Esse valor se aplica ao ler dados de um arquivo em um sistema de arquivos do EFS. Recomendamos que você use o maior tamanho possível (até `1048576`) para evitar reduzir o desempenho.
+ `wsize=1048576`: define o número máximo de bytes de dados que o cliente NFS pode enviar para cada solicitação WRITE de rede. Esse valor se aplica ao gravar dados em um arquivo de um sistema de arquivos do EFS. Recomendamos que você use o maior tamanho possível (até `1048576`) para evitar reduzir o desempenho.
+ `hard`: define o comportamento de recuperação do cliente NFS após uma solicitação expirar, para que as solicitações NFS sejam repetidas indefinidamente até que o servidor responda. Recomendamos usar a opção de montagem de disco (`hard`) para garantir a integridade dos dados. Se você usar uma montagem `soft`, defina o parâmetro `timeo` para no mínimo `150` decissegundos (15 segundos). Isso ajuda a minimizar o risco de corrupção de dados que é inerente a montagens flexíveis.
+ `timeo=600`: define o valor de tempo limite que o cliente NFS usa para aguardar por uma resposta antes de realizar novas tentativas de uma solicitação de NFS para 600 decisegundos (60 segundos). Se você precisar alterar o parâmetro de expiração (`timeo`), recomendamos usar um valor de, pelo menos `150`, que é equivalente a 15 segundos. Isso ajuda a evitar a redução do desempenho.
+ `retrans=2`: define como 2 o número de vezes que o cliente NFS tentará executar novamente uma solicitação antes de tentar executar outra ação de recuperação.
+ `_netdev`: quando presente em `/etc/fstab`, impede que o cliente tente montar o sistema de arquivos do EFS até que a rede tenha sido habilitada.
+ `nofail`: se a instância do EC2 precisar ser iniciada, independentemente do status do sistema de arquivos do EFS montado, adicione a opção `nofail` à entrada do sistema no arquivo `/etc/fstab`.
Se você não usar os padrões anteriores, esteja ciente do seguinte:
+ Em geral, evite configurar qualquer outra opção de montagem que sejam diferentes dos valores padrão, o que pode causar desempenho reduzido e outros problemas. Por exemplo, a alteração dos tamanhos de buffer de leitura ou de gravação ou a desabilitação de atributos em cache pode resultar em uma redução do desempenho.
+ O Amazon EFS ignora portas de origem. Se você alterar as portas de origem do Amazon EFS, isso não terá nenhum efeito.
+ O Amazon EFS não é compatível com a opção de montagem `nconnect`.
+ O Amazon EFS não é compatível com nenhuma variante de segurança do Kerberos. Por exemplo, o comando de montagem a seguir falha.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Recomendamos que você monte o sistema de arquivos usando o nome DNS. Esse nome é resolvido para o endereço IP do destino de montagem do Amazon EFS na mesma zona de disponibilidade da instância do Amazon EC2. Se você usar um destino de montagem em uma zona de disponibilidade diferente da instância do Amazon EC2, incorrerá em cobranças padrão do EC2 por dados enviados entre zonas de disponibilidade. Você também poderá ver latências maiores para as operações do sistema de arquivos.
+ Para obter mais opções de montagem e explicações detalhadas dos padrões, consulte a documentação do Linux.
# Montagem em Amazon EC2 com um nome de DNS
**nota**
Antes de montar seu sistema de arquivos, você precisa adicionar uma regra ao grupo de segurança do destino de montagem que permita o acesso ao NFS de entrada na porta 2049 do grupo de segurança do EC2. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
+ **Nome de DNS do sistema de arquivos**: usar o nome de DNS do sistema de arquivos é a sua opção de montagem mais simples. O nome de DNS do sistema de arquivos resolve automaticamente para o endereço IP do destino de montagem na zona de disponibilidade da instância do Amazon EC2 da conexão. Você pode obter o nome de DNS no console ou, se tiver o ID do sistema de arquivos, pode estruturá-lo usando a seguinte convenção.
```
file-system-id.efs.aws-region.amazonaws.com
```
**nota**
A resolução DNS para nomes DNS do sistema de arquivos exige que o sistema de arquivos do Amazon EFS tenha um destino de montagem na mesma zona de disponibilidade que a instância do cliente.
+ Usando o nome DNS do sistema de arquivos, você pode montar um sistema de arquivos na instância Linux do Amazon EC2 com o comando a seguir.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point
```
+ Usando o nome DNS do sistema de arquivos, você pode montar um sistema de arquivos em sua instância Mac do Amazon EC2 executando uma versão compatível do macOS (Big Sur, Monterey, Ventura) com o comando a seguir.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 file-system-id.efs.aws-region.amazonaws.com:/ /efs
```
**Importante**
Você deve usar o `mountport=2049` para se conectar com êxito ao sistema de arquivos EFS ao montar em instâncias EC2 Mac que executam versões compatíveis do macOS.
+ **Nome de DNS do destino de montagem**: em dezembro de 2016, introduzimos nomes DNS do sistema de arquivos. Continuamos a fornecer um nome DNS para cada destino de montagem da zona de disponibilidade para compatibilidade retroativa. A forma genérica do nome DNS de um destino de montagem é como segue.
```
availability-zone.file-system-id.efs.aws-region.amazonaws.com
```
**nota**
A resolução de nomes de DNS de destino de montagem em zonas de disponibilidade é compatível.
Em alguns casos, você pode excluir um destino de montagem e, em seguida, criar um novo na mesma zona de disponibilidade. Nesse caso, os nomes DNS desse novo destino de montagem nessa zona de disponibilidade e do destino de montagem antigo são iguais.
Você pode visualizar e copiar os comandos exatos para montar seu sistema de arquivos na caixa de diálogo **Anexar**.
**Como visualizar os comandos de montagem do seu sistema de arquivos**
1. No console do Amazon EFS, escolha o sistema de arquivos que você deseja montar para exibir sua página de detalhes.
1. Para exibir os comandos de montagem a serem usados nesse sistema de arquivos, escolha **Anexar** no canto superior direito.
A tela **Anexar** exibe os comandos exatos a serem usados para montar o sistema de arquivos.
1. A visualização padrão **Montar via DNS** exibe o comando para montar o sistema de arquivos usando o nome de DNS do sistema de arquivos ao montar com o assistente de montagem EFS ou um cliente NFS.
Para obter uma lista de Região da AWS s que oferecem suporte ao Amazon EFS, consulte [Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region) no Referência geral da AWS.
Para ser capaz de usar um nome DNS no comando `mount`, os seguintes devem ser verdadeiros:
+ A conexão de instância do EC2 deve estar dentro de uma VPC e ser configurada para usar o servidor de DNS fornecido pela Amazon. Para obter mais informações sobre o servidor de DNS da Amazon, consulte [Conjuntos de opções DHCP no Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) no *Manual do usuário da Amazon VPC*.
+ A VPC da conexão de instância do EC2 deve ter ambos **DNS Resolution (Resolução de DNS)** e **DNS Hostnames (Nomes de host DNS)** habilitados. Para acessar mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) no *Guia do usuário da Amazon VPC*.
+ A conexão da instância do EC2 deve estar dentro da mesma VPC como o sistema de arquivos do EFS. Para obter mais informações sobre como acessar e montar um sistema de arquivos de outro local ou de uma VPC diferente, consulte [Pré-requisitos](mounting-fs-mount-helper-direct.md#efs-onpremises) e [Tutorial: montar um sistema de arquivos em uma VPC diferente](efs-different-vpc.md).
**nota**
Recomendamos que você aguarde 90 segundos após a criação de um destino de montagem para montar o sistema de arquivos. Essa espera permite que os registros DNS se propaguem totalmente no Região da AWS local onde está o sistema de arquivos.
# Montagem com um endereço IP
Como alternativa à montagem do sistema de arquivos do Amazon EFS com o nome de DNS, as instâncias do Amazon EC2 podem montar um sistema de arquivos usando o endereço IP de um destino de montagem. A montagem por endereço IP funciona em ambientes em que o DNS está desativado, como VPCs com nomes de host DNS desativados.
Você também pode configurar a montagem de um sistema de arquivos usando o endereço IP do destino de montagem como uma opção de fallback para aplicativos configurados para montar o sistema de arquivos usando seu nome DNS por padrão. Ao conectar a um endereço IP de destino de montagem, as instâncias do EC2 devem montar usando o endereço IP de destino de montagem na mesma zona de disponibilidade que a instância de conexão.
Você pode visualizar e copiar os comandos exatos para montar seu sistema de arquivos na caixa de diálogo **Anexar**.
**nota**
Antes de montar seu sistema de arquivos, você precisa adicionar uma regra para o grupo de segurança do destino de montagem para permitir o acesso de entrada ao NFS na porta 2049 por meio do grupo de segurança do EC2. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
**Para visualizar e copiar os comandos exatos para montar seu sistema de arquivos EFS usando o endereço IP de destino de montagem**
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. No console do Amazon EFS, escolha o sistema de arquivos que você deseja montar para exibir sua página de detalhes.
1. Para exibir os comandos de montagem a serem usados nesse sistema de arquivos, escolha **Anexar** no canto superior direito.
1. A tela **Anexar** exibe os comandos exatos a serem usados para montar o sistema de arquivos.
Escolha **Montar via IP** para exibir o comando para montar o sistema de arquivos usando o endereço IP de destino de montagem na zona de disponibilidade selecionada com um cliente NFS.
+ Usando o endereço IP de um destino de montagem no comando `mount`, você pode montar um sistema de arquivos na sua instância Linux do Amazon EC2 com o comando a seguir.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ /efs
```
+ Usando o endereço IP de um destino de montagem no `mount` comando, você pode montar um sistema de arquivos na sua instância Mac do Amazon EC2 executando o macOS Big Sur com o comando a seguir.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 mount-target-IP:/ /efs
```
**Importante**
Você deve usar o `mountport=2049` para se conectar com êxito ao sistema de arquivos EFS ao montar em instâncias EC2 Mac executando o macOS Big Sur.
## Montagem com um endereço IP em AWS CloudFormation
Você também pode montar seu sistema de arquivos usando um endereço IP em um CloudFormation modelo. Para obter mais informações, consulte [storage-efs-mountfilesystem-ip-addr.config](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config) no repositório **elastic-beanstalk-samplesawsdocs/** para ver os arquivos de configuração fornecidos pela comunidade em. GitHub
# Montagem automática de sistemas de arquivos do EFS
Você pode usar o auxiliar de montagem do EFS ou o NFS para configurar uma instância do Amazon EC2 e montar automaticamente um sistema de arquivos do EFS quando a instância for iniciada.
+ Usar o assistente de montagem do EFS:
+ Anexe um sistema de arquivos do EFS ao criar uma instância do EC2 Linux usando o assistente de inicialização de instâncias do EC2.
+ Atualize o arquivo `/etc/fstab` do EC2 com uma entrada para o sistema de arquivos do EFS.
+ Use o [NFS sem o assistente de montagem do EFS](https://docs.aws.amazon.com/efs/latest/ug/nfs-automount-efs.html) para atualizar o arquivo `/etc/fstab` do EC2 para instâncias Linux e Mac do EC2.
**nota**
O assistente de montagem do EFS não comporta a montagem automática em instâncias Mac do EC2 executando macOS Big Sur ou Monterey. Em vez disso, você pode [Usar o NFS para configurar o arquivo /etc/fstab em uma instância EC2 Mac](nfs-automount-efs.md) para montar automaticamente um sistema de arquivos EFS.
**Topics**
+ [Habilitar a montagem automática em novas instâncias Linux do EC2](mount-fs-auto-mount-on-creation.md)
+ [Habilitar a montagem automática em instâncias Linux do EC2 existentes](mount-fs-auto-mount-update-fstab.md)
+ [Habilitar a montagem automática em instâncias Linux ou Mac do EC2 usando o NFS](nfs-automount-efs.md)
# Habilitar a montagem automática em novas instâncias Linux do EC2
Ao criar uma instância Linux do EC2 usando o assistente de inicialização de instâncias do EC2, você pode configurá-la para montar seu sistema de arquivos do Amazon EFS automaticamente. A instância do EC2 monta o sistema de arquivos automaticamente ao ser executada pela primeira vez e também sempre que for reiniciada.
Este método usa o auxiliar de montagem EFS para montar o sistema de arquivos e atualizar o arquivo /etc/fstab na instância do EC2. O auxiliar de montagem faz parte do conjunto de ferramentas [`amazon-efs-utils`](using-amazon-efs-utils.md).
**nota**
Os sistemas de arquivos do EFS comportam a montagem em instâncias Mac do EC2 executando macOS Big Sur ou Monterey na instância de execução.
**nota**
Não é possível usar o Amazon EFS com instâncias do EC2 baseadas no Microsoft Windows.
Para executar e conectar-se a uma instância do EC2, primeiro você precisa criar um par de chaves. Para obter mais informações sobre como criar pares de chaves, consulte [Pares de chaves do Amazon EC2 e instâncias do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) no *Manual do usuário do Amazon EC2*.
**Para configurar sua instância do EC2 para montar automaticamente um sistema de arquivos do EFS ao ser iniciado**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Escolha **Executar instância**.
1. Na **Step 1: Choose an Amazon Machine Image (AMI) (Etapa 1: escolher uma imagem de máquina da Amazon (AMI))**, localize uma Amazon Linux AMI na parte superior da lista e escolha **Select (Selecionar)**.
1. Na **Step 2: Choose an Instance Type (Etapa 2: escolher um tipo de instância)**, escolha **Next: Configure Instance Details (Próximo: configurar os detalhes da instância)**.
1. Na **Step 3: Configure Instance Details (Etapa 3: Configurar detalhes da instância)**, forneça as seguintes informações:
+ Em **Network (Rede)**, escolha a entrada para a mesma VPC na qual está o sistema de arquivos do EFS que está sendo montado.
+ Em **Subnet (Sub-rede)**, escolha uma sub-rede padrão em qualquer zona de disponibilidade.
+ Em **File systems (Sistemas de arquivos)**, escolha o sistema de arquivos do EFS que você deseja montar. O caminho mostrado ao lado do ID do sistema de arquivos é o ponto de montagem que a instância do EC2 usará, que pode ser alterado.
+ Em **Detalhes avançados**, os **Dados do usuário** são gerados automaticamente e incluem os comandos necessários para montar os sistemas de arquivos do EFS especificados em **Sistemas de arquivos**.
1. Escolha **Next: Add Storage** (Próximo: adicionar armazenamento).
1. **Próximo: adicionar tags**.
1. Atribua um nome à instância e escolha **Next: Configure Security Group (Próximo: configurar security group)**.
1. Em **Step 6: Configure Security Group (Etapa 6: Configurar grupo de segurança)**, defina **Assign a security group (Atribuir um grupo de segurança)** como **Select an existing security group (Selecionar um grupo de segurança existente)**. Escolha o grupo de segurança padrão para garantir que ele possa acessar o sistema de arquivos do Amazon EFS.
Não é possível acessar a instância do EC2 por Secure Shell (SSH) usando esse grupo de segurança. Para acesso por SSH, posteriormente, será possível editar a segurança padrão e adicionar uma regra para permitir SSH ou um novo grupo de segurança que permita SSH. É possível usar as seguintes configurações:
+ **Tipo:** SSH
+ **Protocolo**: TCP
+ **Intervalo de portas:** 22
+ **Fonte:** Qualquer lugar 0.0.0.0/0
1. Escolha **revisar e iniciar**.
1. Escolha **Executar**.
1. Marque a caixa de seleção do par de chaves que você criou e, depois, escolha **Launch Instances (Iniciar instâncias)**.
Agora a instância do EC2 está configurada para montar o sistema de arquivos do EFS na execução e sempre que for reinicializada.
# Habilitar a montagem automática em instâncias Linux do EC2 existentes
O arquivo `/etc/fstab` contém informações sobre sistemas de arquivos. O comando `mount -a`, que é executado durante a inicialização da instância, monta os sistemas de arquivos listados em `/etc/fstab`. Neste procedimento, você atualizará manualmente o `/etc/fstab` em uma instância Linux do Amazon EC2 para que a instância use o auxiliar de montagem do EFS e remonte automaticamente um sistema de arquivos do EFS quando a instância for reiniciada.
**nota**
Os sistemas de arquivos do EFS não comportam a montagem automática usando `/etc/fstab` com o auxiliar de montagem do EFS em instâncias Mac do EC2 executando macOS Big Sur ou Monterey. Em vez disso, você pode usar o [NFS com `/etc/fstab`](nfs-automount-efs.md) para montar automaticamente seu sistema de arquivos em instâncias EC2 Mac executando macOS Big Sur e Monterey.
Esse método usa o assistente de montagem do EFS para montar o sistema de arquivos. O auxiliar de montagem faz parte do conjunto de ferramentas `amazon-efs-utils`.
As `amazon-efs-utils` ferramentas estão disponíveis para instalação no Amazon Linux e no Amazon Linux 2 Amazon Machine Images (AMIs). Para saber mais sobre o `amazon-efs-utils`, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md). Se você estiver usando outra distribuição do Linux, como o Red Hat Enterprise Linux (RHEL), crie e instale `amazon-efs-utils` manualmente. Para obter mais informações, consulte [Instalar o cliente Amazon EFS em outras distribuições Linux](installing-amazon-efs-utils.md#installing-other-distro).
## Pré-requisitos
Os seguintes requisitos precisam estar em vigor antes que você possa implementar esse procedimento com êxito:
+ Você já criou o sistema de arquivos do EFS que deseja que seja remontado automaticamente. Para obter mais informações, consulte [Criação rápida usando o console](creating-using-create-fs.md#gs-step-two-create-efs-resources).
+ Você já criou a instância do EC2 Linux que deseja configurar para remontar automaticamente um sistema de arquivos EFS.
+ O assistente de montagem do EFS está instalado na instância Linux do EC2. Para obter mais informações, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
## Atualizar o arquivo /etc/fstab
Execute as etapas a seguir para atualizar manualmente o /etc/fstab em uma instância Linux do EC2 para que ela use o assistente de montagem do EFS e remonte automaticamente um sistema de arquivos do EFS quando for reiniciada.
**Como atualizar o arquivo /etc/fstab na instância do EC2**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Abra o arquivo `/etc/fstab` em um editor.
1. Como montar automaticamente usando a autorização do IAM ou um ponto de acesso do EFS:
+ Para montar automaticamente com autorização do IAM em uma instância do EC2 que tenha um perfil de instância, adicione a linha a seguir ao arquivo `/etc/fstab`.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
```
+ Para montar automaticamente com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, adicione a linha a seguir ao arquivo `/etc/fstab`.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
```
+ Para montar automaticamente um sistema de arquivos usando um ponto de acesso do EFS, adicione a linha a seguir ao arquivo `/etc/fstab`.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
```
**Atenção**
Use a opção `_netdev`, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se `_netdev` estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte [A montagem automática falhou, e a instância não responde](troubleshooting-efs-mounting.md#automount-fails).
Para obter mais informações, consulte [Montar com autorização do IAM](mounting-IAM-option.md) e [Montar com pontos de acesso do EFS](mounting-access-points.md).
1. Salve a alteração no arquivo.
**nota**
Em alguns casos, talvez seja necessário iniciar a instância do EC2, seja qual for o status do sistema de arquivos montado do EFS. Nesses casos, adicione a opção `nofail` à entrada do sistema de arquivos no arquivo `/etc/fstab`.
A linha de código adicionada ao arquivo `/etc/fstab` faz o seguinte.
| Campo | Description |
| --- | --- |
| `file-system-id:/` | O ID do sistema de arquivos do EFS. Você pode obter esse ID no console ou programaticamente na CLI ou em um SDK. AWS |
| `efs-mount-point` | O ponto de montagem do sistema de arquivos do EFS em sua instância do EC2. |
| `efs` | O tipo de sistema de arquivos. Quando você usa o assistente de montagem, esse tipo é sempre `efs`. |
| `mount options` | Opções de montagem para o sistema de arquivos. Esta é uma lista separada por vírgulas das seguintes opções: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/mount-fs-auto-mount-update-fstab.html) |
| `0` | Um valor diferente de zero indica que o sistema de arquivos deve ser submetido a backup pelo `dump`. Para EFS, esse valor deve ser `0`. |
| `0` | A ordem em que `fsck` verifica os sistemas de arquivos na inicialização. Para sistemas de arquivos do EFS, esse valor deve ser `0`, para indicar que `fsck` não deve ser executado na inicialização. |
# Habilitar a montagem automática em instâncias Linux ou Mac do EC2 usando o NFS
Use o NFS sem o auxiliar de montagem do EFS para atualizar o arquivo `/etc/fstab` do Amazon EC2 para instâncias Linux e Mac do EC2.
**Como atualizar o arquivo `/etc/fstab` na instância do EC2**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Abra o arquivo `/etc/fstab` em um editor.
1. Para montar automaticamente um sistema de arquivos usando NFS em lugar do assistente de montagem do EFS, adicione a linha a seguir ao arquivo `/etc/fstab`.
+ *file\$1system\$1id*Substitua pela ID do sistema de arquivos que você está montando.
+ *aws-region*Substitua por Região da AWS aquela em que está o sistema de arquivos, como`us-east-1`.
+ Substitua *mount\$1point* pelo ponto de montagem do sistema de arquivos.
```
file_system_id.efs.aws-region.amazonaws.com:/ mount_point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
A linha de código adicionada ao arquivo `/etc/fstab` faz o seguinte.
| Campo | Description |
| --- | --- |
| `file-system-id:/` | O ID do sistema de arquivos do EFS. Você pode obter esse ID no console ou programaticamente na CLI ou em um SDK. AWS |
| `efs-mount-point` | O ponto de montagem do sistema de arquivos do EFS em sua instância do EC2. |
| `nfs4` | Especifica o tipo do sistema de arquivos. |
| `mount options` | A lista separada por vírgulas com opções de montagem para o sistema de arquivos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/nfs-automount-efs.html) |
| `0` | Especifica o valor de `dump`. Um valor `0` instrui o utilitário `dump` a não fazer backup do sistema de arquivos. |
| `0` | Diz ao utilitário `fsck` para não ser executado na inicialização. |
# Desmontar sistemas de arquivos
Antes de excluir um sistema de arquivos, recomendamos desmontá-lo de todas as instâncias do Amazon EC2 às quais ele está conectado. Você pode desmontar um sistema de arquivos em sua instância do Amazon EC2 executando o comando `umount` na instância em si. Você não pode desmontar um sistema de arquivos EFS por meio do AWS CLI Console de gerenciamento da AWS, do ou por meio de nenhum dos AWS SDKs. Para desmontar um sistema de arquivos do EFS conectado a uma instância do EC2 que esteja executando Linux, use o comando `umount` da seguinte forma:
```
umount /mnt/efs
```
Recomendamos não especificar nenhuma outra opção `umount`. Evite configurar quaisquer outras opções `umount` que sejam diferentes dos valores padrão.
Você pode verificar se o sistema de arquivos do EFS foi desmontado executando o comando `df`. Este comando exibe as estatísticas de uso do disco para os sistemas de arquivos atualmente montados na sua instância do Amazon EC2 baseada em Linux. Se o sistema de arquivos do EFS que você deseja desmontar não está listado na saída do comando `df`, significa que ele está desmontado.
**Example – Identifique o status de montagem de um sistema de arquivos do EFS e desmonte-o.**
```
$ df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs
```
```
$ umount /mnt/efs
```
```
$ df -T
```
```
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
```
# Tutorial: Crie um sistema de arquivos EFS e monte-o em uma instância do EC2 usando o AWS CLI
Crie um sistema de arquivos do EFS criptografado, monte-o em um instância do EC2 na sua VPC e teste a configuração usando a AWS CLI.
**nota**
No tutorial [Introdução](getting-started.md), você usa o console para criar recursos do Amazon EC2 e do EFS. Neste tutorial, você usa o AWS CLI para fazer o mesmo, principalmente para se familiarizar com a API do Amazon EFS.
Neste tutorial, você cria os seguintes AWS recursos em sua conta:
+ Recursos do Amazon EC2:
+ Dois grupos de segurança (para sua instância do EC2 e para o sistema de arquivos do EFS).
Adicione regras a esses grupos de segurança para autorizar o acesso de entrada/saída apropriado. Isso permite que você se conecte EC2instance ao sistema de arquivos por meio do destino de montagem usando uma porta TCP padrão NFSv4 .1.
+ Uma instância do EC2 na sua VPC.
+ Recursos do Amazon EFS:
+ Um sistema de arquivos.
+ Um destino de montagem para o sistema de arquivos.
Para montar o sistema de arquivos em uma instância do EC2, é necessário criar um destino de montagem na sua VPC. Você pode criar um destino de montagem em cada uma das zonas de disponibilidade na sua VPC. Para obter mais informações, consulte [Como o Amazon EFS funciona](how-it-works.md).
Em seguida, o sistema de arquivos é testado na sua instância do EC2. A etapa de limpeza no final do tutorial fornece informações para remover esses recursos.
O tutorial cria todos esses recursos na região Oeste dos EUA (Oregon, `us-west-2`). O que quer que Região da AWS você use, certifique-se de usá-lo de forma consistente. Todos os seus recursos (sua VPC, recursos do EC2 e recursos do EFS) devem estar na mesma Região da AWS.
**Topics**
+ [Pré-requisitos](#wt1-prepare)
+ [Configurando o AWS CLI](#wt1-setup-awscli)
+ [Etapa 1: criar recursos do EC2](#wt1-create-ec2-resources)
+ [Etapa 2: criar recursos do EFS](#wt1-create-efs-resources)
+ [Etapa 3: montar o sistema de arquivos na instância do EC2 e testar](#wt1-test)
+ [Etapa 4: limpar](#wt1-clean-up)
## Pré-requisitos
+ Você pode usar suas credenciais raiz Conta da AWS para entrar no console e experimentar o exercício de introdução. No entanto, AWS Identity and Access Management (IAM) recomenda que você não use as credenciais raiz do seu Conta da AWS. Em vez disso, crie um usuário administrador em sua conta e use essas credenciais para gerenciar recursos na sua conta. Para obter mais informações, consulte [Atribuir Conta da AWS acesso a um usuário do IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-user.html) no *Guia Centro de Identidade do AWS IAM do usuário*.
+ Você pode usar uma VPC padrão ou uma VPC personalizada que tenha criado em sua conta. A configuração padrão da VPC funciona para esta demonstração. No entanto, se você usar uma VPC personalizada, verifique o seguinte:
+ Os nomes de hosts DNS estão ativados. Para ter mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) no *Guia do usuário da Amazon VPC*.
+ O gateway da Internet está conectado à VPC. Para obter mais informações, consulte [Estabelecer conexão com a Internet usando um gateway da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Guia do usuário da Amazon VPC*.
+ As sub-redes da VPC são configuradas para solicitar endereços IP públicos para instâncias iniciadas em sub-redes da VPC. Para obter mais informações, consulte o [endereçamento IP para você VPCs e suas sub-redes no Guia](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) do usuário da Amazon *VPC*.
+ A tabela de rotas da VPC inclui uma regra para enviar todos os tráfegos vinculados à internet para o gateway da internet.
+ Você precisa configurar AWS CLI e adicionar o perfil admin/usuário.
## Configurando o AWS CLI
Use as instruções a seguir para configurar o perfil do usuário AWS CLI e.
**Para configurar o AWS CLI**
1. Faça download e configure a AWS CLI. Para obter instruções, consulte [Get started with the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) no *Guia do usuário da AWS Command Line Interface *.
1. Definir perfis.
Você armazena as credenciais do usuário no AWS CLI `config` arquivo. Os comandos de exemplo da CLI neste tutorial especificam o perfil de adminuser. Crie o perfil de adminuser no arquivo `config`. Você também pode definir o perfil de usuário de administrador como padrão no arquivo `config`, como mostrado.
```
[profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
```
O perfil anterior também define o padrão Região da AWS. Se você não especificar uma região no comando da CLI, a região presumida será us-west-2.
1. Verifique a configuração inserindo o comando a seguir no prompt de comando. Ambos os comandos não fornecem credenciais explicitamente, de forma que são usadas as credenciais do perfil padrão.
+ Experimente o comando de ajuda
Você também pode especificar o perfil de usuário explicitamente adicionando o parâmetro `--profile`.
```
aws help
```
```
aws help \
--profile adminuser
```
## Etapa 1: criar recursos do EC2
Nesta etapa, faça o seguinte:
+ Crie dois security groups.
+ Adicione regras aos security groups para autorizar acesso adicional.
+ Inicie uma instância do EC2. Na próxima etapa, é criado e montado um sistema de arquivos do EFS nessa instância.
### Etapa 1.1: criar dois grupos de segurança
Nesta seção, você cria grupos de segurança na VPC para sua instância do EC2 e o destino de montagem do EFS. Posteriormente, no tutorial, esses grupos de segurança são atribuídos a uma instância do EC2 e a um destino de montagem do EFS. Para obter mais informações sobre grupos de segurança, consulte [Amazon EC2 security groups for Linux instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#vpc-security-groups).
**Para criar grupos de segurança**
1. Crie dois grupos de segurança usando o comando `create-security-group` da CLI.
1. Crie um grupo de segurança (`efs-walkthrough1-ec2-sg`) para sua instância do EC2 e forneça o ID da sua VPC.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-ec2-sg \
--description "Amazon EFS walkthrough 1, SG for EC2 instance" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Anote o ID do security group. O seguinte é um exemplo de resposta.
```
{
"GroupId": "sg-aexample"
}
```
Você pode encontrar o ID da VPC usando o seguinte comando.
```
$ aws ec2 describe-vpcs
```
1. Crie um grupo de segurança (`efs-walkthrough1-mt-sg`) para seu destino de montagem do EFS. Você precisa fornecer o ID da sua VPC.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-mt-sg \
--description "Amazon EFS walkthrough 1, SG for mount target" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Anote o ID do security group. O seguinte é um exemplo de resposta.
```
{
"GroupId": "sg-aexample"
}
```
1. Verificar os security groups.
```
aws ec2 describe-security-groups \
--group-ids list of security group IDs separated by space \
--profile adminuser \
--region us-west-2
```
Ambos devem ter apenas uma regra de saída que permita que todo o tráfego saia.
Na próxima seção, você autorizará o acesso adicional, que permite o seguinte:
+ Permite que você se conecte à sua instância do EC2.
+ Permita o tráfego entre uma instância do EC2 e um destino de montagem do EFS (ao qual você associará esses grupos de segurança mais adiante neste tutorial).
### Etapa 1.2: Adicionar regras aos grupos de segurança para inbound/outbound autorizar o acesso
Nesta etapa, você adiciona regras aos security groups para autorizar o acesso de entrada/saída.
**Para adicionar regras**
1. Autorize conexões SSH de entrada ao grupo de segurança para sua instância do EC2 (`efs-walkthrough1-ec2-sg`), de forma que você possa se conectar à sua instância do EC2 usando SSH de qualquer host.
```
$ aws ec2 authorize-security-group-ingress \
--group-id id of the security group created for EC2 instance \
--protocol tcp \
--port 22 \
--cidr 0.0.0.0/0 \
--profile adminuser \
--region us-west-2
```
Verifique se o security group tem a regra de entrada e de saída adicionada.
```
aws ec2 describe-security-groups \
--region us-west-2 \
--profile adminuser \
--group-id security-group-id
```
1. Autorize o acesso de entrada ao grupo de segurança para o destino de montagem do EFS (`efs-walkthrough1-mt-sg`).
No prompt de comando, execute o AWS CLI `authorize-security-group-ingress` comando a seguir usando o perfil adminuser para adicionar a regra de entrada.
```
$ aws ec2 authorize-security-group-ingress \
--group-id ID of the security group created for Amazon EFS mount target \
--protocol tcp \
--port 2049 \
--source-group ID of the security group created for EC2 instance \
--profile adminuser \
--region us-west-2
```
1. Verifique se, agora, os security groups autorizam o acesso de entrada.
```
aws ec2 describe-security-groups \
--group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \
--profile adminuser \
--region us-west-2
```
### Etapa 1.3: Iniciar uma instância do EC2
Nesta etapa, você inicia uma instância do EC2.
**Para iniciar uma instância do EC2**
1. Obtenha as seguintes informações que você precisa fornecer ao iniciar uma instância do EC2:
+ Nome do par de chaves Para obter instruções sobre como criar um par de chaves, consulte [Criar um par de chaves para sua instância do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) no *Manual do usuário do Amazon EC2*.
+ O ID da imagem de máquina da Amazon (AMI) que você deseja iniciar.
O AWS CLI comando que você usa para iniciar uma instância do EC2 requer o ID da Amazon Machine Image (AMI) que você deseja implantar como parâmetro. O exercício usa a AMI de HVM do Amazon Linux.
**nota**
Você pode usar a maioria dos aplicativos baseados em Linux AMIs de uso geral. Se você usar outro Linux AMI, certifique-se de usar o gerenciador de pacote de distribuição para instalar o cliente NFS na instância. Além disso, pode ser necessário adicionar pacotes de software conforme necessário.
Para o Amazon Linux HVM AMI, você pode encontrar as últimas novidades no IDs [Amazon Linux AMI](https://aws.amazon.com/amazon-linux-ami/). Você escolhe o valor do ID na IDs tabela Amazon Linux AMI da seguinte forma:
+ Escolha a região **US West Oregon (Oeste dos EUA (Oregon))**. Esta demonstração pressupõe que você está criando todos os recursos na região Oeste dos EUA (Oregon, us-west-2).
+ Escolha o tipo **EBS-backed HVM 64-bit (HVM baseada em EBS de 64 bits)** (porque no comando da CLI, você especifica o tipo de instância `t2.micro`, que não é compatível com o armazenamento de instâncias).
+ ID do security group que você criou para uma instância do EC2.
+ Região da AWS. Esta demonstração usa a região us-west-2.
+ Seu ID da sub-rede da VPC na qual você deseja iniciar a instância. Você pode obter a lista de sub-redes usando o comando `describe-subnets`.
```
$ aws ec2 describe-subnets \
--region us-west-2 \
--filters "Name=vpc-id,Values=vpc-id" \
--profile adminuser
```
Depois de escolher o ID de sub-rede, anote os seguintes valores do resultado de `describe-subnets`:
+ **ID de sub-rede**: você precisa desse valor ao criar um destino de montagem. Neste exercício, você cria um destino de montagem na mesma sub-rede em que você inicia uma instância do EC2.
+ **Zona de disponibilidade da sub-rede**: você precisa deste valor para criar seu nome DNS do destino de montagem que é usado para montar um sistema de arquivos na instância do EC2.
1. Execute o AWS CLI `run-instances` comando a seguir para iniciar uma instância do EC2.
```
$ aws ec2 run-instances \
--image-id AMI ID \
--count 1 \
--instance-type t2.micro \
--associate-public-ip-address \
--key-name key-pair-name \
--security-group-ids ID of the security group created for EC2 instance \
--subnet-id VPC subnet ID \
--region us-west-2 \
--profile adminuser
```
1. Anote o ID de instância retornado pelo comando `run-instances`.
1. A instância do EC2 que você criou deve ter um nome DNS público que você usa para se conectar à instância do EC2 e montar o sistema de arquivos nele. O nome DNS público tem o formato:
```
ec2-xx-xx-xx-xxx.compute-1.amazonaws.com
```
Execute o comando de CLI a seguir e anote o nome DNS público.
```
aws ec2 describe-instances \
--instance-ids EC2 instance ID \
--region us-west-2 \
--profile adminuser
```
Se não encontrar o nome DNS público, verifique a configuração da VPC na qual você iniciou a instância do EC2. Para obter mais informações, consulte [Pré-requisitos](#wt1-prepare).
1. (Opcional) Atribua um nome à instância do EC2 que você criou. Para fazer isso, adicione uma tag com o nome da chave e o valor definido para o nome que você deseja atribuir à instância. Você faz isso executando o AWS CLI `create-tags` comando a seguir.
```
$ aws ec2 create-tags \
--resources EC2-instance-ID \
--tags Key=Name,Value=Provide-instance-name \
--region us-west-2 \
--profile adminuser
```
## Etapa 2: criar recursos do EFS
Nesta etapa, faça o seguinte:
+ Criar um sistema de arquivos do EFS criptografado.
+ Ative o gerenciamento do ciclo de vida útil.
+ Crie um destino de montagem na zona de disponibilidade onde sua instância do EFS foi iniciada.
### Etapa 2.1: criar um sistema de arquivos do EFS
Nesta etapa, você cria um sistema de arquivos do EFS. Anote o `FileSystemId` usar mais tarde, quando você cria destinos de montagem para o sistema de arquivos na próxima etapa.
**Para criar um sistema de arquivos**
+ Crie um sistema de arquivos com a tag `Name` opcional.
1. No prompt de comando, execute o seguinte comando da AWS CLI`create-file-system`.
```
$ aws efs create-file-system \
--encrypted \
--creation-token FileSystemForWalkthrough1 \
--tags Key=Name,Value=SomeExampleNameValue \
--region us-west-2 \
--profile adminuser
```
Você receberá a seguinte resposta.
```
{
"OwnerId": "111122223333",
"CreationToken": "FileSystemForWalkthrough1",
"FileSystemId": "fs-c657c8bf",
"CreationTime": 1548950706.0,
"LifeCycleState": "creating",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 0,
"ValueInIA": 0,
"ValueInStandard": 0
},
"PerformanceMode": "generalPurpose",
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:111122223333:a5c11222-7a99-43c8-9dcc-abcdef123456",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "SomeExampleNameValue"
}
]
}
```
1. Observe o valor `FileSystemId`. Você precisa desse valor ao criar um destino de montagem para esse sistema de arquivos em [Etapa 2.3: criar um destino de montagem](#wt1-create-mount-target).
### Etapa 2.2: ativar o gerenciamento do ciclo de vida
Nesta etapa, você habilita o gerenciamento do ciclo de vida no sistema de arquivos para usar a classe de armazenamento EFS Infrequent Access (IA). Para saber mais, consulte [Gerenciar o ciclo de vida de armazenamento](lifecycle-management-efs.md) e [Classes de armazenamento do EFS](features.md#storage-classes).
**Para ativar o gerenciamento do ciclo de vida útil**
+ No prompt de comando, execute o AWS CLI `put-lifecycle-configuration` comando a seguir.
```
$ aws efs put-lifecycle-configuration \
--file-system-id fs-c657c8bf \
--lifecycle-policies TransitionToIA=AFTER_30_DAYS \
--region us-west-2 \
--profile adminuser
```
Você receberá a seguinte resposta.
```
{
"LifecyclePolicies": [
{
"TransitionToIA": "AFTER_30_DAYS"
}
]
}
```
### Etapa 2.3: criar um destino de montagem
Nesta etapa, você cria um destino de montagem para o sistema de arquivos na zona de disponibilidade onde sua instância do EC2 foi iniciada.
1. Certifique-se de que você tem as seguintes informações:
+ ID do sistema de arquivos (por exemplo, `fs-example`) para o qual você está criando o destino de montagem.
+ ID da sub-rede da VPC na qual você iniciou a instância do EC2 na [Etapa 1: criar recursos do EC2](#wt1-create-ec2-resources).
Neste tutorial, você cria o destino de montagem na mesma sub-rede na qual você iniciou a instância do EC2; portanto, você precisa do ID de sub-rede (por exemplo, `subnet-example`).
+ ID do security group que você criou para o destino de montagem na etapa anterior.
1. No prompt de comando, execute o AWS CLI `create-mount-target` comando a seguir.
```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id subnet-id \
--security-group ID-of-the security-group-created-for-mount-target \
--region us-west-2 \
--profile adminuser
```
Você receberá a seguinte resposta.
```
{
"MountTargetId": "fsmt-example",
"NetworkInterfaceId": "eni-example",
"FileSystemId": "fs-example",
"PerformanceMode" : "generalPurpose",
"LifeCycleState": "available",
"SubnetId": "fs-subnet-example",
"OwnerId": "account-id",
"IpAddress": "xxx.xx.xx.xxx"
}
```
1. Você também pode usar o comando `describe-mount-targets` para obter descrições de destinos de montagem que você criou em um sistema de arquivos.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-id \
--region us-west-2 \
--profile adminuser
```
## Etapa 3: montar o sistema de arquivos na instância do EC2 e testar
Nesta etapa, faça o seguinte:
+ Colete as informações necessárias.
+ Instale o cliente NFS em sua instância do EC2.
+ Monte o sistema de arquivos em sua instância do EC2 e teste-o.
**Topics**
+ [Etapa 3,1: Coletar informações](#wt1-connect-test-gather-info)
+ [Etapa 3.2: instalar o cliente NFS na instância do EC2](#wt1-connect-install-nfs-client)
+ [Etapa 3.3: montar um sistema de arquivos em sua instância do EC2 e testar](#wt1-mount-fs-and-test)
### Etapa 3,1: Coletar informações
Conforme você segue as etapas nesta seção, certifique-se de que tem as seguintes informações:
+ Nome DNS público da sua instância do EC2 no seguinte formato:
```
ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com
```
+ Nome DNS do seu sistema de arquivos. Esse nome DNS pode ser criado usando o seguinte formato genérico:
```
file-system-id.efs.aws-region.amazonaws.com
```
A instância do EC2 na qual você montar o sistema de arquivos usando o destino de montagem pode resolver o nome DNS do sistema de arquivos para o endereço IP do destino de montagem.
**nota**
O Amazon EFS não exige que a instância do EC2 tenha um endereço IP público ou nome DNS público. Os requisitos listados acima são apenas para este exemplo de demonstração, para garantir que você pode se conectar usando o SSH na instância de fora da VPC.
### Etapa 3.2: instalar o cliente NFS na instância do EC2
É possível se conectar à sua instância do EC2 do Windows ou de um computador com Linux, macOS X ou qualquer outra variante do Unix.
**Para instalar um NFS cliente**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Execute os seguintes comandos na instância do EC2 usando a sessão SSH:
1. (Opcional) Obtenha atualizações e reinicialize.
```
$ sudo yum -y update
$ sudo reboot
```
Após a reinicialização, reconecte-se à sua instância do EC2.
1. Instale o NFS cliente.
```
$ sudo yum -y install nfs-utils
```
**nota**
Se você escolher a AMI do **Amazon Linux AMI 2016.03.0** ao iniciar a instância do EC2, não será necessário instalar o `nfs-utils` porque já estará incluído na AMI por padrão.
### Etapa 3.3: montar um sistema de arquivos em sua instância do EC2 e testar
Agora você montar o sistema de arquivos em sua instância do EC2.
1. Crie um diretório (” efs-mount-point “).
```
$ mkdir ~/efs-mount-point
```
1. Monte o sistema de arquivos do EFS.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/ ~/efs-mount-point
```
A instância do EC2 pode resolver o nome DNS do destino de montagem para o endereço IP. Opcionalmente, você pode especificar o endereço IP do destino de montagem diretamente.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ ~/efs-mount-point
```
1. Agora que você tem o sistema de arquivos do EFS montado em sua instância do EC2, você pode criar arquivos.
1. Altere o diretório.
```
$ cd ~/efs-mount-point
```
1. Liste o conteúdo do diretório.
```
$ ls -al
```
Ele deve estar vazio.
```
drwxr-xr-x 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. O diretório raiz de um sistema de arquivos, durante a criação, é de propriedade e gravável pelo usuário raiz, de forma que você precisa alterar as permissões para adicionar arquivos.
```
$ sudo chmod go+rw .
```
Agora, se você tentar o comando `ls -al`, verá que as permissões foram alteradas.
```
drwxrwxrwx 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. Crie um arquivo de texto .
```
$ touch test-file.txt
```
1. Liste o conteúdo do diretório.
```
$ ls -l
```
Agora você criou e montou um sistema de arquivos do EFS com sucesso em na instância do EC2 em sua VPC.
O sistema de arquivos montado não é mantido nas reinicializações. Para remontar o diretório automaticamente, você pode usar o arquivo `fstab`. Se você estiver usando um grupo de Auto Scaling para iniciar instâncias do EC2, você também pode definir scripts em uma configuração de iniciação.
## Etapa 4: limpar
Se não precisar mais dos recursos que criou, você deve removê-los. Isto pode ser feito com a CLI.
+ Remova recursos do EC2 (a instância do EC2 e os dois grupos de segurança). Quando você exclui o destino de montagem, o Amazon EFS exclui a interface de rede.
+ Remova os recursos do EFS (sistema de arquivos e destino de montagem).
**Para excluir AWS recursos criados nesta explicação passo a passo**
1. Encerre a instância do EC2 que você criou para este tutorial.
```
$ aws ec2 terminate-instances \
--instance-ids instance-id \
--profile adminuser
```
Você também pode excluir recursos do EC2 usando o console. Para obter instruções, consulte [Terminar uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console).
1. Excluir o destino de montagem
Antes de excluir o sistema de arquivos, você deve excluir os destinos de montagem criados para o sistema de arquivos. Você pode obter uma lista de destinos de montagem usando o comando `describe-mount-targets` da CLI.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-ID \
--profile adminuser \
--region aws-region
```
Em seguida, exclua o destino de montagem usando o comando `delete-mount-target` da CLI.
```
$ aws efs delete-mount-target \
--mount-target-id ID-of-mount-target-to-delete \
--profile adminuser \
--region aws-region
```
1. (Opcional) Exclua os dois security groups que você criou. Você não paga para criar security groups.
Antes de excluir o security group da instância do EC2, primeiro você deve excluir o security group do destino de montagem. O security group do destino de montagem tem uma regra que faz referência ao security group do EC2. Portanto, você não pode excluir primeiro security group de instância do EC2.
Para obter instruções, consulte [Delete your security group](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-sg.html#deleting-a-security-group) no *Manual do usuário do Amazon EC2*.
1. Exclua o sistema de arquivos usando o comando `delete-file-system` da CLI. Você pode obter uma lista de seus sistemas de arquivos usando o comando `describe-file-systems` da CLI. Você pode obter o ID do sistema de arquivos da resposta.
```
aws efs describe-file-systems \
--profile adminuser \
--region aws-region
```
Exclua o sistema de arquivos fornecendo o ID do sistema de arquivos.
```
$ aws efs delete-file-system \
--file-system-id ID-of-file-system-to-delete \
--region aws-region \
--profile adminuser
```
# Tutorial: montar com clientes Linux on-premises
Você pode montar seus sistemas de arquivos EFS em seus servidores de data center locais quando conectado à sua Amazon VPC Direct Connect com ou VPN. O gráfico a seguir mostra um diagrama esquemático de alto nível do Serviços da AWS necessário para montar sistemas de arquivos EFS a partir do local.
![\[Monte um sistema de arquivos do EFS em um cliente on-premises por meio do Direct Connect.\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**nota**
O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.
**Topics**
+ [Pré-requisitos](#efs-onpremises)
+ [Etapa 1: criar recursos do EFS](#wt5-step1-efs)
+ [Etapa 2: instalar o cliente NFS](#wt5-step4-install-nfs)
+ [Etapa 3: montar o sistema de arquivos do EF; em seu cliente on-premises](#wt5-step3-connect)
+ [Etapa 4: limpe os recursos e proteja sua AWS conta](#wt5-step4-cleanup)
+ [Opcional: criptografia de dados em trânsito](#wt5-step2-get-efs-utils)
## Pré-requisitos
Verifique se você já tem uma conexão Direct Connect ou VPN. Para obter mais informações sobre o Direct Connect, consulte o [Direct Connect Guia do usuário do ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Para acessar mais informações sobre como configurar uma conexão VPN, consulte [Conectar sua VPC a redes remotas usando a AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) no *Guia do usuário da Amazon VPC*.
Depois de ter uma conexão Direct Connect ou VPN, crie um sistema de arquivos EFS e um destino de montagem em sua Amazon VPC. Depois disso, você baixa e instala as amazon-efs-utils ferramentas. Em seguida, teste o sistema de arquivos a partir do seu cliente on-premises. Por fim, a etapa de limpeza no final da apresentação fornece informações para você remover esses recursos.
O passo a passo cria todos esses recursos na região Oeste dos EUA (Oregon, `us-west-2`). O que quer que Região da AWS você use, certifique-se de usá-lo de forma consistente. Todos os seus recursos — sua VPC, seu destino de montagem e seu sistema de arquivos EFS — devem estar no Região da AWS mesmo, conforme mostrado no diagrama a seguir.
![\[Monte um sistema de arquivos do EFS em um cliente on-premises por meio do Direct Connect.\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**nota**
Em alguns casos, o aplicativo local pode precisar saber se o sistema de arquivos do EFS está disponível. Nesses casos, o aplicativo deve ser capaz de apontar para um endereço IP do ponto de montagem diferente se o primeiro ponto de montagem se tornar temporariamente indisponível. Nesse cenário, recomendamos que você tenha dois clientes locais conectados ao seu sistema de arquivos por meio de diferentes zonas de disponibilidade (AZs) para maior disponibilidade.
Você pode usar suas credenciais raiz Conta da AWS para entrar no console e experimentar este exercício. No entanto, as melhores práticas AWS Identity and Access Management (IAM) recomendam que você não use as credenciais raiz do seu Conta da AWS. Em vez disso, crie um usuário administrador em sua conta e use essas credenciais para gerenciar recursos na sua conta. Para acessar mais informações, consulte [Acesso de logon único a Contas da AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
Você pode usar uma VPC padrão ou uma VPC personalizada que tenha criado em sua conta. A configuração padrão da VPC funciona para esta demonstração. No entanto, se você usar uma VPC personalizada, verifique o seguinte:
+ O gateway da Internet está conectado à VPC. Para acessar mais informações, consulte [Habilitar o acesso à internet usando gateways da internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Guia do usuário da Amazon VPC*.
+ A tabela de rotas da VPC inclui uma regra para enviar todo o tráfego vinculado à Internet ao gateway da Internet.
## Etapa 1: criar recursos do EFS
Nesta etapa, você cria o sistema de arquivos do EFS e destinos de montagem.
**Como criar seu sistema de arquivos do EFS**
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **Criar sistema de arquivos**.
1. Escolha sua VPC padrão na lista **VPC**.
1. Marque as caixas de seleção de todas as zonas de disponibilidade. Certifique-se de que elas têm as sub-redes padrão, endereços IP automáticos e os security groups padrão escolhidos. Esses são os destinos de montagem. Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
1. Escolha **Próxima etapa**.
1. Atribua um nome ao sistema de arquivos, mantenha a opção **general purpose (uso geral)** selecionada como seu modo de desempenho padrão e escolha **Next Step (Próxima etapa)**.
1. Escolha **Criar sistema de arquivos**.
1. Escolha seu sistema de arquivos na lista e anote o valor do **Security group**. Você precisa desse valor na próxima etapa.
O sistema de arquivos recém-criado tem destinos de montagem. Cada destino de montagem possui um grupo de segurança associado. O security group age como um firewall virtual que controla o tráfego de rede. Se você não forneceu um grupo de segurança ao criar um ponto de acesso NFS, o Amazon EFS associará o grupo de segurança padrão da VPC a ele. Se tiver seguido exatamente as etapas acima, seus destinos de montagem estão usando o security group padrão.
A seguir, você adiciona uma regra para o grupo de segurança do destino de montagem para permitir o tráfego de entrada para a porta do sistema de arquivos de rede (NFS) (2049). Você pode usar o Console de gerenciamento da AWS para adicionar a regra aos grupos de segurança do seu alvo de montagem em sua VPC.
**Para permitir o tráfego de entrada para a porta NFS**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Em **NETWORK & SECURITY (REDE E SEGURANÇA)**, escolha **Security groups**.
1. Escolha o security group associado ao seu sistema de arquivos. Você anotou isso no fim da [Etapa 1: criar recursos do EFS](#wt5-step1-efs).
1. No painel de guias que aparece abaixo da lista de security groups, escolha a guia **Inbound (Entrada)**.
1. Escolha **Editar**.
1. Escolha **Add Rule (Adicionar regra)** e uma regra do seguinte tipo:
+ **Tipo** – **NFS**
+ **Origem** – **Anywhere (Qualquer lugar)**
Recomendamos usar a origem **Anywhere (Qualquer lugar)** apenas para testes. Você pode criar um conjunto de origens personalizadas para o endereço IP do cliente on-premises ou usar o console do próprio cliente e escolher **My IP (Meu IP)**.
**nota**
Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todo o tráfego saia. Se você não tiver essa regra de saída padrão, adicione uma regra de saída para abrir uma conexão TCP no NFS porta 2049, identificando o grupo de segurança do destino de montagem como o destino.
## Etapa 2: instalar o cliente NFS
Nesta etapa, instale e configure o cliente do NFS.
**Para instalar o cliente do NFS em seu servidor on-premises**
**nota**
Se você precisar de dados para serem criptografados em trânsito, use o auxiliar de montagem do Amazon EFS `amazon-efs-utils`, em vez do cliente NFS. Para obter informações sobre a instalação amazon-efs-utils, consulte a seção *Opcional: Criptografando dados em trânsito*.
1. Acesse o terminal do cliente on-premises.
1. Instale o NFS.
Se você estiver usando o Red Hat Linux, instale o NFS com o seguinte comando.
```
$ sudo yum -y install nfs-utils
```
Se você estiver usando o Ubuntu, instale o NFS com o seguinte comando.
```
$ sudo apt-get -y install nfs-common
```
## Etapa 3: montar o sistema de arquivos do EF; em seu cliente on-premises
**Como criar um diretório de montagem**
1. Faça um diretório para o ponto de montagem com o comando a seguir.
**Example**
```
mkdir ~/efs
```
1. Escolha seu endereço IP do destino de montagem na zona de disponibilidade. Você pode medir a latência dos seus clientes Linux on-premises. Para fazer isso, use uma ferramenta com base no terminal, como `ping`, contra o endereço IP das suas instâncias do EC2 em diferentes zonas de disponibilidade para encontrar a que possui a latência mais baixa.
+ Execute o comando de montagem para montar o sistema de arquivos usando o endereço IP do destino de montagem.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs
```
Agora que você já montou o sistema de arquivos do EFS, pode testá-lo com o procedimento a seguir.
**Como testar a conexão do sistema de arquivos do EFS**
1. Altere os diretórios para o novo diretório que você criou com o comando a seguir.
```
$ cd ~/efs
```
1. Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário do EC2. Depois, navegue até aquele o novo diretório com os comandos abaixo.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Crie um arquivo de texto com o comando a seguir.
```
$ touch test-file.txt
```
1. Liste o conteúdo do diretório com o comando abaixo.
```
$ ls -al
```
Como resultado, o arquivo a seguir é criado.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
**Atenção**
Use a opção `_netdev`, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se `_netdev` estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte [A montagem automática falhou, e a instância não responde](troubleshooting-efs-mounting.md#automount-fails).
## Etapa 4: limpe os recursos e proteja sua AWS conta
Após ter finalizado esta demonstração, ou se não quiser explorar as demonstrações, você deve seguir estas etapas para limpar seus recursos e proteger sua conta da AWS .
**Para limpar recursos e proteger seu Conta da AWS**
1. Desmonte o sistema de arquivos do EFS com o comando a seguir.
```
$ sudo umount ~/efs
```
1. Abra o console do Amazon EFS em [Console do Amazon EFS](https://console.aws.amazon.com/efs/).
1. Escolha o sistema de arquivos do EFS a ser excluído da lista de sistemas de arquivos.
1. Para **Ações**, escolha **Excluir sistema de arquivos**.
1. Na caixa de diálogo **Excluir permanentemente o sistema de arquivos**, digite o ID do sistema de arquivos do EFS que você deseja excluir. Em seguida, escolha **Excluir sistema de arquivos**.
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Security Groups (Grupos de segurança)**.
1. Selecione o nome do security group ao qual você adicionou a regra para esta demonstração.
**Atenção**
Não exclua o security group padrão para sua VPC.
1. Em **Actions (Ações)**, escolha **Edit inbound rules (Editar regras de entrada)**.
1. Marque o X no final da regra de entrada que você adicionou e escolha **Save (Salvar)**.
## Opcional: criptografia de dados em trânsito
Para criptografar dados em trânsito, use o auxiliar de montagem do Amazon EFS amazon-efs-utils, em vez do cliente NFS.
O pacote *amazon-efs-utils * é uma coleção de código aberto de ferramentas do Amazon EFS. A amazon-efs-utils coleção vem com um auxiliar de montagem e ferramentas que facilitam a criptografia de dados em trânsito para o Amazon EFS. Para obter mais informações sobre esse pacote, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md). Esse pacote está disponível para download gratuito em GitHub, que você pode obter clonando o repositório do pacote.
**Para clonar de amazon-efs-utils GitHub**
1. Acesse o terminal do cliente on-premises.
1. No terminal, clone a amazon-efs-utils ferramenta de GitHub um diretório de sua escolha, com o comando a seguir.
```
git clone https://github.com/aws/efs-utils
```
Agora que você tem o pacote, instale-o. Essa instalação é tratada de modos diferentes, dependendo da distribuição do Linux do seu cliente on-premises. As seguintes distribuições são compatíveis:
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (e derivados, como CentOS) versão 8 e mais recentes
+ Ubuntu 16.04 LTS e mais recente
**Para criar e instalar amazon-efs-utils como um pacote RPM**
1. Abra um terminal em seu cliente e navegue até o diretório de onde está o amazon-efs-utils pacote clonado. GitHub
1. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.
```
make rpm
```
**nota**
Se você ainda não tiver feito isso, instale o pacote rpm-builder com o comando a seguir.
```
sudo yum -y install rpm-build
```
1. Instale o pacote com o comando a seguir.
```
sudo yum -y install build/amazon-efs-utils*rpm
```
**Para compilar e instalar amazon-efs-utils como um pacote deb**
1. Abra um terminal em seu cliente e navegue até o diretório de onde está o amazon-efs-utils pacote clonado. GitHub
1. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.
```
./build-deb.sh
```
1. Instale o pacote com o comando a seguir.
```
sudo apt-get install build/amazon-efs-utils*deb
```
Depois que o pacote for instalado, configure-o amazon-efs-utils para uso em seu Região da AWS com Direct Connect ou VPN.
**Para configurar amazon-efs-utils para uso em seu Região da AWS**
1. Acesse o terminal para sua instância do EC2 por meio do Secure Shell (SSH) e faça login com o nome de usuário apropriado. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Abra o arquivo `/etc/amazon/efs/efs-utils.conf` usando o editor de texto de sua preferência.
1. Encontre a linha `“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.
1. Substitua `{region}` pelo ID da sua região da AWS , por exemplo, `us-west-2`.
Para montar o sistema de arquivos do EFS em seu cliente on-premises, primeiro abra um terminal no cliente Linux on-premises. Para montar o sistema de arquivos, você precisa do ID dele, do endereço IP de um dos seus destinos de montagem e da região da Região da AWS do sistema. Se tiver criado vários destinos de montagem para o sistema de arquivos então você pode escolher qualquer uma dessas opções.
Quando você tiver essas informações, poderá montar o sistema de arquivos em três etapas:
**Como criar um diretório de montagem**
1. Faça um diretório para o ponto de montagem com o comando a seguir.
**Example**
```
mkdir ~/efs
```
1. Escolha seu endereço IP do destino de montagem na zona de disponibilidade. Você pode medir a latência dos seus clientes Linux on-premises. Para fazer isso, use uma ferramenta com base no terminal, como `ping`, contra o endereço IP das suas instâncias do EC2 em diferentes zonas de disponibilidade para encontrar a que possui a latência mais baixa.
**Para atualizar `/etc/hosts`**
+ Adicione uma entrada ao arquivo `/etc/hosts` local com o ID do sistema de arquivos e o endereço IP do destino de montagem no formato a seguir.
```
mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
```
**Example**
```
192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
```
**Para fazer um diretório de montagem**
1. Faça um diretório para o ponto de montagem com o comando a seguir.
**Example**
```
mkdir ~/efs
```
1. Execute o comando para montar o sistema de arquivos.
**Example**
```
sudo mount -t efs fs-12345678 ~/efs
```
Se você deseja usar a criptografia de dados em trânsito, o comando de montagem terá a aparência a seguir.
**Example**
```
sudo mount -t efs -o tls fs-12345678 ~/efs
```
# Tutorial: montar um sistema de arquivos em uma VPC diferente
Neste tutorial, você configura uma instância do EC2 para montar um sistema de arquivos do EFS em outra nuvem privada virtual (VPC). Faça isso com o assistente de montagem do EFS. O auxiliar de montagem faz parte do conjunto de ferramentas `amazon-efs-utils`. Para saber mais sobre o `amazon-efs-utils`, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
A VPC do cliente e a VPC do sistema de arquivos do EFS devem estar conectadas usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para conectar VPCs, as instâncias do EC2 que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que pertençam a contas diferentes. VPCs
**nota**
O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.
**Topics**
+ [Pré-requisitos](#wt6-prepare)
+ [Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem](#wt6-efs-utils-step1)
+ [Etapa 2: determinar o endereço IP do destino de montagem](#wt6-efs-utils-step2)
+ [Etapa 3: adicionar uma entrada de host para o destino de montagem](#wt6-efs-utils-step3)
+ [Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS](#wt6-efs-utils-step4)
+ [Etapa 5: limpe os recursos e proteja seus Conta da AWS](#wt6-step5-cleanup)
## Pré-requisitos
Para concluir este tutorial, você precisa atender aos seguintes pré-requisitos:
+ O conjunto de ferramentas `amazon-efs-utils` é instalado na instância do EC2 antes de usar esse procedimento. Para obter instruções sobre como instalar `amazon-efs-utils`, consulte [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
+ Um dos seguintes:
+ Uma conexão de emparelhamento de VPC entre a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Uma conexão de *emparelhamento VPC é uma conexão* de rede entre duas. VPCs Esse tipo de conexão permite rotear o tráfego entre eles usando endereços privados do Protocolo da Internet versão 4 (IPv4) ou do Protocolo da Internet versão 6 (IPv6). Você pode usar o emparelhamento de VPC para se conectar VPCs dentro do mesmo Região da AWS ou entre eles. Regiões da AWS Para obter mais informações, consulte [Criar e aceitar uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) no *Guia de emparelhamento da Amazon VPC*.
+ Um gateway de trânsito que conecta a VPC onde o sistema de arquivos do EFS reside e a VPC onde a instância do EC2 reside. Um *gateway de trânsito* é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para acessar mais informações, consulte [Conceitos básicos do uso de gateways de trânsito da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) no *Guia de gateways de trânsito da Amazon VPC*.
## Etapa 1: determinar o ID da zona de disponibilidade do destino de montagem
Para garantir alta disponibilidade do sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EC2 que esteja na mesma zona de disponibilidade que o cliente NFS. Se você estiver montando um sistema de arquivos do EFS que esteja em outra conta, verifique se o cliente NFS e o destino de montagem do EFS estão no mesmo ID da zona de disponibilidade. Esse requisito se aplica porque os nomes das zonas de disponibilidade podem diferir entre as contas.
**Definir o ID da zona de disponibilidade da instância do EC2.**
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Conexão com a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Manual do usuário do Amazon EC2*.
1. Determine o ID da zona de disponibilidade em que se encontra a instância do EC2 com o comando `describe-availability-zones` da CLI, conforme mostrado a seguir.
```
[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
"AvailabilityZones": [
{
"State": "available",
"ZoneName": "us-east-2b",
"Messages": [],
"ZoneId": "use2-az2",
"RegionName": "us-east-2"
}
]
}
```
O ID da zona de disponibilidade é retornado na propriedade `ZoneId`,`use2-az2`.
## Etapa 2: determinar o endereço IP do destino de montagem
Agora que já sabe o ID da zona de disponibilidade da instância do EC2, você pode recuperar o endereço IP do destino de montagem que está no mesmo ID da zona de disponibilidade.
**Como determinar o endereço IP de destino de montagem no mesmo ID da zona de disponibilidade**
+ Recupere o endereço IP do destino de montagem para seu sistema de arquivos no ID da zona de disponibilidade `use2-az2` usando o comando `describe-mount-targets` da CLI, conforme mostrado a seguir.
```
$ aws efs describe-mount-targets --file-system-id file_system_id
{
"MountTargets": [
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-11223344",
=====> "AvailabilityZoneId": "use2-az2",
"NetworkInterfaceId": "eni-048c09a306023eeec",
"AvailabilityZoneName": "us-east-2b",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-06eb0da37ee82a64f",
"OwnerId": "958322738406",
=====> "IpAddress": "10.0.2.153"
},
...
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-667788aa",
"AvailabilityZoneId": "use2-az3",
"NetworkInterfaceId": "eni-0edb579d21ed39261",
"AvailabilityZoneName": "us-east-2c",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-0ee85556822c441af",
"OwnerId": "958322738406",
"IpAddress": "10.0.3.107"
}
]
}
```
O destino de montagem no ID da zona de disponibilidade `use2-az2` tem o endereço IP 10.0.2.153.
## Etapa 3: adicionar uma entrada de host para o destino de montagem
Agora, você pode criar uma entrada no arquivo `/etc/hosts` na instância do EC2 que mapeie o endereço IP do destino de montagem para o nome do host do sistema de arquivos do EFS.
**Como adicionar uma entrada de host para o destino de montagem**
1. Adicione uma linha para o endereço IP de destino de montagem ao arquivo `/etc/hosts` da instância do EC2. A entrada usa o formato `mount-target-IP-Address file-system-ID.efs.region.amazonaws.com`. Use o comando a seguir para adicionar a linha ao arquivo.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
1. Garanta que os grupos de segurança da VPC para a instância do EC2 e o destino de montagem tenham regras que permitam acesso ao sistema de arquivos do EFS, conforme necessário. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
## Etapa 4: montar o sistema de arquivos usando o assistente de montagem do EFS
Para montar seu sistema de arquivos do EFS, primeiro crie um diretório de montagem na instância do EC2. Em seguida, usando o auxiliar de montagem do EFS, você pode montar o sistema de arquivos com autorização AWS Identity and Access Management (IAM) ou com um ponto de acesso do EFS. Para obter mais informações, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md) e [Trabalhar com pontos de acesso](efs-access-points.md).
**Como criar um diretório de montagem**
+ Crie um diretório para montar o sistema de arquivos usando o comando a seguir.
```
$ sudo mkdir /mnt/efs/
```
**Como montar o sistema de arquivos usando autorização do IAM**
+ Use o comando a seguir para montar o sistema de arquivos usando autorização do IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```
**Como montar o sistema de arquivos usando um ponto de acesso do EFS**
+ Use o comando a seguir para montar o sistema de arquivos usando um ponto de acesso do EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```
Agora que você já montou o sistema de arquivos do EFS, pode testá-lo com o procedimento a seguir.
**Como testar a conexão do sistema de arquivos do EFS**
1. Altere os diretórios para o novo diretório que você criou com o comando a seguir.
```
$ cd ~/mnt/efs
```
1. Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário do EC2. Depois, navegue até o novo diretório com os comandos a seguir.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Crie um arquivo de texto com o comando a seguir.
```
$ touch test-file.txt
```
1. Liste o conteúdo do diretório com o comando abaixo.
```
$ ls -al
```
Como resultado, o arquivo a seguir é criado.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
Você também pode montar o sistema de arquivos automaticamente adicionando uma entrada ao arquivo `/etc/fstab`. Para obter mais informações, consulte [Habilitar a montagem automática em instâncias Linux do EC2 existentes](mount-fs-auto-mount-update-fstab.md).
**Atenção**
Use a opção `_netdev`, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se `_netdev` estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para obter mais informações, consulte [A montagem automática falhou, e a instância não responde](troubleshooting-efs-mounting.md#automount-fails).
## Etapa 5: limpe os recursos e proteja seus Conta da AWS
Depois de concluir este tutorial, execute as etapas a seguir para limpar recursos e proteger sua Conta da AWS.
**Para limpar recursos e proteger seu Conta da AWS**
1. Desmonte o sistema de arquivos do EFS com o comando a seguir.
```
$ sudo umount ~/efs
```
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha o sistema de arquivos do EFS a ser excluído da lista de sistemas de arquivos.
1. Para **Ações**, escolha **Excluir sistema de arquivos**.
1. Na caixa de diálogo **Excluir permanentemente o sistema de arquivos**, digite o ID do sistema de arquivos do EFS que você deseja excluir. Em seguida, escolha **Excluir sistema de arquivos**.
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Security Groups (Grupos de segurança)**.
1. Selecione o nome do grupo de segurança ao qual você adicionou a regra para este tutorial.
**Atenção**
Não exclua o security group padrão para sua VPC.
1. Em **Actions (Ações)**, escolha **Edit inbound rules (Editar regras de entrada)**.
1. Marque o X no final da regra de entrada que você adicionou e escolha **Save (Salvar)**.
# Solução de problemas de montagem
A seguir, você pode encontrar informações sobre solução de problemas de montagem de sistemas de arquivos do EFS.
## Montagem do sistema de arquivos em instância do Windows falha
Uma montagem de sistema de arquivos em uma instância do EC2 no Microsoft Windows falhou.
**Ação a realizar**
Não use o Amazon EFS com instâncias do EC2 para Windows, pois não há compatibilidade.
## Acesso negado pelo servidor
Uma montagem de sistema de arquivos falha com a seguinte mensagem:
```
/efs mount.nfs4: access denied by server while mounting 127.0.0.1:/
```
Esse problema pode ocorrer se o cliente NFS não tiver permissão para montar o sistema de arquivos.
**Ação a realizar**
Se você estiver tentando montar o sistema de arquivos usando o IAM, use a opção `-o iam` ou -o tls em seu comando de montagem. Isso informa ao assistente de montagem do EFS para transmitir as suas credenciais para o destino de montagem do EFS. Se ainda não tiver acesso, verifique sua política de sistema de arquivos e sua política de identidade para garantir que não há cláusulas DENY que se aplicam à sua conexão e que há pelo menos uma cláusula ALLOW que se aplica à conexão. Para obter mais informações, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md) e [Criar políticas de sistema de arquivos](create-file-system-policy.md).
## A montagem automática falhou, e a instância não responde
Esse problema pode ocorrer se o sistema de arquivos foi montado automaticamente em uma instância e a opção `_netdev` não foi declarada. Se `_netdev` estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes.
**Ação a realizar**
Se esse problema ocorrer, entre em contato com o AWS Support.
## A montagem de vários sistemas de arquivos do Amazon EFS em /etc/fstab falha
Para instâncias que usam systemd init system com duas ou mais entradas do Amazon EFS em `/etc/fstab`, pode haver momentos em que algumas ou todas essas entradas não são montadas. Nesse caso, a saída `dmesg` mostra uma ou mais linhas semelhantes às mostradas a seguir.
```
NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO
```
**Ação a realizar**
Nesse caso, recomendamos que você crie um novo arquivo de serviço systemd em `/etc/systemd/system/mount-nfs-sequentially.service`. O código a ser incluído no arquivo depende se você está montando manualmente os sistemas de arquivos ou usando o assistente de montagem do Amazon EFS.
+ Se você estiver montando manualmente os sistemas de arquivos, o `ExecStart` comando deverá apontar para Network File System (NFS4). Inclua o código a seguir no arquivo:
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt nfs4
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
+ Se você estiver usando o auxiliar de montagem do Amazon EFS, o `ExecStart` comando deverá apontar para o EFS em vez de NFS4 usar o Transport Layer Security (TLS). Inclua o código a seguir no arquivo:
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt efs
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
Depois de criar o arquivo, execute estes dois comandos:
1. `sudo systemctl daemon-reload`
1. `sudo systemctl enable mount-nfs-sequentially.service`
Depois, reinicie a instância do Amazon EC2. Os sistemas de arquivos são montados sob demanda, geralmente em até um segundo.
## Comando de montagem falha com mensagem de erro "tipo de fs errado"
O comando de montagem falha com a mensagem de erro a seguir.
```
mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/,
missing codepage or helper program, or other error (for several filesystems
(e.g. nfs, cifs) you might need a /sbin/mount. helper program)
In some cases useful info is found in syslog - try dmesg | tail or so.
```
**Ação a realizar**
Se você receber essa mensagem, instale o pacote `nfs-utils` (ou `nfs-common` no Ubuntu). Para obter mais informações, consulte [Instalar o NFS cliente](mounting-fs-install-nfsclient.md).
## Comando de montagem falha com mensagem de erro "opção de montagem incorreta"
O comando de montagem falha com a mensagem de erro a seguir.
```
mount.nfs: an incorrect mount option was specified
```
**Ação a realizar**
Essa mensagem de erro provavelmente significa que sua distribuição Linux não suporta as versões 4.0 e 4.1 (NFSv4) do Network File System. Para confirmar se este é o caso, você pode executar o seguinte comando.
```
$ grep CONFIG_NFS_V4_1 /boot/config*
```
Se o comando anterior retornar `# CONFIG_NFS_V4_1 is not set`, o NFSv4.1 não é compatível com a sua distribuição do Linux. Para obter uma lista das Amazon Machine Images (AMIs) para o Amazon Elastic Compute Cloud (Amazon EC2 NFSv4) que suportam .1, consulte. [Suporte do NFS](mounting-fs-old.md#mounting-fs-nfs-info)
## Falha na montagem com ponto de acesso
O comando de montagem falha ao montar com um ponto de acesso, com a seguinte mensagem de erro:
```
mount.nfs4: mounting access_point failed, reason given by server: No such file or directory
```
**Ação a realizar**
Essa mensagem de erro indica que o caminho do EFS especificado não existe. Certifique-se de fornecer a propriedade e as permissões para o diretório raiz do ponto de acesso. O EFS não criará o diretório sem essas informações. Para obter mais informações, consulte [Trabalhar com pontos de acesso](efs-access-points.md).
Se você não especificar nenhuma propriedade e permissão do diretório raiz e o diretório raiz ainda não existir, o EFS não criará o diretório raiz. Quando isso acontecer, qualquer tentativa de montar o sistema de arquivos usando o ponto de acesso apresentará falha.
## Montagem do sistema de arquivos falha imediatamente após a criação do sistema de arquivos
Após a criação de um destino de montagem para o Domain Name Service (DNS), pode levar até 90 segundos para que os registros sejam totalmente propagados em uma Região da AWS.
**Ação a realizar**
Se você estiver criando e montando programaticamente sistemas de arquivos, por exemplo, com um CloudFormation modelo, recomendamos que você implemente uma condição de espera.
## Montagem do sistema de arquivos trava e a seguir falha com erro de tempo limite
O comando de montagem do sistema de arquivos trava por um ou dois minutos e, em seguida, falha com um erro de tempo limite. O seguinte código mostra um exemplo.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt
[2+ minute wait here]
mount.nfs: Connection timed out
$Â
```
**Medida a ser tomada**
Esse erro pode ocorrer porque a instância do Amazon EC2 ou os grupos de segurança do ponto de acesso NFS não estão configurados corretamente. Verifique se o grupo de segurança do destino de montagem tem uma regra de entrada que permite o acesso ao NFS na porta 2049 do grupo de segurança do EC2. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
Verifique se o endereço IP do destino de montagem especificado é válido. Esse problema poderá aparecer se o endereço IP especificado for incorreto e não houver nada mais nesse endereço IP para rejeitar a montagem.
## Montagem de sistema de arquivos falha ao usar nome DNS
As tentativas de montar um sistema de arquivos usando um cliente NFS (sem usar o cliente `amazon-efs-utils`) usando o nome DNS do sistema de arquivos falham, conforme mostrado no exemplo a seguir:
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt
mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com:
Name or service not known.
$
```
**Medida a ser tomada**
Verifique a configuração da VPC. Em caso de uso de uma VPC personalizada, verifique se as configurações do DNS estão ativadas. Para acessar mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) no *Guia do usuário da Amazon VPC*. Além disso, os nomes DNS do sistema de arquivos e do destino de montagem não podem ser resolvidos fora da VPC em que existem.
Antes de montar um sistema de arquivos usando seu nome DNS do comando `mount`, faça o seguinte:
+ Certifique-se de que existe um destino de montagem do Amazon EFS na mesma zona de disponibilidade que a instância do Amazon EC2.
+ Verifique se há um destino de montagem na mesma VPC que a instância do Amazon EC2. Caso contrário, não será possível usar a resolução de nomes DNS para destinos de montagem do EFS que estejam em outra VPC. Para obter mais informações, consulte [Montando sistemas de arquivos EFS a partir de outro Conta da AWS ou de um VPC](manage-fs-access-vpc-peering.md).
+ Conecte sua instância do Amazon EC2 dentro de uma Amazon VPC configurada para usar o servidor DNS fornecido pela Amazon. Para obter mais informações, consulte [Conjuntos de opções DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) no *Guia do usuário da Amazon VPC*.
+ Verifique se a Amazon VPC da instância do EC2 de conexão possui nomes de host DNS habilitados. Para ter mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) no *Guia do usuário da Amazon VPC*.
## A montagem do sistema de arquivos falha com "nfs not responding"
Uma montagem do sistema de arquivos do Amazon EFS falha em um evento de reconexão do protocolo de controle de transmissão (TCP) com `"nfs: server_name still not responding"`.
**Medida a ser tomada**
Use a opção montar `noresvport` para garantir que o cliente NFS usa uma nova porta de origem do TCP quando uma conexão de rede é restabelecida. Isso ajuda a garantir a disponibilidade contínua após um evento de recuperação de rede.
## Status do ciclo de vida do destino de montagem está paralisado
O estado do ciclo de vida do destino de montagem está paralisado no estado **Creating (Criando)** ou **Deleting (Excluindo)**.
**Ação a realizar**
Tente a chamada `CreateMountTarget` ou `DeleteMountTarget`.
## O estado do ciclo de vida do destino de montagem mostra erro
O estado do ciclo de vida de destino da montagem é exibido como **erro**.
**Medida a ser tomada**
O Amazon EFS não pode criar os registros necessários do Sistema de Nomes de Domínio (DNS) para novos destinos de montagem do sistema de arquivos se a nuvem privada virtual (VPC) tiver zonas hospedadas conflitantes. O Amazon EFS não pode criar novos registros em uma zona hospedada de propriedade do cliente. Se você precisar manter uma zona hospedada com um intervalo `efs..amazonaws.com` de DNS conflitante, crie a zona hospedada em uma VPC separada. Para obter mais informações sobre as considerações de DNS para VPC, consulte [Atributos de DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) para sua VPC.
Para resolver esse problema, exclua o host conflitante `efs..amazonaws.com` da VPC e crie o destino de montagem novamente. Para obter mais informações sobre como criar esses destinos de montagem, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
## A montagem não responde
Uma montagem de Amazon EFS parece não responder. Por exemplo, comandos, como `ls`, travam.
**Medida a ser tomada**
Esse erro pode ocorrer se outro aplicativo está gravando grandes quantidades de dados no sistema de arquivos. O acesso a arquivos que estão sendo gravados pode ser bloqueado até que a operação esteja concluída. Em geral, os comandos ou aplicativos que tentam acessar arquivos que estão sendo gravados podem parecer que travam. Por exemplo, o comando `ls` pode travar quando ele vai para o arquivo que está sendo gravado. Isso ocorre porque algumas distribuições do Linux imitam o comando `ls` para que ele recupere atributos de arquivos, além de listar o conteúdo do diretório.
Para resolver esse problema, verifique se outro aplicativo está gravando arquivos na montagem do Amazon EFS, e se está no status de `Uninterruptible sleep` (`D`), como no exemplo a seguir:
```
$ ps aux | grep large_io.py
root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file
```
Depois de ter confirmado que esse é o caso, você pode resolver o problema aguardando que a outra operação de gravação conclua ou implementando uma solução. No exemplo de `ls`, é possível usar o comando `/bin/ls` diretamente, em vez de um alias. Isso permite que o comando prossiga sem ficar travado no arquivo que está sendo gravado. Em geral, se o aplicativo que está gravando os dados puder forçar uma descarga de dados periodicamente, talvez o uso de `fsync(2)` possa ajudar a melhorar a capacidade de resposta do sistema de arquivos para outros aplicativos. No entanto, essa melhoria pode ocorrer em detrimento do desempenho quando o aplicativo gravar dados.
## O cliente montado é desconectado
Um cliente montado em um sistema de arquivos do Amazon EFS pode ocasionalmente ser desconectado devido a várias causas. Os clientes NFS são projetados para se reconectarem automaticamente em caso de interrupção para minimizar o impacto das desconexões de rotina no desempenho e na disponibilidade do aplicativo. Na maioria dos casos, os clientes se reconectam de forma transparente em segundos.
No entanto, o software cliente NFS incluído nas versões mais antigas do kernel Linux (versões v5.4 e anteriores) inclui um comportamento que faz com que os clientes NFS, após a desconexão, tentem se reconectar na mesma porta de origem TCP. Esse comportamento não está em conformidade com o TCP RFC e pode impedir que esses clientes restabeleçam rapidamente as conexões com o servidor NFS (nesse caso, um sistema de arquivos EFS).
Para resolver esse problema, é altamente recomendável que você use o assistente de montagem do Amazon EFS para montar seus sistemas de arquivos EFS. O assistente de montagem do EFS usa configurações de montagem que são otimizadas para os sistemas de arquivos do Amazon EFS. Para obter mais informações, consulte Assistente de montagem do EFS no [Instalar o cliente Amazon EFS](using-amazon-efs-utils.md).
Se você não puder usar o assistente de montagem EFS, é altamente recomendável usar a opção de montagem `noresvport` NFS, que instrui os clientes NFS a restabelecer conexões usando novas portas de origem TCP para evitar esse problema. Para obter mais informações, consulte [Configurações recomendadas de montagem do NFS](mounting-fs-nfs-mount-settings.md).
## Operações em sistema de arquivos recém-montado retornam o erro de "identificador de arquivo incorreto"
As operações realizadas em um sistema de arquivos recém-montado retornam um erro de `bad file handle`.
Esse erro pode acontecer se uma instância do Amazon EC2 estava conectada a um sistema de arquivos e um destino de montagem com um endereço IP especificado e, então, aquele sistema de arquivos e destino de montagem foram excluídos. Esse problema pode ocorrer se você criar um novo sistema de arquivos e destino de montagem para conectar aquela instância do Amazon EC2 com o mesmo endereço IP do destino de montagem.
**Ação a realizar**
Para resolver esse erro, desmonte o sistema de arquivos e, em seguida, monte-o novamente na instância do Amazon EC2. Para obter mais informações sobre desmontagem do sistema de arquivos do Amazon EFS, consulte [Desmontar sistemas de arquivos](unmounting-fs.md).
## A desmontagem de um sistema de arquivos falhou
Se o sistema de arquivos estiver ocupado, você não poderá desmontá-lo.
**Ação a realizar**
Você pode resolver esse problema das seguintes maneiras:
+ Use o lazy unmount, **umount -l** que separa o sistema de arquivos da hierarquia do sistema de arquivos quando executado e, em seguida, limpa todas as referências ao sistema de arquivos assim que ele não está mais ocupado.
+ Aguarde até que todas as operações de leitura e gravação sejam concluídas e, em seguida, tente o comando **umount** novamente.
+ Forçar uma desmontagem usando o comando **umount -f**.
**Atenção**
Ao forçar uma desmontagem, você interrompe todas as operações de leitura ou gravação de dados que estão atualmente em processamento para o sistema de arquivos. Consulte a [página do manual umount](https://man7.org/linux/man-pages/man8/umount.8.html) para obter mais informações e orientações sobre o uso dessa opção.