本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定網路許可以進行 RDS for Oracle 與 Amazon EFS 的整合
若要讓 RDS for Oracle 與 Amazon EFS 整合,請確定您的資料庫執行個體具有 EFS 檔案系統的網路存取權。如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的控制 NFS 用戶端對 Amazon EFS 檔案系統的網路存取。
使用安全群組控制網路存取
您可以使用網路層安全機制 (例如 VPC 安全群組) 控制資料庫執行個體對 EFS 檔案系統的存取。若要允許資料庫執行個體存取 EFS 檔案系統,請確定您的 EFS 檔案系統符合下列需求:
-
EFS 掛載目標存在於 RDS for Oracle 資料庫執行個體使用的每個可用區域中。
EFS 掛載目標會提供 NFSv4 端點的 IP 地址,您可以在該端點上掛載 EFS 檔案系統。您將使用其 DNS 名稱掛載您的檔案系統,該名稱會解析為 EFS 掛載目標 IP 地址,而該目標位於資料庫執行個體所使用的可用區域中。
您可以設定不同可用區域中的資料庫執行個體,以使用相同的 EFS 檔案系統。針對多可用區,您需要部署中每個可用區域的掛載點。您可能需要將資料庫執行個體移動至不同的可用區域。基於這些原因,建議您在 VPC 中的每個可用區域建立 EFS 掛載點。根據預設,當您使用主控台建立新的 EFS 檔案系統時,RDS 會為所有可用區域建立掛載目標。
-
安全群組連接至掛載目標。
-
安全群組具有傳入規則,允許在 TCP/2049 (NFS 類型) 上 RDS for Oracle 資料庫執行個體的網路子網路或安全群組。
如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的建立 Amazon EFS 檔案系統和建立和管理 EFS 掛載目標和安全群組。
使用檔案系統政策控制網路存取
Amazon EFS 與 RDS for Oracle 整合會使用預設 (空白) EFS 檔案系統政策。預設政策不會使用 IAM 進行身分驗證。相反地,它會將完全存取權授予任何可以使用掛載目標連線至檔案系統的匿名用戶端。每當使用者設定的檔案系統政策未生效時,預設政策就會生效,包括在建立檔案系統時。如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的預設 EFS 檔案系統政策。
若要加強所有用戶端 (包括 RDS for Oracle) 對 EFS 檔案系統的存取,您可以設定 IAM 許可。在此方法中,您可以建立檔案系統政策。如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的建立檔案系統政策。
