本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon EFS 的運作方式
Amazon Elastic File System (EFS) 提供簡單、無伺服器、set-and-forget的彈性檔案系統。您可以使用 Amazon EFS 建立檔案系統,在您的 Amazon EC2 執行個體上掛載檔案系統,接著便可從檔案系統讀取並寫入 Amazon EC2 執行個體的資料。您可以透過網路檔案系統 4.0 版和 4.1 版 (NFSv4) 通訊協定,在虛擬私有雲端 (VPC) 中掛載 EFS 檔案系統。我們建議您使用最新一代的 Linux NFSv4.1 用戶端,例如最新 Amazon Linux、Amazon Linux 2、Red Hat、Ubuntu 和 macOS Big Sur AMIs 中找到的用戶端,並搭配 EFS 掛載協助程式。如需說明,請參閱[安裝 Amazon EFS 用戶端](using-amazon-efs-utils.md)。
如需支援此通訊協定的 Amazon EC2 Linux 和 macOS Amazon Machine Image (AMI) 清單,請參閱 [NFS 支援](mounting-fs-old.md#mounting-fs-nfs-info)。針對部分 AMI,必須先安裝 NFS 用戶端才能在 Amazon EC2 執行個體上掛載檔案系統。如需說明,請參閱[安裝 NFS 用戶端](mounting-fs-install-nfsclient.md)。
您可以從多個 EFS 用戶端同時存取 EFS 檔案系統,因此擴展超過單一連線的應用程式可以存取檔案系統。在相同 內的多個可用區域中執行的 Amazon EC2 和其他 AWS 運算執行個體 AWS 區域 可以存取檔案系統,以便許多使用者可以存取和共用常見的資料來源。
如需 AWS 區域 可建立 EFS 檔案系統的清單,請參閱 [Amazon Web Services 一般參考](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem_region)。
若要存取 VPC 中的 EFS 檔案系統,請在 VPC 中建立一或多個掛載目標。*掛載目標*提供 NFSv4 端點的 IP 地址,您可以在其中掛載 EFS 檔案系統。您將使用其 Domain Name Service (DNS) 名稱掛載您的檔案系統,該名稱會解析為與 EC2 執行個體所在相同可用區域中的 EFS 掛載目標 IP 地址。您可在 AWS 區域的每個可用區域中建立一個掛載目標。如果在您 VPC 中可用區域內有多個子網路,則您可在其中一個子網路中建立一個掛載目標。則在該可用區域的所有 EC2 執行個體都可以共用單一掛載目標。
**注意**
EFS 檔案系統一次只能在一個 VPC 中掛載目標。
掛載目標本身的設計具有高可用性。當您在設計高可用性且將容錯移轉到其他可用區域的應用程式時,請注意每個可用區域中的掛載目標 IP 地址和 DNS 都是靜態的,他們是多個資源的備份備援元件。如需掛載目標的詳細資訊,請參閱 [管理掛載目標](accessing-fs.md)。
使用檔案系統 DNS 名稱掛載檔案系統之後,您可以使用它,就像任何其他檔案系統一樣。如需有關 NFS 層級之許可和相關考量的資訊,請參閱 [網路檔案系統 (NFS) 層級的使用者、群組和許可](accessing-fs-nfs-permissions.md)。
使用 AWS Direct Connect 或 連接到 Amazon VPC 時,您可以在內部部署資料中心伺服器上掛載 EFS 檔案系統 Site-to-Site VPN。您可以在內部部署伺服器上掛載 EFS 檔案系統,將資料集遷移至 EFS、啟用雲端爆量案例,或將內部部署資料備份至 Amazon EFS。
您可以在下面找到 Amazon EFS 如何與其他 服務搭配使用的描述。
**Topics**
+ [如何使用 Amazon EFS 搭配 Amazon EC2](#how-it-works-ec2)
+ [Amazon EFS 如何與 AWS Direct Connect 和 AWS Managed VPN 搭配使用](#how-it-works-direct-connect)
+ [Amazon EFS 如何使用 AWS Backup](#how-it-works-backups)
## 如何使用 Amazon EFS 搭配 Amazon EC2
本區段說明 Amazon EFS 區域和單區域檔案系統如何掛載到 Amazon VPC 中的 EC2 執行個體上。
### 區域 EFS 檔案系統
Amazon EFS 檔案系統設定在 AWS 區域的多個可用區域中,下圖顯示了存取該檔案系統的多個 EC2 執行個體。
在此圖例中,虛擬私有雲端 (VPC) 有三個可用區域。因爲檔案系統是「區域性」的,因此在每個可用區域都會建立一個掛載目標。出於效能和成本考量,我們建議您從同一可用區域內的掛載目標中存取檔案系統。其中一個可用區域有兩個子網路。不過,只在其中一個子網路中建立掛載目標。如需詳細資訊,請參閱[使用 EFS 掛載協助程式掛載 EFS 檔案系統](efs-mount-helper.md)。
### 單區域 EFS 檔案系統
下圖顯示存取單區域檔案系統 (位於單一 AWS 區域的不同可用區域中) 的多個 EC2 執行個體。
在此圖例中,VPC 有兩個可用區域,每個區域都有一個子網路。由於檔案系統類型是單區域,因此只有一個掛載目標。出於更高效能和成本考量,我們建議您通過與掛載檔案系統的 EC2 執行個體位於相同可用區域的掛載目標來掛載檔案系統。
在此範例中,因爲在不同可用區域中存取掛載目標,所以位於 us-west-2c 可用區域中的 EC2 執行個體將爲此支付 EC2 資料存取費用。如需詳細資訊,請參閱[掛載單區域檔案系統](mounting-one-zone.md)。
## Amazon EFS 如何與 AWS Direct Connect 和 AWS Managed VPN 搭配使用
透過使用掛載在內部部署伺服器的 Amazon EFS 檔案系統,您可以將內部部署資料遷移到 Amazon EFS 檔案系統中 AWS 雲端 託管的 。您也可以利用爆量。換言之,您可以將資料從內部部署伺服器移入 Amazon EFS,並在 Amazon VPC 中的 Amazon EC2 執行個體機群上,分析該資料。然後,您便可以將結果永久儲存在您的檔案系統,或將該結果移回您的現場部署伺服器。
使用 Amazon EFS 搭配內部部署伺服器運作時,請謹記以下幾點考量:
+ 您的現場部署伺服器必須是以 Linux 為基礎的作業系統。我們建議 Linux 核心版本 4.0 或更新版本。
+ 為簡化說明,我們建議使用掛載目標 IP 地址 (而不是 DNS 名稱) 來在內部部署伺服器上掛載 Amazon EFS 檔案系統。
內部部署存取不會對 Amazon EFS 檔案系統產生額外成本。您需要支付 Amazon VPC Direct Connect 連線的費用。如需詳細資訊,請參閱 [Direct Connect 定價](https://aws.amazon.com/directconnect/pricing/)。
下圖示範如何從內部部署 (已掛載檔案的系統內部部署伺服器) 存取 Amazon EFS 檔案系統的範例。
如果您可以使用內部部署伺服器和 VPC 之間的 Direct Connect 連線來到達掛載目標的子網路,則可以在 VPC 中使用任何掛載目標。若要從內部部署伺服器存取 Amazon EFS,請將規則新增至掛載目標的安全群組,以允許從內部部署伺服器到 NFS 連接埠 (2049) 的傳入流量。如需包括詳細程序的詳細資訊,請參閱 [先決條件](mounting-fs-mount-helper-direct.md#efs-onpremises)。
## Amazon EFS 如何使用 AWS Backup
如需檔案系統的全方位備份實作,您可以使用 Amazon EFS 搭配 AWS Backup。 AWS Backup 是全受管備份服務,可讓您輕鬆集中和自動化雲端和內部部署中跨 AWS 服務的資料備份。您可以使用 AWS Backup集中設定備份政策,並監控 AWS 資源的備份活動。Amazon EFS 始終優先考慮檔案系統操作而不是備份操作。若要進一步了解如何使用 備份 EFS 檔案系統 AWS Backup,請參閱 [備份 EFS 檔案系統](awsbackup.md)。