创建和管理装载目标 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和管理装载目标

在您创建 Amazon EFS 文件系统后,您可以创建挂载目标。对于使用标准存储类的 Amazon EFS 文件系统,您可以在Amazon Web Services 区域. 对于使用单区存储类的 EFS 文件系统,您只能在与文件系统相同的可用区中创建单个挂载目标。然后,您可以在计算实例上挂载文件系统,包括 Amazon EC2、Amazon ECS 和Amazon Lambda在您的 Virtual Private Cloud (VPC) 中。

下图显示了使用标准存储类的 Amazon EFS 文件系统,并在 VPC 的所有可用区中创建了装载目标。

图显示 VPC 中的 3 个可用区,其中包含 EC2 实例和装载目标,以及已装入的 EFS 区域文件系统。

下图显示了使用单区存储类的 Amazon EFS 文件系统,该文件系统与文件系统在同一可用区中创建了单挂载目标。使用 us-west2c 可用区中的 EC2 实例访问文件系统将产生数据访问费用,因为该实例位于与装载目标不同的可用区中。

图显示 VPC 中的 2 个可用区,其中包含 EC2 实例、只有一个装载目标和一个已装载的 EFS One Zone Zone 文件系统。

挂载目标安全组充当控制流量的虚拟防火墙。例如,它判断哪些客户端可以访问文件系统。本节介绍以下内容:

  • 管理挂载目标安全组和启用流量。

  • 将文件系统挂载到客户端上。

  • NFS 级权限注意事项。

    最初,只有 Amazon EC2 实例上的根用户才具有对文件系统的读写执行权限。本主题讨论 NFS 级权限并提供显示如何在常见场景中授予权限的示例。有关更多信息,请参阅使用网络文件系统 (NFS) 级的用户、组和权限

可以使用创建文件系统的挂载目标。Amazon Web Services Management Console、Amazon CLI,或者以编程方式使用Amazon开发工具包。使用控制台时,您可以在首次创建文件系统时或创建文件系统之后创建挂载目标。

有关在创建新文件系统时使用 Amazon EFS 控制台创建装载目标的说明,请参阅第 2 步:配置网络访问.

使用以下过程为现有 Amazon EFS 文件系统添加或修改装载目标。

管理 Amazon EFS 文件系统(控制台)上的装载目标

  1. 登录到Amazon Web Services Management Console然后打开 Amazon EFS 控制台https://console.aws.amazon.com/efs/.

  2. 在左侧导航窗格中,选择文件系统. 这些区域有:文件系统页面将显示您账户中的 EFS 文件系统。

  3. 选择要管理其挂载目标的文件系统。名称或者文件系统 ID以显示文件系统详细信息页面。

  4. 选择网络以显示现有装载目标的列表。

    Amazon EFS 控制台文件系统详情,网络选项卡。

  5. 选择Manage以显示可用区页面并进行修改。

    Amazon EFS 控制台文件系统详情,网络选项卡。

    在此页面上,对于现有装载目标,您可以添加和删除安全组,或删除装载目标。您还可以创建新挂载目标。

    注意

    对于使用单区存储类的文件系统,您只能创建与文件系统位于同一可用区中的单个挂载目标。

    • 要从装载目标中删除安全组,请选择X旁边的安全组 ID。

    • 要向装载目标添加安全组,请选择选择安全组以显示可用安全组的列表。或者,在列表顶部的搜索字段中输入安全组 ID。

    • 要对装载目标进行排队以便删除,请选择Remove.

      注意

      在删除挂载目标之前,请先卸载文件系统。

    • 要添加装载目标,请选择添加挂载目标. 这仅适用于使用标准存储类的文件系统,并且如果每个可用区中尚未存在Amazon Web Services 区域.

  6. 选择Save以保存任何更改。

要更改 Amazon EFS 文件系统(控制台)的 VPC,请执行以下操作:

为文件系统的网络配置更改 VPC,您必须先删除文件系统的所有现有挂载目标。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. 在左侧导航窗格中,选择文件系统. 这些区域有:文件系统页面显示了您账户中的 EFS 文件系统。

  3. 对于您想要更改 VPC 的文件系统,请选择名称或者文件系统 ID. 此时将显示文件系统详细信息页面。

  4. 选择网络以显示现有装载目标的列表。

  5. 选择管理。这些区域有:可用区此时将显示页。

  6. 删除页面上显示的所有挂载目标。

  7. 选择Save以保存更改并删除装载目标。这些区域有:网络选项卡显示装载目标状态为deleting.

  8. 当所有装载目标状态显示为已删除,选择Manage. 这些区域有:可用区此时将显示页。

  9. VPCVirtual Private Cloud (VPC)列表。

  10. 选择添加挂载目标以添加新的装载目标。对于添加的每个装载目标,请输入以下内容:

    • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的可用区

    • A子网 ID

    • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的IP 地址,或者将其设置为自动

    • 一个或多个安全组

  11. 选择Save以实施 VPC 并挂载目标更改。

注意

对于使用单区存储类的文件系统,您只能创建与文件系统位于同一可用区中的单个挂载目标。

创建装载目标 (CLI)

  • 要创建装载目标,请使用create-mount-targetCLI 命令(相应的操作是CreateMountTarget),如下所示。

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    以下示例显示了包含示例数据的命令。

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    在成功创建挂载目标后,Amazon EFS 以 JSON 形式返回挂载目标描述,如以下示例所示。

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}

检索文件系统的装载目标列表 (CLI)

  • 还可以使用创建为文件系统创建的挂载目标的列表。describe-mount-targetsCLI 命令(相应的操作是DescribeMountTargets),如下所示。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}

删除现有装载目标 (CLI)

  • 要删除现有挂载目标,请使用delete-mount-target Amazon CLI命令(相应的操作是DeleteMountTarget),如下所示。

    注意

    在删除挂载目标之前,请先卸载文件系统。

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    以下是示例数据的示例。

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \

修改现有装载目标的安全组

  • 要修改挂载目标的有效安全组,请使用modify-mount-target-security-group Amazon CLI命令(相应的操作是ModifyMountTargetSecurityGroups) 以替换任何现有安全组,如下所示。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    以下是示例数据的示例。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

有关更多信息,请参阅演练 创建一个 Amazon EC2 EFS 文件系统并使用Amazon CLI