创建挂载目标 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建挂载目标

创建文件系统后,即可创建挂载目标,然后再将文件系统挂载到 VPC 中的 EC2 实例上,如下图所示。

有关创建文件系统的更多信息,请参阅创建 Amazon Elastic File System

挂载目标安全组充当控制流量的虚拟防火墙。例如,它判断哪些 Amazon EC2 实例可以访问文件系统。本节介绍以下内容:

  • 挂载目标安全组和如何启用流量。

  • 如何将文件系统挂载到 Amazon EC2 实例上。

  • NFS 级权限注意事项。

    最初,只有 Amazon EC2 实例上的根用户才具有对文件系统的读写执行权限。本主题讨论 NFS 级权限并提供显示如何在常见场景中授予权限的示例。有关更多信息,请参阅 使用网络文件系统 (NFS) 级的用户、组和权限

可以使用控制台、AWS CLI 或使用 AWS 开发工具包以编程方式为文件系统创建挂载目标。使用控制台时,您可以在首次创建文件系统时或创建文件系统之后创建挂载目标。

使用 Amazon EFS 控制台创建挂载目标

执行以下过程中的步骤通过使用控制台创建挂载目标。当您按照控制台步骤执行时,也可以创建一个或多个挂载目标。可以为 VPC 中的每个可用区分别创建一个挂载目标。

创建 Amazon EFS 文件系统 (控制台)

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon EFS 控制台:https://console.amazonaws.cn/efs/

  2. 选择创建文件系统

    注意

    仅当您还没有任何 Amazon EFS 文件系统时,控制台才显示上述页面。如果您已创建了文件系统,则控制台会显示文件系统列表。在列表页面上,选择创建文件系统

  3. 步骤 1:配置文件系统访问页上,选择您希望控制台在其中为创建的文件系统创建一个或多个挂载目标的 VPC 和 VPC 可用区。此 VPC 应和您在上一部分中创建 Amazon EC2 实例的 Amazon VPC 相同。

    1. VPC 列表中选择一个 Amazon VPC。

      警告

      如果所需的 Amazon VPC 没有列出,请在 Amazon EFS 控制台的全局导航中验证 AWS 区域。

    2. 创建挂载目标部分中,选择列出的所有可用区。

      我们建议您在所有可用区中创建挂载目标。然后,您可以将文件系统挂载到在任何 Amazon VPC 子网中创建的 Amazon EC2 实例上。

      注意

      您可以使用在一个可用区中创建的挂载目标访问另一个可用区中的 Amazon EC2 实例上的文件系统,但跨可用区访问会产生相应的成本。

      对于每个可用区,请执行以下操作:

      • 从列表中选择一个要在其中创建挂载目标的子网

        您可以在每个可用区中创建一个挂载目标。如果在您启动了 Amazon EC2 实例的可用区中有多个子网,则不必非得在同一子网中创建挂载目标,而是可以在该可用区内的任何一个子网中创建。

      • IP Address (IP 地址) 保留为 Automatic (自动)。Amazon EFS 将为挂载目标选择一个可用 IP 地址。

      • 指定专门为挂载目标创建的安全组,或指定默认 VPC 的默认安全组。两种安全组都将具有必要的入站规则以允许来自 EC2 实例安全组的入站访问。

        单击安全组框,控制台将显示可用的安全组。您可以在其中选择特定的安全组并删除 Default (默认) 安全组,或者保留默认值,具体取决于您配置 Amazon EC2 实例的方式。

         

  4. Step 2: Configure optional settings (步骤 2: 配置可选设置) 页面上,指定 Name (名称) 标签的值 (MyExampleFileSystem)。此外,添加有助于描述和管理文件系统的任何其他标记,并选择性能模式。

    控制台将预填充 Name (名称) 标签,因为 Amazon EFS 将其值作为文件系统显示名称。

  5. 步骤 3:审核和创建页上,选择创建文件系统

  6. 控制台将在文件系统页上显示新创建的文件系统。确认所有挂载目标将生命周期状态显示为可用。可能需要过一会儿挂载目标才变得可用 (您可以在 EFS 控制台中展开/折叠文件系统以强制它刷新)。

  7. 文件系统访问下面,将会看到文件系统的 DNS 名称。记下这个 DNS 名称。在下一节中,您将使用此 DNS 名称通过挂载目标将文件系统挂载到 Amazon EC2 实例上。挂载了文件系统的 Amazon EC2 实例可以将文件系统的 DNS 名称解析为挂载目标的 IP 地址。

现在,您已准备就绪,可以在 Amazon EC2 实例上挂载 Amazon EFS 文件系统了。

使用 AWS CLI 创建挂载目标

要使用 AWS CLI 创建挂载目标,请使用 create-mount-target CLI 命令(相应操作为 CreateMountTarget),如下所示。

$ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

成功创建挂载目标后,Amazon EFS 以 JSON 形式返回挂载目标描述,如以下示例所示。

{ "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

您也可以使用 describe-mount-targets CLI 命令 (相应操作为 DescribeMountTargets) 检索为文件系统创建的挂载目标列表,如下所示。

$ aws efs describe-mount-targets \ --file-system-id file-system-id \ --region aws-region \ --profile adminuser

有关示例,请参阅演练:使用 AWS CLI 创建 Amazon EFS 文件系统并将其挂载到 Amazon EC2 实例上