创建装载目标 - Amazon Elastic File System
使用 AWS 管理控制台使用 AWS CLI
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

创建装载目标

创建文件系统后,可以创建装载目标。然后,您可以在虚拟私有云(VPC)中的ec2实例、容器和Lambda功能上装载文件系统,如下图所示。

显示了VPC中的3个可用性区域的图表,包含ec2实例和装载目标以及已装载的文件系统。

有关创建文件系统的更多信息,请参阅创建 Amazon EFS 文件系统

挂载目标安全组充当控制流量的虚拟防火墙。例如,它决定了哪些客户端可以访问文件系统。本节介绍以下内容:

  • 管理安装目标安全组并启用流量。

  • 在客户端上安装文件系统。

  • NFS 级权限注意事项。

    最初,只有 Amazon EC2 实例上的根用户才具有对文件系统的读写执行权限。本主题讨论 NFS 级权限并提供显示如何在常见场景中授予权限的示例。有关更多信息,请参阅 使用网络文件系统 (NFS) 级的用户、组和权限。)

您可以使用 AWS 管理控制台, AWS CLI或者使用AWSSDK编程地使用。使用控制台时,您可以在首次创建文件系统时或创建文件系统之后创建挂载目标。

使用 AWS 管理控制台

执行以下过程中的步骤通过使用控制台创建挂载目标。当您按照控制台步骤执行时,也可以创建一个或多个挂载目标。可以为 VPC 中的每个可用区分别创建一个挂载目标。

创建 Amazon EFS 文件系统 (控制台)

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon EFS 控制台:https://console.amazonaws.cn/efs/

  2. 选择 Create file system (创建文件系统)

    注意

    仅当您还没有任何 Amazon EFS 文件系统时,控制台才显示上述页面。如果您已创建了文件系统,则控制台会显示文件系统列表。在列表页面上,选择创建文件系统

  3. 步骤1: 配置文件系统访问 页面,选择VPC中的VPC以及您希望控制台创建一个或多个您正在创建的文件系统的装载目标的可用区域。此 VPC 应和您在上一部分中创建 Amazon EC2 实例的 Amazon VPC 相同。

    1. 选择一个 Amazon VPC 从 VPC 列表。

      警告

      如果所需的 Amazon VPC 没有列出,请在 Amazon EFS 控制台的全局导航中验证 AWS 区域。

    2. 创建挂载目标部分中,选择列出的所有可用区。

      我们建议您在所有可用区中创建挂载目标。然后,您可以将文件系统挂载到在任何 Amazon VPC 子网中创建的 Amazon EC2 实例上。

      注意

      您可以使用在一个可用区中创建的挂载目标访问另一个可用区中的 Amazon EC2 实例上的文件系统,但跨可用区访问会产生相应的成本。

      对于每个可用区,请执行以下操作:

      • 从列表中选择一个要在其中创建挂载目标的子网

        您可以在每个可用区中创建一个挂载目标。如果在您启动了 Amazon EC2 实例的可用区中有多个子网,则不必非得在同一子网中创建挂载目标,而是可以在该可用区内的任何一个子网中创建。

      • 保持 IP地址 选定为 自动... Amazon EFS 选择装载目标的可用IP地址之一。

      • 指定专门为挂载目标创建的安全组,或指定默认 VPC 的默认安全组。两种安全组都将具有必要的入站规则以允许来自 EC2 实例安全组的入站访问。

        选择 安全组 Box(方框)和Console(控制台)将显示可用的安全组。您可以在其中选择特定的安全组并删除 Default (默认) 安全组,或者保留默认值,具体取决于您配置 Amazon EC2 实例的方式。

         

  4. 步骤2: 配置可选设置 页面,指定一个值 名称 标签(MyExampleFileSystem)。此外,添加有助于描述和管理文件系统的任何其他标记,并选择性能模式。

    控制台将预填充 Name (名称) 标签,因为 Amazon EFS 将其值作为文件系统显示名称。

  5. 步骤3: 审核和创建 页面,选择 创建文件系统.

  6. 控制台将在文件系统页上显示新创建的文件系统。确认所有挂载目标将生命周期状态显示为可用。在装载目标可用之前,它可能需要几个时间(您可以在可用的安装目标中展开/折叠文件系统) Amazon EFS 强制其刷新的控制台)。

  7. 文件系统访问下面,将会看到文件系统的 DNS 名称。记下这个 DNS 名称。在下一节中,您将使用此 DNS 名称通过挂载目标将文件系统挂载到 Amazon EC2 实例上。挂载了文件系统的 Amazon EC2 实例可以将文件系统的 DNS 名称解析为挂载目标的 IP 地址。

现在,您已准备就绪,可以在 Amazon EC2 实例上挂载 Amazon EFS 文件系统了。

使用 AWS CLI

创建装载目标(CLI)

  • 要创建装载目标,请使用 create-mount-target CLI命令(对应的操作是 CreateMountTarget),如下所示。 

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    以下示例显示了带样品数据的命令。

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    成功创建挂载目标后,Amazon EFS 以 JSON 形式返回挂载目标描述,如以下示例所示。

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}

检索文件系统(CLI)装载目标的列表

  • 您还可以检索使用“使用”的“文件系统”创建的装载目标列表 describe-mount-targets CLI命令(相应操作为 DescribeMountTargets),如下所示。 

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}

要删除现有装载目标(CLI)

  • 要删除现有挂载目标,请使用 delete-mount-target AWS CLI 命令(相应的操作是 DeleteMountTarget),如下所示:

    注意

    删除装载目标之前,先卸载文件系统。

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    以下是示例数据。

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \

修改现有装载目标的安全组

  • 要修改对装载目标有效的安全组,请使用 modify-mount-target-security-group AWS CLI 命令(相应操作是 ModifyMountTargetSecurityGroups)以替换任何现有安全组,如下所示。 

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    以下是示例数据。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

有关更多信息,请参阅 演练:使用 AWS CLI 创建 Amazon EFS 文件系统并将其挂载到 Amazon EC2 实例上。)