Amazon EFS 的功能
以下是 Amazon EFS 的功能。
身份验证和访问控制
您必须具有有效的凭证才能使用 Amazon EFS 管理控制台,以及发起 Amazon EFS API 请求,例如创建文件系统。此外,您还必须具有创建或访问其它 EFS 和 Amazon 资源的权限。
必须为您在 Amazon Identity and Access Management (IAM) 中创建的用户和角色授予创建或访问资源的权限。有关权限的更多信息,请参阅Amazon EFS 的身份和访问管理。
NFS 客户端的 IAM 授权是 Amazon EFS 的一个附加安全选项,它使用 IAM 来简化网络文件系统(NFS)客户端的大规模访问管理。通过针对 NFS 客户端的 IAM 授权,您可以使用 IAM 以本质上可扩展的方式管理对 EFS 文件系统的访问。NFS 客户端的 IAM 授权也针对云环境进行了优化。有关对 NFS 客户端使用 IAM 授权的更多信息,请参阅 使用 IAM 控制文件系统数据访问。
Amazon EFS 中的数据一致性
Amazon EFS 提供了应用程序期望从 NFS 获得的关闭到打开一致性语义。
在 Amazon EFS 中,针对区域性文件系统的写入操作在以下情况下将持久存储在各个可用区中:
-
应用程序执行同步写入操作 (例如,使用带
open标记的O_DIRECTLinux 命令或使用fsyncLinux 命令)。 -
应用程序关闭文件。
根据访问模式,Amazon EFS 可以提供比关闭到打开一致性语义更强大的一致性保证。执行同步数据访问和执行非附加写入的应用程序将具有写入后读取数据访问一致性。
文件锁定
NFS 客户端应用程序可以使用 NFS 版本 4 文件锁定(包括字节范围锁定)对 Amazon EFS 文件进行读写操作。
请记住以下关于 Amazon EFS 如何锁定文件的内容:
-
Amazon EFS 仅支持建议的锁定,因此读/写操作在执行之前不会检查锁定是否存在冲突。例如,为了避免原子操作出现文件同步问题,您的应用程序必须了解 NFS 语义(例如关闭到打开一致性)。
-
在已连接的所有实例和访问文件的用户中,任何一个特定文件最多可以有 512 个锁。
EFS 文件系统的可用性和持久性
本节介绍 Amazon Elastic File System (Amazon EFS) 文件系统的文件系统类型和存储类选项。
EFS 文件系统类型
Amazon EFS 提供区域性和单区文件系统类型。
-
区域性 – 区域性文件系统(推荐)在同一个 Amazon Web Services 区域中跨多个地理位置分离的可用区以冗余方式存储数据。跨多个可用区存储数据能够提供数据的持续可用性,即使 Amazon Web Services 区域中的一个或多个可用区不可用也是如此。
-
单区 – 单区文件系统在单个可用区内存储数据。将数据存储在单个可用区中能够为数据提供持续可用性。但在可用区整个或部分丢失或损坏的情况下(不太可能发生),存储在这些类型的文件系统中的数据可能会丢失。
在 Amazon 可用区全部或部分丢失或损坏的情况下(不太可能发生),单区存储类中的数据可能会丢失。例如,火灾和水灾等事件可能导致数据丢失。除了这些类型的事件外,我们的单区存储类还使用与区域性存储类相似的工程设计,以保护对象免受独立磁盘、主机和机架级故障的影响,每种存储类都旨在提供 99.999999999% 的数据持久性。
为了增强数据保护,Amazon EFS 自动使用 Amazon Backup 备份单区文件系统。可以将文件系统备份还原到 Amazon Web Services 区域内的任何正常运行的可用区,也可以将其还原到其它 Amazon Web Services 区域。使用 Amazon Backup 创建和管理的 EFS 文件系统备份会复制到三个可用区,并且具有持久性。有关更多信息,请参阅 Amazon Backup 中的弹性。
注意
单区域文件系统仅适用于某些可用区。有关列出了可在其中使用单区文件系统的可用区的表格,请参阅单区文件系统支持的可用区。
下表比较了文件系统类型,包括其可用性、持久性和其它注意事项。
| 文件系统类型 | 设计专门针对 | 持久性 (设计目标) | 可用性 | 可用区 | 其他考虑因素 |
|---|---|---|---|---|---|
|
区域性 |
需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
>=3 |
无 |
|
单区 |
不需要最高持久性和可用性的数据。 |
99.999999999%(11 个 9) |
99.99% |
1 |
无法灵活地应对可用区丢失的情况 |
单区文件系统支持的可用区
单区域文件系统仅适用于某些可用区。下表列出了可在其中使用单区文件系统的每个可用区的 Amazon Web Services 区域和可用区 ID。要查看可用区 ID 与您账户中的可用区之间的映射关系,请参阅《Amazon Resource Access Manager User Guide》中的 Availability Zone IDs for your Amazon Resources。
| Amazon Web Services 区域名称 | Amazon Web Services 区域代码 | 支持的 AZ ID |
|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
use2-az1、use2-az2、use2-az3 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
use1-az1、use1-az2、use1-az4、use1-az5、use1-az6 |
| 美国西部(加利福尼亚北部) | us-west-1 | usw1-az1、usw1-az3 |
| 美国西部(俄勒冈州) | us-west-2 | usw2-az1、usw2-az2、usw2-az3、usw2-az4 |
| 非洲(开普敦) | af-south-1 | afs1-az1、afs1-az2、afs1-az3 |
| 亚太地区(香港) | ap-east-1 | ape1-az1、ape1-az2、ape1-az3 |
| 亚太地区(孟买) | ap-south-1 | aps1-az1、aps1-az2、aps1-az3 |
| Asia Pacific (Osaka) | ap-northeast-3 | apne3-az1、apne3-az2、apne3-az3 |
| Asia Pacific (Seoul) | ap-northeast-2 | apne2-az1、apne2-az2、apne2-az3 |
| 亚太地区(新加坡) | ap-southeast-1 | apse1-az1、apse1-az2 |
| 亚太地区(悉尼) | ap-southeast-2 | apse2-az1、apse2-az2、apse2-az3 |
| Asia Pacific (Tokyo) | ap-northeast-1 | apne1-az1、apne1-az4 |
| 加拿大(中部) | ca-central-1 | cac1-az1、cac1-az2 |
| 中国(北京) | cn-north-1 | cnn1-az1、cnn1-az2 |
| 中国(宁夏) | cn-northwest-1 | cnnw1-az1、cnnw1-az2、cnnw1-az3 |
| 欧洲(法兰克福) | eu-central-1 | uc1-az1、eu1az2、eu1-az3 |
| 欧洲地区(爱尔兰) | eu-west-1 | euw1-az1、euw1-az2、euw1-az3 |
| 欧洲(伦敦) | eu-west-2 | euw2-az1、euw2-az2 |
| 欧洲(米兰) | eu-south-1 | eus1-az1、eus1-az2、eus1-az3 |
| 欧洲(巴黎) | eu-west-3 | euw3-az1、euw3-az3 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | eun1-az1、eun1-az2、eun1-az3 |
| 中东(巴林) | me-south-1 | mes1-az1、mes1-az2、mes1-az3 |
| 南美洲(圣保罗) | sa-east-1 | sae1-az1、sae1-az2、sae1-az3 |
| Amazon GovCloud(美国东部) | us-gov-east-1 | usge1-az1、usge1-az2、usge1-az3 |
| Amazon GovCloud(美国西部) | us-gov-west-1 | usgw1-az1、usgw1-az2、usgw1-az3 |
EFS 存储类
Amazon EFS 提供了专为实现最有效的存储而设计的不同存储类,具体取决于用例。
-
EFS 标准 – EFS 标准存储类使用固态驱动器 (SSD) 存储为频繁访问的文件提供最低延迟级别。新的文件系统数据首先写入 EFS 标准存储类,然后可以使用生命周期管理分层到 EFS 不频繁访问存储类和 EFS 归档存储类。
EFS 不频繁访问 (IA)– 一种成本优化的存储类,适用于每个季度仅访问几次的数据。
-
EFS 归档 – 一种成本优化的存储类,适用于每年访问几次或更少次的数据。
具有弹性吞吐量的 EFS 文件系统支持 EFS 归档存储类。一旦文件系统在归档存储类中有数据,就不能将文件系统的吞吐量更新为“突发”或“预调配”。
比较存储类
下表对存储类进行了比较。有关每个存储类的性能的更多详细信息,请参阅Amazon EFS 性能。
| 存储类 | 设计专门针对 | 第一个字节读取延迟 | 持久性(设计目标)1 | 可用性 SLA | 可用区 | 每个文件的最低账单费用2 | 最小存储持续时间 |
|---|---|---|---|---|---|---|---|
| EFS 标准 | 需要亚毫秒级快速延迟性能的活动数据 | 亚毫秒级 | 99.999999999% (11 个 9) |
99.99%(区域性) 99.9%(单区) |
=>3(区域性) 1(单区) |
不适用 | 不适用 |
| EFS 不频繁访问 | 每季度仅访问几次的非活动数据。 | 几十毫秒 |
128KiB | 不适用 | |||
| EFS 归档 | 每年访问几次或更少次的非活动数据 | 几十毫秒 | 99.9%(区域性) | =>3(区域性) | 128KiB | 90 天 |
注意
1由于单区文件系统将数据存储在单个 Amazon 可用区中,所以,在发生影响可用区内所有数据副本的灾难或其它故障时,或者在可用区遭破坏时,存储在这些类型的文件系统中的数据可能会丢失。
2 太平洋时间 2023 年 11 月 26 日中午 12 点或之后更新的生命周期策略会将小于 128KiB 的文件分层到 IA 类中。有关 Amazon EFS 如何对各个文件和元数据进行计量和计费的更多信息,请参阅Amazon EFS 如何报告文件系统和对象大小。
存储类定价
您需要为每个存储类别中的数据量付费。读取 IA 或归档存储中的文件时,或对于使用生命周期管理在存储类之间转换的数据,您还需要支付数据访问费用。Amazon 账单显示每种存储类的容量,以及对文件系统的存储类的计量访问。要了解更多信息,请参阅 Amazon EFS 定价
此外,不频繁访问 (IA) 和归档存储类对于每个 128KiB 的文件具有最低账单费用。对小于 128KiB 的文件的支持仅适用于太平洋时间 2023 年 11 月 26 日中午 12:00 或之后更新的生命周期策略。有关 Amazon EFS 如何对各个文件和元数据进行计量和计费的更多信息,请参阅Amazon EFS 如何报告文件系统和对象大小。
额外定价适用于使用预调配吞吐量或突增吞吐量的文件系统。
-
对于使用预调配吞吐量的文件系统,将对超出为您提供的预调配吞吐量(基于 EFS 标准存储类中的数据量)的部分进行计费。
-
对于使用突增吞吐量的文件系统,允许的吞吐量仅基于 EFS 标准存储类中存储的数据量确定。
有关 EFS 吞吐量模式的更多信息,请参阅吞吐量模式。
注意
使用 Amazon Backup 备份启用生命周期管理的 EFS 文件系统时,不会产生数据访问费用。要了解有关将 Amazon Backup 与 Amazon EFS 配合使用的更多信息,请参阅备份 EFS 文件系统。
生命周期管理
要管理您的文件系统,使其在整个生命周期中经济高效地存储,请使用生命周期管理。生命周期管理根据为文件系统定义的生命周期配置,自动在存储类之间转换数据。生命周期配置是一组生命周期策略,用于定义何时将文件系统数据转换为其它存储类。有关更多信息,请参阅 管理 EFS 文件系统的存储生命周期策略。
复制
可以使用复制在您首选的 Amazon Web Services 区域中创建您的 Amazon EFS 文件系统的副本。复制自动以透明的方式将 EFS 文件系统上的数据和元数据复制到在您选择的 Amazon Web Services 区域中创建的新目标 EFS 文件系统。EFS 会自动使源文件系统和目标文件系统保持同步。复制是连续的,旨在提供分钟级的恢复点目标 (RPO) 和恢复时间目标 (RTO)。这些特征可以帮助您实现合规性和业务连续性目标。有关更多信息,请参阅 复制 EFS 文件系统。