Amazon EFS 配额和限制
您可以在下文中找到在使用 Amazon EFS 时的配额。
您可以提高的 Amazon EFS 配额
Service Quotas 是一项 AWS 服务,可帮助您从一个位置管理您的配额或限制。您可以在 Service Quotas 控制台
您可通过联系 AWS Support 请求提高以下 Amazon EFS 配额。要了解更多信息,请参阅“请求增加配额”。Amazon EFS 服务团队单独审查每个请求。
| 资源 | 默认配额 |
|---|---|
| 一个 AWS 区域中各个客户账户的文件系统数量 | 1000 |
默认吞吐量配额同时适用于两种吞吐量模式:突增和预置。有关这些不同模式的更多信息,请参阅Amazon EFS 性能。
| 资源 | 默认配额 |
|---|---|
| 所有连接客户端的总突增吞吐量 |
美国东部(俄亥俄)区域 – 3 GB/s 美国东部(弗吉尼亚北部)地区 – 3 GB/s 美国西部(加利福利亚北部)区域 – 1 GB/s 美国西部(俄勒冈)区域 – 3 GB/s 非洲(开普敦)区域 – 1 GB/s 亚太地区(香港)区域 – 1 GB/s 亚太地区(孟买)区域 – 1 GB/s 亚太区域(首尔) – 1 GB/s 亚太区域(新加坡) – 1 GB/s 亚太区域(悉尼) – 3 GB/s 亚太区域(东京) – 1 GB/s 加拿大 (中部) 区域 – 1 GB/s 中国(北京)区域 – 1 GB/s 中国 (宁夏) 区域 – 1 GB/s 欧洲(法兰克福)区域 – 1 GB/s 欧洲(爱尔兰)区域 – 3 GB/s 欧洲(伦敦)区域 – 1 GB/s 欧洲(米兰)区域 – 1 GB/s 欧洲(巴黎)区域 – 1 GB/s 欧洲(斯德哥尔摩)区域 – 1 GB/s 中东(巴林)区域 – 1 GB/s 南美洲(圣保罗)区域 – 1 GB/s |
| 所有连接客户端的总预配置吞吐量 |
所有 AWS 区域 – 1 GB/s |
请求增加配额
要通过 AWS Support 请求提高这些配额,请执行以下步骤。Amazon EFS 团队审查每个配额提高请求。
通过 AWS Support 请求提高配额
-
打开 AWS Support Center
页面,并登录(如有必要)。然后选择 Create Case (创建案例)。 -
在 Create case (创建案例) 下,选择 Service Limit Increase (提高服务限制)。
-
对于 Limit Type (限制类型),选择要提高的限制类型。填写表单中的必填字段,然后选择您的首选联系方式。
资源配额
以下是 AWS 区域中的每个客户账户的 Amazon EFS 资源配额。
| 资源 | 配额 |
|---|---|
| 每个文件系统的访问点数 | 120 |
| 每个文件系统的连接数 | 25000 |
| 可用区中的每个文件系统的挂载目标数 | 1 |
| 各个 VPC 的挂载目标数量 | 400 |
| 每个挂载目标的安全组数 | 5 |
| 每个文件系统的标签数 | 50 |
| 每个文件系统的 VPC 数 | 1 |
客户端还可以连接到另一个账户或 VPC 中的挂载目标。有关更多信息,请参阅 从另一个账户或 VPC 挂载 EFS 文件系统。
NFS 客户端的配额
NFS 客户端的以下配额适用,假定是 Linux NFSv4.1 客户端:
-
每个 NFS 客户端可实现的最大吞吐量为 250 MB/s。NFS 客户端吞吐量以发送和接收的总字节数形式计算,最小 NFS 请求大小为 4KB。
-
每个客户端的最多 128 个活动用户账户可能同时打开文件。每个用户账户表示一个登录到实例的本地用户。多次登录的一个用户账户计为一个活动用户。
-
实例上可同时打开最多 32,768 个文件。列出目录内容不会视为打开文件。
-
客户端上的每个唯一挂载可以跨最多 256 个唯一文件-进程对获取多达总共 8192 个锁。例如,单个进程可以针对 256 个单独的文件获取一个或多个锁。作为另一个示例,八个进程可以分别对 32 个文件获取一个或多个锁。
-
连接到 Amazon EFS 时,位于本地或位于其他 AWS 区域中的 NFS 客户端,相比从相同 AWS 区域连接到 EFS 时,会出现较低的吞吐量。出现此效果的原因是网络延迟增加。实现每客户端最大的吞吐量需要 1 毫秒或更低的网络延迟。当从本地 NFS 服务器将大型数据集迁移到 EFS 时,使用 DataSync 数据迁移服务。有关更多信息,请参阅本地性能注意事项。
-
不支持将 Amazon EFS 与 Microsoft Windows 结合使用。
Amazon EFS 文件系统的配额
以下配额是 Amazon EFS 文件系统特定的配额:
-
最大名称长度:255 字节。
-
最大符号链接 (symlink) 长度:4080 字节。
-
文件的最大硬链接数:177。
-
单个文件的最大大小:52,673,613,135,872 字节 (47.9 TiB)。
-
最大目录深度:1000 级。
-
在已连接的所有实例和访问文件的用户中,任何一个特定文件最多可以有 512 个锁。
-
在通用模式中,每秒的文件操作数为 35000 个。读取数据或元数据的操作会消耗一个文件操作,写入数据或更新元数据的操作会消耗五个文件操作。这意味着文件系统每秒可以支持 35000 个读取操作、7000 个写入操作或两者的某种组合。例如,20000 个读取操作和 3000 个写入操作(20000 个读取 x 每次读取 1 个文件操作 + 3000 个写入 x 每次写入 5 个文件操作 = 35000 个文件操作)。从所有连接的客户端统计文件操作数。
不支持的 NFSv4 功能
虽然 Amazon Elastic File System 不支持 NFSv2 或 NFSv3,但 Amazon EFS 同时支持 NFSv4.1 和 NFSv4.0,以下功能除外:
-
pNFS
-
任何类型的客户端委派或回调
-
OPEN 操作始终返回
OPEN_DELEGATE_NONE作为委派类型。 -
OPEN 为
NFSERR_NOTSUPP和CLAIM_DELEGATE_CUR声明类型返回CLAIM_DELEGATE_PREV。
-
-
强制锁定
Amazon EFS 中的所有锁定都是建议性锁定,这意味着 READ 和 WRITE 操作在执行之前不会检查是否存在冲突锁定。
-
拒绝共享
NFS 支持共享拒绝的概念。共享拒绝 主要由用户的 Windows 客户端用来拒绝其他人访问已打开的特定文件。Amazon EFS 不支持此操作,并对指定除
OPEN4_SHARE_DENY_NONE之外的共享拒绝值的任何 OPEN 命令返回 NFS 错误NFS4ERR_NOTSUPP。Linux NFS 客户端不使用OPEN4_SHARE_DENY_NONE之外的其他内容。 -
访问控制列表 (ACL)
-
Amazon EFS 不更新文件读取的
time_access属性。Amazon EFS 更新以下事件中的time_access:-
创建文件 (将创建 inode)。
-
在 NFS 客户端显式调用
setattr时。 -
由于文件大小更改或文件元数据更改等原因导致向 inode 写入内容。
-
更新任何 inode 属性。
-
-
命名空间
-
持久性回复缓存
-
基于 Kerberos 的安全性
-
NFSv4.1 数据保留
-
目录上的 SetUID
-
使用 CREATE 操作时不支持的文件类型:块储存设备 (NF4BLK)、字符设备 (NF4CHR)、属性目录 (NF4ATTRDIR) 和命名属性 (NF4NAMEDATTR)。
-
不支持的属性:FATTR4_ARCHIVE、FATTR4_FILES_AVAIL、FATTR4_FILES_FREE、FATTR4_FILES_TOTAL、FATTR4_FS_LOCATIONS、FATTR4_MIMETYPE、FATTR4_QUOTA_AVAIL_HARD、FATTR4_QUOTA_AVAIL_SOFT、FATTR4_QUOTA_USED、FATTR4_TIME_BACKUP 和 FATTR4_ACL。
如果尝试设置这些属性,将导致向客户端发回
NFS4ERR_ATTRNOTSUPP错误。
其他注意事项
此外,请注意以下情况:
-
有关可创建 Amazon EFS 文件系统的 AWS 区域的列表,请参阅 AWS General Reference。
-
您可以使用在 VPC 中创建的挂载目标,从 VPC 的 EC2 实例中挂载文件系统。您还可以将文件系统挂载在不在 VPC 中的 EC2-Classic 实例中。但是,您必须先使用 ClassicLink 将它们链接至您的 VPC。有关使用 ClassicLink 的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 ClassicLink。
-
您可以使用 AWS Direct Connect 和 VPN 从本地数据中心服务器挂载 Amazon EFS 文件系统。