管理文件系统网络可访问性 - Amazon Elastic File System
在 VPC 中创建或删除挂载目标更改挂载目标的 VPC更新挂载目标配置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理文件系统网络可访问性

您可以使用为文件系统创建的挂载目标,将文件系统挂载到 Amazon EC2 或虚拟私有云 (VPC) 中的其他Amazon计算实例上。管理文件系统的网络可访问性是指管理文件系统的挂载目标。

下图显示了 VPC 中的 EC2 实例如何使用挂载目标访问 Amazon EFS 文件系统。

该图显示了 VPC 中的 3 个可用区,其中包含 EC2 实例和挂载目标,以及一个已安装的 EFS 文件系统。

该插图显示了在不同的 VPC 子网中启动的三个 EC2 实例正在访问 Amazon EFS 文件系统。该图还显示了每个可用区中的一个挂载目标(不考虑每个可用区中的子网数)。

每个可用区只能创建一个挂载目标。如果可用区具有多个子网,如图中的其中一个区域所示,则只能在其中一个子网中创建挂载目标。只要您在可用区中有一个挂载目标,在其任一子网中启动的 EC2 实例就可以共享该同一挂载目标。

管理挂载目标是指以下活动:

  • 在 VPC 中创建和删除挂载目标 – 至少应在您希望从中访问文件系统的每个可用区中创建一个挂载目标。

    注意

    我们建议您在所有可用区中创建挂载目标。如果您这样做,就可以轻松地将文件系统挂载到您可能会在任一可用区中启动的 EC2 实例上。

    如果删除挂载目标,则操作将强制中断文件系统的任何挂载,这可能会中断使用这些挂载的实例或应用程序。为避免应用程序中断,请在删除挂载目标之前停止应用程序并卸载文件系统。

    一次只能在一个 VPC 中使用一个文件系统。也就是说,一次只能为一个 VPC 中的文件系统创建挂载目标。如果要从另一个 VPC 访问文件系统,必须先从当前 VPC 中删除挂载目标。然后,在另一个 VPC 中创建新的挂载目标。

  • 更新挂载目标配置-创建挂载目标时,将安全组与挂载目标相关联。安全组充当虚拟防火墙,用于控制进出挂载目标的流量。您可以添加入站规则以控制对挂载目标的访问,从而控制对文件系统的访问。创建挂载目标后,您可能需要修改分配给它们的安全组。

    每个挂载目标还有一个 IP 地址。创建挂载目标时,可以从放置挂载目标的子网中选择一个 IP 地址。如果您省略某个值,Amazon EFS 将从该子网中选择一个未使用的 IP 地址。

    创建挂载目标后,没有用于更改 IP 地址的 Amazon EFS 操作。因此,您无法以编程方式或者使用 Amazon CLI 更改 IP 地址。但是可使用控制台来更改 IP 地址。在幕后,控制台将删除挂载目标并再次创建挂载目标。

    警告

    如果更改装载目标的 IP 地址,则会中断所有现有的文件系统挂载,并且必须重新装载文件系统。

对文件系统网络可访问性进行的任何配置更改不会影响文件系统本身。您的文件系统和数据保持不变。

以下几节提供了有关管理文件系统的网络可访问性的信息。

在 VPC 中创建或删除挂载目标

要访问 VPC 中的 Amazon EFS 文件系统,您需要安装目标。对于 Amazon EFS 文件系统,以下是正确的:

  • 您可以在每个可用区中创建一个挂载目标。

  • 如果 VPC 在可用区中有多个子网,则您只能在其中一个子网中创建挂载目标。可用区中的所有 EC2 实例可以共享单个挂载目标。

注意

我们建议您在每个可用区中分别创建一个挂载目标。使用在一个可用区中创建的挂载目标在另一个可用区中的 EC2 实例上挂载文件系统时,需要考虑成本。有关更多信息,请参阅 Amazon EFS。此外,通过始终使用实例可用区本地的挂载目标,可以消除部分故障情况。如果挂载目标的区域发生故障,则无法通过该挂载目标访问文件系统。

您可以删除挂载目标。删除挂载点会强制中断使用该挂载目标的所有文件系统挂载,这可能会中断使用这些挂载的实例或应用程序。有关更多信息,请参阅创建和管理挂载目标和安全组

注意

在删除挂载点之前,请先卸载文件系统。有关更多信息,请参阅正在卸载文件系统

使用Amazon Web Services Management ConsoleAmazon CLI、和 API,您可以在文件系统上创建和管理挂载目标。对于现有的挂载目标,您可以添加和移除安全组,也可以删除挂载目标。有关更多信息,请参阅创建和管理挂载目标和安全组

更改挂载目标的 VPC

您一次可以在一个基于亚马逊 VPC 服务的 VPC 中使用 Amazon EFS 文件系统。也就是说,您在 VPC 中为文件系统创建挂载目标,并使用这些挂载目标提供对该文件系统的访问权限。

您可以从以下目标挂载 Amazon EFS 文件系统:

  • 同一 VPC 中的亚马逊 EC2 实例

  • VPC 中通过 VPC 对等连接的 EC2 实例

  • 通过使用 Amazon Direct Connect 的本地服务器

  • 使用 Amazon VPC 通过Amazon虚拟专用网络 (VPN) 实现本地服务器

VPC 对等连接 是两个 VPC 之间的网络连接,您可通过此连接在这两个 VPC 之间路由流量。该连接可以使用专用 Internet 协议版本 4 (IPv4) 或 Internet 协议版本 6 (IPv6) 地址。有关 Amazon EFS 如何使用 VPC 对等互连的更多信息,请参阅从其他Amazon Web Services 账户或 VPC 挂载 EFS 文件系统

要从其他 VPC 中的 EC2 实例访问文件系统,您必须:

  • 删除当前的挂载目标。

  • 更改 VPC。

  • 创建新的挂载目标。

有关在中执行这些步骤的更多信息Amazon Web Services Management Console,请参阅更改 Amazon EFS 文件系统的 VPC(控制台)

使用 CLI

要在另一个 VPC 中使用文件系统,请先删除先前在 VPC 中创建的任何挂载目标。然后,在另一个 VPC 中创建新的挂载目标。有关示例 Amazon CLI 命令,请参阅 使用管理装载目标 Amazon CLI

更新挂载目标配置

为文件系统创建挂载目标后,您可能需要更新有效的安全组。您不能更改现有挂载目标的 IP 地址。要更改 IP 地址,需要删除挂载目标并使用新地址创建一个新目标。删除挂载目标将会中断任何现有的文件系统挂载。

注意

在删除挂载点之前,请先卸载文件系统。

修改安全组

安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时,请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统进行通信。

有关安全组的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的 Amazon EC2 安全组

要使用修改挂载目标的安全组Amazon Web Services Management Console,请参阅使用 Amazon EFS 控制台管理挂载目标

要使用修改挂载目标的安全组Amazon CLI,请参阅使用管理装载目标 Amazon CLI