管理文件系统网络可访问性 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理文件系统网络可访问性

您将文件系统挂载到 Amazon EC2 或其他Amazon使用您为文件系统创建的挂载目标,在虚拟私有云 (VPC) 中使用计算实例。管理文件系统网络可访问性是指管理文件系统的挂载目标。

下图显示了 VPC 中的 EC2 实例如何使用挂载目标访问 Amazon EFS 文件系统。


        该图显示了一个 VPC 中的 3 个可用区,其中包含 EC2 实例和挂载目标以及一个已挂载的 EFS 文件系统。

该图显示了在访问 Amazon EFS 文件系统的不同 VPC 子网中启动的三个 EC2 实例,该图还显示了每个可用区中的一个挂载目标(不考虑每个可用区中的子网数)。

每个可用区只能创建一个挂载目标。如果可用区具有多个子网,如图中的其中一个区域所示,则只能在其中一个子网中创建挂载目标。只要您在可用区中有一个挂载目标,在其任一子网中启动的 EC2 实例就可以共享该同一挂载目标。

管理挂载目标是指以下活动:

  • 在 VPC 中创建和删除挂载目标 – 至少应在您希望从中访问文件系统的每个可用区中创建一个挂载目标。

    注意

    我们建议您在所有可用区中创建挂载目标。如果您这样做,就可以轻松地将文件系统挂载到您可能会在任一可用区中启动的 EC2 实例上。

    如果删除挂载目标,则操作将强制中断文件系统的任何挂载,这可能会中断使用这些挂载的实例或应用程序。为避免应用程序中断,请在删除挂载目标之前停止应用程序并卸载文件系统。

    一次只能在一个 VPC 中使用一个文件系统。也就是说,一次只能为一个 VPC 中的文件系统创建挂载目标。如果要从另一个 VPC 访问文件系统,必须先从当前 VPC 中删除挂载目标。然后,在另一个 VPC 中创建新的挂载目标。

  • 更新挂载目标配置— 创建挂载目标时,会将安全组与挂载目标相关联。安全组充当虚拟防火墙,用于控制进出挂载目标的流量。您可以添加入站规则以控制对挂载目标的访问,从而控制对文件系统的访问。创建挂载目标后,您可能需要修改分配给它们的安全组。

    每个挂载目标还有一个 IP 地址。创建挂载目标时,可以从放置挂载目标的子网中选择一个 IP 地址。如果省略值,Amazon EFS 会从该子网中选择未使用的 IP 地址。

    创建挂载目标后,没有可更改 IP 地址的 Amazon EFS 操作。因此,您无法以编程方式或者使用 Amazon CLI 更改 IP 地址。但是可使用控制台来更改 IP 地址。在幕后,控制台将删除挂载目标并再次创建挂载目标。

    警告

    如果更改挂载目标的 IP 地址,则会中断任何现有的文件系统挂载,而需要重新挂载文件系统。

对文件系统网络可访问性进行的任何配置更改不会影响文件系统本身。您的文件系统和数据保持不变。

以下几节提供了有关管理文件系统的网络可访问性的信息。

在 VPC 中创建或删除挂载目标

要访问 VPC 中的 Amazon EFS 文件系统,您需要使用挂载目标。对于 Amazon EFS 文件系统,必须满足以下条件:

  • 您可以在每个可用区中创建一个挂载目标。

  • 如果 VPC 在可用区中有多个子网,则您只能在其中一个子网中创建挂载目标。可用区中的所有 EC2 实例可以共享单个挂载目标。

注意

我们建议您在每个可用区中分别创建一个挂载目标。使用在一个可用区中创建的挂载目标在另一个可用区中的 EC2 实例上挂载文件系统时,需要考虑成本。有关更多信息,请参阅 Amazon EFS。此外,通过始终使用实例可用区本地的挂载目标,可以消除部分故障情况。如果挂载目标的区域发生故障,则无法通过该挂载目标访问文件系统。

您可以删除挂载目标。删除挂载目标将会强制中断使用该挂载目标的任何文件系统挂载,这可能会中断使用这些挂载的实例或应用程序。有关更多信息,请参阅 创建和管理装载目标和安全组

注意

在删除挂载目标之前,请卸载文件系统。有关更多信息,请参阅 卸载文件系统

使用Amazon Web Services Management Console,Amazon CLI和 API,您可以在文件系统上创建和管理挂载目标。对于现有的装载目标,您可以添加和删除安全组,也可以删除挂载目标。有关更多信息,请参阅 创建和管理装载目标和安全组

更改挂载目标的 VPC

一次只能在一个 VPC 中基于 Amazon VPC 服务使用 Amazon EFS 文件系统。也就是说,您在 VPC 中为文件系统创建挂载目标,并使用这些挂载目标提供对该文件系统的访问权限。

您可以从这些目标挂载 Amazon EFS 文件系统:

  • 同一 VPC 中的 Amazon EC2 实例

  • VPC 中通过 VPC 对等连接的 EC2 实例

  • 通过使用 Amazon Direct Connect 的本地服务器

  • 通过的本地服务器Amazon使用Amazon VPC 的虚拟专用网络 (VPN)

VPC 对等连接 是两个 VPC 之间的网络连接,您可通过此连接在这两个 VPC 之间路由流量。该连接可以使用专用 Internet 协议版本 4 (IPv4) 或 Internet 协议版本 6 (IPv6) 地址。有关 Amazon EFS 如何使用 VPC 对等连接的更多信息,请参阅从另一个挂载 EFS 文件系统Amazon Web Services 账户或 VPC.

要从另一个 VPC 中的 EC2 实例访问文件系统,则必须:

  • 删除当前挂载目标。

  • 更改 VPC。

  • 创建新挂载目标。

有关执行这些步骤的详细信息,请参阅Amazon Web Services Management Console,请参阅为 Amazon EFS 文件系统更改 VPC(控制台).

使用 CLI

要在另一个 VPC 中使用文件系统,请先删除先前在 VPC 中创建的任何挂载目标。然后,在另一个 VPC 中创建新的挂载目标。有关示例 Amazon CLI 命令,请参阅 使用管理挂载目标Amazon CLI

更新挂载目标配置

为文件系统创建挂载目标后,可能需要更新生效的安全组。您不能更改现有挂载目标的 IP 地址。要更改 IP 地址,需要删除挂载目标并使用新地址创建一个新目标。删除挂载目标将会中断任何现有的文件系统挂载。

注意

在删除挂载目标之前,请卸载文件系统。

修改安全组

安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时,请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统进行通信。

有关安全组的更多信息,请参见。Amazon EC2 安全组中的Amazon EC2 Linux 实例.

使用修改挂载目标的安全组Amazon Web Services Management Console,请参阅使用 Amazon EFS 控制台管理挂载目标.

使用修改挂载目标的安全组Amazon CLI,请参阅使用管理挂载目标Amazon CLI.