管理文件系统网络访问权限 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

管理文件系统网络访问权限

使用您为文件系统创建的挂载目标,将文件系统挂载到 Virtual Private Cloud (VPC) 中的 EC2 实例上。管理文件系统网络可访问性是指管理挂载目标。

下图显示了 VPC 中的 EC2 实例如何使用挂载目标访问 Amazon EFS 文件系统。

该图显示了在访问 Amazon EFS 文件系统的不同 VPC 子网中启动的三个 EC2 实例,该图还显示了每个可用区中的一个挂载目标(不考虑每个可用区中的子网数)。

每个可用区只能创建一个挂载目标。如果可用区具有多个子网,如图中的其中一个区域所示,则只能在其中一个子网中创建挂载目标。只要您在可用区中有一个挂载目标,在其任一子网中启动的 EC2 实例就可以共享该同一挂载目标。

管理挂载目标是指以下活动:

  • 在 VPC 中创建和删除挂载目标 – 至少应在您希望从中访问文件系统的每个可用区中创建一个挂载目标。

    注意

    我们建议您在所有可用区中创建挂载目标。如果您这样做,就可以轻松地将文件系统挂载到您可能会在任一可用区中启动的 EC2 实例上。

    如果删除挂载目标,则操作将强制中断文件系统的任何挂载,这可能会中断使用这些挂载的实例或应用程序。为避免应用程序中断,请在删除挂载目标之前停止应用程序并卸载文件系统。

    一次只能在一个 VPC 中使用一个文件系统。也就是说,一次只能为一个 VPC 中的文件系统创建挂载目标。如果要从另一个 VPC 访问文件系统,必须先从当前 VPC 中删除挂载目标。然后,在另一个 VPC 中创建新的挂载目标。

  • 更新挂载目标配置 – 创建挂载目标时,会将安全组与挂载目标相关联。安全组充当虚拟防火墙,用于控制进出挂载目标的流量。您可以添加入站规则以控制对挂载目标的访问,从而控制对文件系统的访问。创建挂载目标后,您可能需要修改分配给它们的安全组。

    每个挂载目标还有一个 IP 地址。创建挂载目标时,可以从放置挂载目标的子网中选择一个 IP 地址。如果省略值,Amazon EFS 会从该子网中选择未使用的 IP 地址。

    创建挂载目标后,没有可更改 IP 地址的 Amazon EFS 操作。因此,您无法以编程方式或者使用 AWS CLI 更改 IP 地址。但是可使用控制台来更改 IP 地址。在幕后,控制台将删除挂载目标并再次创建挂载目标。

    警告

    如果更改挂载目标的 IP 地址,则会中断任何现有的文件系统挂载,而需要重新挂载文件系统。

对文件系统网络可访问性进行的任何配置更改不会影响文件系统本身。您的文件系统和数据保持不变。

以下几节提供了有关管理文件系统的网络可访问性的信息。