本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理文件系统网络可访问性
您可以使用为文件系统创建的挂载目标,将文件系统挂载到 Amazon EC2 或虚拟私有云 (VPC) 中的其他 Amazon 计算实例上。管理文件系统网络可访问性是指管理文件系统的挂载目标。
下图显示了 VPC 中的 EC2 实例如何使用挂载目标访问 Amazon EFS 文件系统。
![此图显示 VPC 中的可用区,其中包含 EC2 实例和挂载目标,以及一个已挂载的 EFS 文件系统。](images/efs-manage-mount-targets.png)
此图显示了在访问 Amazon EFS 文件系统的不同 VPC 子网中启动的三个 EC2 实例。该图还显示了每个可用区中的一个挂载目标(不考虑每个可用区中的子网数)。
每个可用区只能创建一个挂载目标。如果可用区具有多个子网,如图中的其中一个区域所示,则只能在其中一个子网中创建挂载目标。只要您在可用区中有一个挂载目标,在其任一子网中启动的 EC2 实例就可以共享该同一挂载目标。
管理挂载目标是指以下活动:
-
在 VPC 中创建和删除挂载目标 – 至少应在您希望从中访问文件系统的每个可用区中创建一个挂载目标。
-
更新挂载目标配置 - 创建挂载目标时,会将安全组与挂载目标相关联。安全组充当虚拟防火墙,用于控制进出挂载目标的流量。您可以添加入站规则以控制对挂载目标的访问,从而控制对文件系统的访问。创建挂载目标后,您可能需要修改分配给它们的安全组。
以下几节提供了有关管理文件系统的网络可访问性的信息。