本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
复制配置
在为文件系统创建复制配置时,您可以选择在哪个 Amazon Web Services 区域中创建复制,以及是复制到新的目标文件系统还是现有的目标文件系统。
注意
一个文件系统只能属于一个复制配置。不能在其他复制配置中将目标文件系统用作源文件系统。
复制到新的文件系统
Amazon EFS 会自动创建新的文件系统,并将源文件系统上的数据和元数据复制到您选择的 Amazon Web Services 区域中新的只读目标文件系统。使用以下属性创建目标文件系统:
-
文件系统类型 – 文件系统类型决定了 Amazon EFS 文件系统在 Amazon Web Services 区域中存储数据的可用性和持久性。
-
选择区域性可创建一个文件系统,该文件系统可跨 Amazon Web Services 区域中的所有可用区以冗余方式存储数据和元数据。
-
选择单区可创建一个文件系统,该文件系统在单个可用区内以冗余方式存储数据和元数据。
有关文件系统类型的更多信息,请参阅EFS 文件系统类型。
-
-
加密 – 所有目标文件系统都是在启用静态加密的情况下创建的。可以指定用于加密目标文件系统的 Amazon Key Management Service (Amazon KMS) 密钥。如果不指定 KMS 密钥,则使用您的 Amazon EFS 的服务托管式 KMS 密钥。
重要
创建目标文件系统后,无法更改 KMS 密钥。
-
自动备份 – 对于使用单区存储的目标文件系统,默认情况下启用自动备份。创建文件系统后,可以更改自动备份设置。有关更多信息,请参阅自动备份。
-
性能模式 — 目标文件系统的性能模式与源文件系统的性能模式相匹配,除非目标文件系统使用 One Zone 存储。在这种情况下,将使用通用性能模式。无法更改性能模式。
-
吞吐量模式 — 目标文件系统的吞吐量模式与源文件系统的吞吐量模式相匹配。创建文件系统后,可以修改模式。
如果源文件系统的吞吐量模式为“预配置”,则目标文件系统的预配置吞吐量与源文件系统的预配置吞吐量相匹配,除非源文件的预配置量超过目标文件系统区域的限制。如果源文件系统的预配置量超过目标文件系统的区域限制,则目标文件系统的预配置吞吐量为区域限制。有关更多信息,请参阅您可以提高的 Amazon EFS 配额。
-
生命周期管理-目标文件系统未启用生命周期管理。创建目标文件系统后,您可以启用它。有关更多信息,请参阅管理文件系统存储。
复制到现有文件系统
EFS 会将源文件系统上的数据和元数据复制到目标文件系统和您选择的 Amazon Web Services 区域。在复制过程中,EFS 会识别文件系统之间的数据差异,并将差异应用于目标文件系统。
复制到现有文件系统时,以下要求适用。
-
必须禁用目标文件系统的复制覆盖保护功能。复制覆盖保护功能可防止在复制配置中将文件系统用作目标。有关禁用保护功能的更多信息,请参阅文件系统保护。
禁用复制覆盖保护需要使用 elasticfilesystem: 操作的权限。UpdateFileSystemProtection 有关更多信息,请参阅Amazon 托管式策略:AmazonElasticFileSystemFullAccess。
-
如果源文件系统已加密,也必须对目标文件系统进行加密。此外,如果源文件未加密而目标文件系统已加密,则在执行失效转移后无法失效自动恢复到源目标。有关加密的更多信息,请参阅Amazon EFS 中的数据加密。
所需权限
Amazon EFS 使用名为 AWSServiceRoleForAmazonElasticFileSystem
的 EFS 服务相关角色来同步源文件系统和目标文件系统之间的复制状态。要使用 EFS 复制,必须配置以下权限以允许 IAM 实体(例如,用户、组或角色)创建服务相关角色、复制配置和文件系统。
elasticfilesystem:CreateReplicationConfiguration
*elasticfilesystem:DeleteReplicationConfiguration
*-
elasticfilesystem:DescribeFileSystem
elasticfilesystem:DescribeReplicationConfigurations
*elasticfilesystem:CreateFileSystem
*iam:CreateServiceLinkedRole
– 请参阅对 Amazon EFS 使用服务相关角色中的示例。
注意
* 可以改用 AmazonElasticFileSystemFullAccess
托管策略自动获取所有必需的 EFS 权限。有关更多信息,请参阅Amazon 托管式策略:AmazonElasticFileSystemFullAccess。
成本
为了便于复制,Amazon EFS 会在目标文件系统上创建隐藏的目录和元数据。这相当于需要付费的大约 12 MiB 的计量数据。有关为文件系统存储计量的更多信息,请参阅计量:Amazon EFS 如何报告文件系统和对象大小。
Performance
当您在失效自动恢复过程中创建新的复制或反转现有复制的方向时,Amazon EFS 会执行初始同步,其中包括一系列支持复制的一次性设置操作。完成初始同步所需的时间量取决于源文件系统的大小和其中的文件数等因素。
初始复制完成后,Amazon EFS 将大多数文件系统的恢复点目标 (RPO) 保持在 15 分钟。但是,如果源文件系统的文件更改频繁且文件超过 1 亿个,或者文件大于 100GB,则复制所需的时间可能超过 15 分钟。有关监控上次复制成功完成的时间的信息,请参见监控复制状态。
您可以使用控制台、Amazon Command Line Interface (Amazon CLI)、API 和 Amazon 监控上次成功同步的时间 CloudWatch。在中 CloudWatch,使用 E TimeSinceLastSyncFS 指标。有关更多信息,请参阅监控复制状态。
挂载目标文件系统
Amazon EFS 在创建目标文件系统时不会创建任何挂载目标。要挂载目标文件系统,必须创建一个或多个挂载目标。有关更多信息,请参阅使用 EFS 挂载帮助程序挂载 EFS 文件系统。
由于目标文件系统在作为复制配置成员时是只读的,因此对其进行的任何写入操作都将失败。但是,可以将目标文件系统用于只读用例,包括测试和开发。
文件系统失效转移和失效自动恢复
在发生灾难或进行游戏日练习时,您可以通过删除副本文件系统的复制配置来失效转移至副本文件系统。删除复制配置后,副本将变为可写状态,您可以开始在应用程序工作流程中使用它。灾难缓解或游戏日练习结束后,您可以继续使用副本作为主文件系统,也可以执行失效自动恢复以恢复对原始主文件系统的操作。
在失效自动恢复过程中,您可以选择放弃对副本文件系统所做的更改,也可以通过将其复制回主文件系统来保留这些更改。
-
要丢弃在失效转移期间对副本所做的更改,请在主文件系统上重新创建原始复制配置,其中副本文件系统是复制目标。在复制过程中,Amazon EFS 通过更新副本文件系统的数据以与主文件系统的数据相匹配,从而同步文件系统。
-
要复制在失效转移期间对副本所做的更改,请在副本文件系统上创建复制配置,其中主文件系统是复制目标。在复制过程中,Amazon EFS 会识别副本文件系统的差异并将其传输回主文件系统。复制完成后,您可以通过重新创建原始复制配置或创建新配置来继续复制主文件系统。
Amazon EFS 完成复制过程所需的时间量各不相同,具体取决于文件系统的大小和其中的文件数量等因素。有关更多信息,请参阅Performance。