步骤 1:创建 Amazon EC2 资源 - Amazon Elastic File System
步骤 1.1:创建两个安全组步骤 1.2:在安全组中添加规则以授权入站/出站访问步骤 1.3:启动 EC2 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 1:创建 Amazon EC2 资源

在此步骤中,您将执行以下操作:

  • 创建两个安全组。

  • 在安全组中添加规则以授权额外访问。

  • 启动一个 EC2 实例。在下一步中,您将创建一个 Amazon EFS 文件系统并挂载到该实例上。

步骤 1.1:创建两个安全组

在本节中,您将在 VPC 中为 EC2 实例和 Amazon EFS 挂载目标创建安全组。在演练的稍后部分中,您要将这些安全组分配给 EC2 实例和 Amazon EFS 挂载目标。有关安全组的信息,请参阅适用于 Linux 实例的 Amazon EC2 安全组

创建安全组

  1. 使用 create-security-group CLI 命令创建两个安全组:

    1. 为您的 EC2 实例创建一个安全组 (efs-walkthrough1-ec2-sg) 并提供您的 VPC ID。

      $ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-ec2-sg \
--description "Amazon EFS walkthrough 1, SG for EC2 instance" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser

      记下安全组 ID。以下为响应示例。

      {
    "GroupId": "sg-aexample"
}

      您可以使用以下命令查找 VPC ID:

      $ aws  ec2 describe-vpcs

    2. 为 Amazon EFS 挂载目标创建安全组(efs-walkthrough1-mt-sg)。您需要提供 VPC ID。

      $ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-mt-sg \
--description "Amazon EFS walkthrough 1, SG for mount target" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser

      记下安全组 ID。以下为响应示例。

      {
    "GroupId": "sg-aexample"
}

  2. 验证安全组。

    aws ec2 describe-security-groups \
--group-ids list of security group IDs separated by space \
--profile adminuser \
--region us-west-2

    两个安全组都应当只有一条允许所有出站流量的出站规则。

    在下一节中,您将授权额外访问,以便:

    • 您能够连接到 EC2 实例。

    • 启用 EC2 实例与 Amazon EFS 挂载目标之间的流量(在本演练的稍后部分,您会将这些安全组与它们关联)。

步骤 1.2:在安全组中添加规则以授权入站/出站访问

在该步骤中,您将在安全组中添加规则以授权入站/出站访问。

添加规则

  1. 授权与 EC2 实例安全组 (efs-walkthrough1-ec2-sg) 的传入安全 Shell (SSH) 连接,以便可以从任何主机使用 SSH 连接到 EC2 实例。

    $ aws ec2 authorize-security-group-ingress \
--group-id id of the security group created for EC2 instance \
--protocol tcp \
--port 22 \
--cidr 0.0.0.0/0 \
--profile adminuser \
--region us-west-2

    验证安全组具有您添加的入站和出站规则。

    aws ec2 describe-security-groups \
--region us-west-2 \
--profile adminuser \
--group-id security-group-id

  2. 授权到 Amazon EFS 挂载目标(efs-walkthrough1-mt-sg)的安全组的入站访问。

    在命令提示符处,使用管理员用户配置文件运行以下 Amazon CLI authorize-security-group-ingress命令来添加入站规则。

    $ aws ec2 authorize-security-group-ingress \
--group-id ID of the security group created for Amazon EFS mount target \
--protocol tcp \
--port 2049 \
--source-group ID of the security group created for EC2 instance \
--profile adminuser \
--region us-west-2

  3. 确认两个安全组现在都授权了入站访问。

    aws ec2 describe-security-groups \
--group-names efs-walkthrough1-ec2-sg   efs-walkthrough1-mt-sg \
--profile adminuser \
--region us-west-2

步骤 1.3:启动 EC2 实例

在该步骤中,您将启动 EC2 实例。

启动 EC2 实例

  1. 收集在启动 EC2 实例时需要提供的以下信息:

    • 密钥对名称:

    • 要启动的 Amazon 系统映像 (AMI) 的 ID。

      用于启动 EC2 实例的 Amazon CLI 命令需要将要部署的 AMI 的 ID 作为参数。本练习使用 Amazon Linux HVM AMI。

      注意

      您可以使用大部分通用的基于 Linux 的 AMI。如果您使用其他 Linux AMI,请确保使用分发包管理器在实例上安装 NFS 客户端。此外,您可能还需要添加一些软件包。

      对于 Amazon Linux HVM AMI,您可以在 Amazon Linux AMI 找到最新的 ID。您从 Amazon Linux AMI ID 表中选择 ID 值,如下所示:

      • 选择美国西部(俄勒冈)区域。本演练假定您将在美国西部(俄勒冈州)区域(us-west-2)创建所有资源。

      • 选择 EBS 支持的 HVM 64 位类型(因为您在 CLI 命令中指定 t2.micro 实例类型,它不支持实例存储)。

    • 您为 EC2 实例创建的安全组的 ID。

    • Amazon Web Services 区域。本演练使用 us-west-2 区域。

    • 您要在其中启动实例的 VPC 子网的 ID。可以使用 describe-subnets 命令获取子网列表。

      $ aws ec2 describe-subnets \
--region us-west-2 \
--filters "Name=vpc-id,Values=vpc-id" \
--profile adminuser

      选择子网 ID 后,记下 describe-subnets 结果中的以下值:

      • 子网 ID – 创建挂载目标时需要此值。在本练习中,您将在启动了 EC2 实例的同一子网中创建挂载目标。

      • 子网的可用区 – 构建挂载目标 DNS 名称时需要此值,用于将文件系统挂载到 EC2 实例上。

  2. 运行以下 Amazon CLI run-instances命令启动 EC2 实例。

    $ aws ec2 run-instances \
--image-id AMI ID \
--count 1 \
--instance-type t2.micro \
--associate-public-ip-address \
--key-name key-pair-name \
--security-group-ids ID of the security group created for EC2 instance \
--subnet-id VPC subnet ID \
--region us-west-2 \
--profile adminuser

  3. 记下 run-instances 命令返回的实例 ID。

  4. 您创建的 EC2 实例必须有公有 DNS 名称,以便用来连接 EC2 实例并向其中挂载文件系统。公有 DNS 名称的形式为:

    ec2-xx-xx-xx-xxx.compute-1.amazonaws.com

    运行以下 CLI 命令,并记下公有 DNS 名称。

    aws ec2 describe-instances \
--instance-ids EC2 instance ID \
--region us-west-2 \ 
--profile adminuser

    如果未找到公有 DNS 名称,则检查您在其中启动了 EC2 实例的 VPC 的配置。有关更多信息,请参阅 开始前的准备工作

  5. (可选)将一个名称分配给您创建的 EC2 实例。为此,请添加一个标签,其中键名和值设置为要分配给实例的名称。您可以通过运行以下 Amazon CLI create-tags命令来完成此操作。

    $  aws ec2 create-tags \
--resources  EC2-instance-ID \
--tags Key=Name,Value=Provide-instance-name  \
--region us-west-2 \
--profile adminuser
后续步骤

步骤 2:创建 Amazon EFS 资源