Comme Amazon EFS est un service sans serveur, vous n'avez pas besoin de gérer le système de fichiers, et il augmente automatiquement aux pétaoctets sans perturber l'application. Vous ne payez que le stockage que votre système de fichiers utilise. Amazon EFS prend en charge NFSV4.1 et NFSV4.0 protocoles, vous pouvez donc interagir avec le système de fichiers en utilisant ces protocoles. Dans ce blog, nous créerons un système de fichiers couvrant plusieurs zones de disponibilité. Ensuite, nous accéderons à ce système de fichiers élastique créé en le montant sur les instances EC2 dans différentes zones de disponibilité.
Création d'EF Amazon
De la console de gestion AWS, recherchez et allez au EFS.
Aller au Système de fichiers dans le menu du côté gauche.
Clique sur le Créer un système de fichiers bouton pour créer un nouveau système de fichiers élastique.
Il ouvrira un pop-up demandant les détails du système de fichiers élastiques. Entrez le nom du système de fichiers élastique à créer et sélectionnez le VPC dans lequel le système de fichiers sera créé. Pour la disponibilité et la durabilité, sélectionnez le Régional option. Il créera le système de fichiers dans différentes zones de disponibilité de la région. Par conséquent, le système de fichiers sera accessible à partir de ces zones de disponibilité.
Activer les sauvegardes automatisées du système de fichiers élastiques en vérifiant le Activer les sauvegardes automatiques boîte. Il créera automatiquement les sauvegardes de votre système de fichiers élastiques à l'aide du service de sauvegarde AWS. La gestion du cycle de vie peut être utilisée pour réduire les coûts en faisant tourner les données dans différentes classes de stockage. Le prix de stockage pour la classe IA (rarement accessible) est inférieur à celui de la standard. Si un fichier n'est pas accessible depuis 30 jours, le fichier sera déplacé vers la classe rarement consultée pour économiser les coûts.
Il existe deux modes de performance disponibles dans le système de fichiers élastiques qui sont But général et MAX E / S. Le mode à usage général est utilisé pour la plupart des cas d'utilisation, et il maintient l'équilibre entre les performances et le coût, tandis que les E / S max sont utilisées lorsque les performances sont la clé principale.
Le mode de débit peut être sélectionné en fonction de la taille de chaque transaction. Le Éclatement Le mode évolue le débit avec la taille du système de fichiers, tandis que Provisionné Le mode peut être utilisé pour définir la valeur spécifique du débit.
Passez maintenant à la page suivante pour configurer l'accès au réseau. Sélectionnez les zones et sous-réseaux de disponibilité VPC et Mount Target à partir de l'endroit où le système de fichiers sera accessible. Ce système de fichiers sera accessible à partir des instances EC2 lancées dans des sous-réseaux spécifiés uniquement avec les paramètres réseau suivants. Le groupe de sécurité du système de fichiers est différent pour chaque sous-réseau.
Sur la page suivante, il demandera la stratégie de système de fichiers facultatif. Ignorez cette étape, révisez et créez le système de fichiers élastique.
Configuration des groupes de sécurité pour EFS
Lors de la création du système de fichiers élastique, sur chaque cible de montage, un groupe de sécurité a été joint. Afin d'accéder au système de fichiers élastique, une règle doit être ajoutée au groupe de sécurité pour permettre le trafic entrant sur le port NFS. De la console EC2, allez au Groupes de sécurité section.
Sélectionnez le groupe de sécurité que vous avez joint aux cibles de montage lors de la création du système de fichiers élastique et modifiez les règles entrantes du groupe de sécurité.
Ajoutez une règle pour permettre le trafic entrant sur le port NFS (2049) à partir des adresses IP privées des instances EC2. La règle entrante est configurée pour cette démo afin d'autoriser le trafic entrant sur le port NFS de partout.
Enregistrez la règle entrante nouvellement créée dans le groupe de sécurité et le groupe de sécurité du système de fichiers est configuré.
Montage EFS sur l'instance EC2
Après avoir créé le système de fichiers élastiques, montez maintenant ce système de fichiers sur les instances EC2. Pour cela, les instances EC2 doivent être dans les mêmes sous-réseaux dans lesquels des cibles de montage pour EFS sont créées. Pour cette démo, les cibles de montage pour le système de fichiers sont créées dans les sous-réseaux de US-East-1A et US-East-1B zones de disponibilité. Connectez-vous à l'instance EC2 sur SSH et installez le client Amazon EFS sur l'instance EC2.
ubuntu @ ubuntu: ~ $ sudo apt update -yClone le référentiel, y compris les utilitaires Amazon EFS de GitHub.
ubuntu @ ubuntu: ~ $ git clone https: // github.com / aws / efs-utils "> https: // github.com / aws / efs-utilsAccédez au répertoire cloné et construisez les Amazon-EFS-Utils.
ubuntu @ ubuntu: ~ $ cd efs-utilsMaintenant, mettez à jour les référentiels et installez le client Amazon EFS à l'aide de la commande suivante.
ubuntu @ ubuntu: ~ $ sudo apt update -yAprès avoir installé le client EFS sur l'instance EC2, copiez l'ID de système de fichiers élastique pour monter le système de fichiers sur l'instance EC2.
Créez un répertoire et montez le système de fichiers élastique dans le répertoire à l'aide de la commande suivante.
ubuntu @ ubuntu: ~ $ mkdir ~ / efs-montageMaintenant, le système de fichiers élastique a été monté sur l'instance EC2 et peut être utilisé pour stocker des données. Ce système de fichiers est également accessible sur une instance EC2 dans le US-East-1B zone de disponibilité en suivant l'étape ci-dessus pour monter le système de fichiers.
Conclusion
Un système de fichiers élastique est un système de fichiers partagé sans serveur fourni et géré par AWS, qui peut être accessible dans plusieurs zones de disponibilité. Il peut être utilisé pour partager les données entre les différents points de montage dans différentes zones de disponibilité. Chaque point de montage a son propre groupe de sécurité sur EFS, de sorte qu'une zone de disponibilité spécifique peut être bloquée pour accéder au système de fichiers en configurant le groupe de sécurité. Ce blog explique la configuration et l'accès au système de fichiers élastiques en le montant sur une instance EC2.