Как смонтировать AWS EFS на Macbook или локальные компьютеры

Я пытаюсь смонтировать AWS EFS на свой локальный macbook (также на другие локальные компьютеры). Однако после стольких попыток он не работает.

Мои порты 22 и 2049 широко открыты для тестирования.

Я пробовал несколько команд вроде mount -t nfs4 -o nfservers=4.1 xxx.xxx.xxx.xxx:/ efs/

Но я продолжаю получать connection timed out ошибку.

Также я попытался подключить эту EFS к другому экземпляру EC2 учетной записи AWS. Но продолжайте получать ту же ошибку.

Например. У меня есть EFS в Account1 и EC2 в Account2 (другой VPC), и я пытаюсь

sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 xxx.xxx.xxx.xxx:/ /efs/

Это не работает.

Он работает ТОЛЬКО, если у меня есть EC2 в той же учетной записи (это account1).

Есть ли способ смонтировать эту EFS в другой учетной записи или на локальных компьютерах?

Сделал много поиска в Google и поиске по форуму AWS .. но не повезло.


amazon-web-services amazon-ec2 amazon-efs efs nfs
person anniepark90    schedule 07.12.2016    source источник
comment
Здесь есть отличный ответ: serverfault.com/questions/799016/   -  person Michal Gasek    schedule 07.12.2016
comment
Возможно, стоит добавить, что AWS недавно объявила о поддержке подключения томов EFS, внешних по отношению к AWS, через DirectConnect.   -  person Michal Gasek    schedule 07.12.2016
comment
@MichalGasek Думаю, на данный момент нет официального способа? Я не думаю, что моя компания позволит мне использовать прокси ...   -  person anniepark90    schedule 08.12.2016
comment
Официально он не обслуживается. Прокси-сервер работает на экземпляре t2.nano за 5 долларов в месяц (у меня их два, они отлично подходят для этого), поэтому я не уверен, почему у вас возникнут проблемы с этим. Предполагая, что у вас есть существующий туннель или пиринг VPC, а прокси-сервер находится внутри VPC, решение не представляет угрозы для безопасности. Опять же, вы на самом деле не упомянули, что просматривали VPC. Я не проверял, может ли EFS пересекать одноранговое соединение без прокси, но точно, трафик не может пересекать границы VPC без него. (Спасибо, что поделились ссылкой, @MichalGasek).   -  person Michael - sqlbot    schedule 08.12.2016
comment
@ Michael-sqlbot Я попробую это для тестирования. Однако я почти на 100 процентов уверен, что наша команда по информационной безопасности вообще этого не допустит ..   -  person anniepark90    schedule 08.12.2016
comment
См. aws.amazon.com/about-aws/whats-new/2016/12/. Доступ к EFS через прямое соединение теперь официально поддерживается в IAD.   -  person user1071840    schedule 09.03.2017
comment
Недавно я придумал следующее - erudinsky.com/2017/08/30/ aws-efs-windows. В случае с Mac вы имеете дело только с smb: // your-re-exported-share, но концепция та же.   -  person Evgeny    schedule 24.09.2017

Ответы (2)


arrow_upward
8
arrow_downward

Для любопытных попробуйте

sudo mount -t nfs -o vers=4,tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 -w host_ip:/ efs

работал у меня через прямое подключение.

person capitalg    schedule 13.06.2018
comment
Я получаю No such file or directory, хотя могу ls и вижу, что мой локальный путь действительно существует. Мне нужно установить amazon-efs-utils? - person barakbd; 01.05.2020
comment
некоторые для меня. Ты на Mac? Пробовал при подключении через конечную точку клиента VPN - person Logemann; 19.06.2020

arrow_upward
0
arrow_downward

sudo mount -t nfs -o vers = 4, tcp, rsize = 1048576, wsize = 1048576, hard, timeo = 600, retrans = 2 -w host_ip: / efs

Я пробовал использовать AWS Client connect VPN, то есть P2S VPN. это сработало и для меня. С последними изменениями теперь EFS можно подключать с вашего локального компьютера с помощью AWS VPN.

Чтобы получить доступ к файловым системам EFS из локальной среды, у вас должно быть подключение AWS Direct Connect или AWS VPN между локальным центром обработки данных и вашим Amazon VPC.

person chandra    schedule 13.02.2020