如何在本地主机上安装 AWS 卷?
我正在处理远程 AWS 卷,并希望将其文件视为本地文件,以便我可以使用本地主机上的程序来处理这些文件。
答案1
我使用 NFS 实现了这一点,自从我设置它以来,它一直运行良好。就我而言,我有一台运行 Solaris 的旧服务器,磁盘空间严重受限,因此我拿了一台运行 Ubuntu 12.04 的 EC2 机器,格式化并安装了一个新的 EBS 卷,配置了 NFS,并将其导出到旧机器以及 EC2 之外的另一个 Ubuntu 系统都可以从国家另一端安装它的地方。我相信这是我使用的演练:
https://help.ubuntu.com/community/SettingUpNFSHowTo
除此之外,您还需要修改 EC2 实例的安全组以允许 NFS 流量通过。 这个答案建议可能涉及哪些端口,但(呃)不向世界开放它们。
除非你使用 VPC 或其他可以加密流量的 VPN(或者数据不需要加密,假设还有这种性质的数据),否则你需要注意必须明确加密 NFS因为默认情况下,您会在互联网上以明文形式传输数据。
您可能会发现有人在挥手致意,担心 NFS 是一种 LAN 协议,对延迟和抖动等很敏感。嗯,废话。但我的体验非常顺利。您不可能在“这里”访问“那里”的文件系统,就好像它在“这里”一样,否则就会违反物理定律。
我特意选择了 NFS,因为我推测我那台老旧的 Solaris 机器可以与管道另一端的 Linux 进行 NFS 通信。
“共享”卷的其他选项:
SSHFS:https://help.ubuntu.com/community/SSHFS
桑巴:https://help.ubuntu.com/community/Samba
我没有使用过 SSHFS,但我在 LAN(Windows 客户端、Linux 服务器)上使用 Samba。
因此,有 3 种方法可以实现您的目标。没有一种方式比文件存储在本地时的速度更快。
重申一下显而易见的事实,如果你将其中任何一个暴露给互联网,请锁定来自不受信任的 IP 地址对服务器的网络访问(你无论如何都应该这样做),因为你当然不想依赖内置的身份验证机制来保护你的数据……而 NFS 可以在没有任何身份验证的情况下顺利运行,让你可以通过 IP 地址信任另一台机器,甚至——可选地——当远程用户说“嘿,你知道,说到文件权限,因为我是 root 用户”时,你可以信任他们。这里,我应该是 root那里”,NFS 说,“好的,听起来不错。”