无法在 EC2 上挂载弹性文件系统(mount.nfs4:连接超时)

无法在 EC2 上挂载弹性文件系统(mount.nfs4:连接超时)

我正在尝试在 EC2 实例上安装 EFS 文件系统。以下是我正在做的事情:

  1. 使用 连接到 EC2 实例。然后我切换到超级用户和根目录。
    ssh -i "MyKeyPair.pem" [email protected]
  2. 然后我尝试使用以下方式挂载 EFS sudo mount -t nfs4 -o nfsvers=4.1 $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).fs-7cb147d5.efs.us-west-2.amazonaws.com:/ /var/www/html

该命令在 2-3 分钟内没有执行任何操作,然后出现此错误: mount.nfs4: Connection timed out

我查阅了 EFS 的故障排除指南,其中建议:

  • 发生这种情况的原因可能是 Amazon EC2 实例或挂载目标安全组配置不正确。有关更多信息,请参阅创建安全组。
  • 验证您指定的挂载目标 IP 地址是否有效。如果您指定了错误的 IP 地址,并且该 IP 地址上没有其他任何内容可以拒绝挂载,则可能会遇到此问题。

我已允许以下类型的入站连接进入我的默认安全组和其他安全组:TCP、HTTP、HTTPS、SSH。
我用于 EFS 的 VPC 是默认 VPC,而对于 EC2,我同时使用自定义安全组和默认安全组(我已对两者进行了编辑,以接受来自 TCP、HTTP、HTTPS、SSH 的入站连接)

答案1

您可能需要创建入站策略。来自亚马逊文档:文件系统必须有一个挂载目标,其网络接口具有一个安全组,该安全组具有一条规则,该规则允许从实例通过 IP 地址(CIDR 范围)或安全组在 TCP 端口 2049 上进行入站连接。挂载目标网络接口上的入站 TCP 2049 安全组规则的来源是文件系统访问控制的关键要素。请注意,TCP 端口 2049 以外的入站规则以及任何出站规则对文件系统挂载目标网络接口均无用。挂载实例必须有一个网络接口,该接口具有一条安全组规则,该规则允许通过 IP 地址(CIDR 范围)或安全组在文件系统的其中一个挂载目标上建立到 TCP 端口 2049 的出站连接。

EFS 安全组

相关内容