我正在尝试在 EC2 上设置共享文件系统,并且已经阅读了如下教程:http://blog.ronaldmccollam.com/2012/07/configuring-nfs-on-ubuntu-in-amazon-ec2.html
在步骤 2 中,它谈到了配置导出,为此我需要一个 IP 范围,但当我自动扩展时,我无法预测扩展之前的 IP 是什么。有没有其他方法可以做到这一点同时仍然保持安全?
谢谢
编辑:刚刚尝试了 s3fs,似乎没有正常工作
答案1
首先,我不建议使用 S3 作为共享文件系统。由于 IO 的工作方式,这样做的成本可能非常高。
有几种方法可以做到这一点。
最简单的方法是将主机 EC2 安全组添加为 NFS 服务器安全组的源 IP 规则,同时阻止所有其他不必要的流量。这通常意味着有两条规则;一条用于通过 SSH 管理 NFS 服务器(通常),另一条规则允许从连接主机到组的所有流量。这只允许该流量到 NFS 主机。此时,您可以安全地将 NFS 中的权限设置为 10.0.0.0/8,或者将其对所有人开放。除了安全组设置中的连接外,不允许任何 NFS 连接。
或者,您可以在连接主机上设置启动脚本,该脚本可以远程配置 NFS 主机或以某种方式对其进行 ping 操作,以便它知道如何进行自我配置。这样,您可以将 NFS 设置留给每个 IP 设置,而不是更加开放。
2015 年 6 月更新:
弹性文件系统即将到来,它将是一个更好的解决方案。http://aws.amazon.com/efs/