我已经使用 Amazon 创建了一个 EFS 卷。然后,我在要安装 EFS 的服务器上打开端口 1194 以接收传入的 UDP 连接。
我通过 ssh 进入服务器,然后运行 Amazon 建议的命令:
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 fs-ff22f056.efs.us-west-2.amazonaws.com:/ efs
运行命令后,它似乎挂起了,没有成功或错误消息。
我的 ec2 实例有一个 us-west-2c 区域,它被列为我的 EFS 实例上的 3 个可用区域之一。
答案1
然后,我在想要安装 EFS 的服务器上打开端口 1194 以接收传入的 UDP 连接。
UDP 端口 1194 是 IANA 为 OpenVPN 分配的端口,因此不清楚您如何得出需要该端口的结论。
EFS 仅使用 TCP 端口 2049。与 EFS 文件系统的挂载目标关联的安全组需要允许从您的实例访问 TCP/2049。
您的实例需要允许流量出站,除非您更改了实例安全组的默认出站,或者您更改了默认网络 ACL,否则它将默认允许出站流量。
http://docs.aws.amazon.com/efs/latest/ug/security-considerations.html