Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memasang sistem file EFS
Untuk memasang sistem file EFS, sebaiknya gunakan EFS mount helper. EFS mount helper membantu Anda memasang sistem file EFS di instans EC2 Linux dan Mac yang menjalankan distribusi yang didukung. Mount helper adalah bagian dari kumpulan alat sumber terbuka yang diinstal saat Anda menginstal klien Amazon EFS ()`amazon-efs-utils`. Untuk informasi selengkapnya tentang klien Amazon EFS dan distribusi yang didukung, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
Atau, Anda dapat memasang sistem file EFS secara manual menggunakan klien Linux NFS standar. Amazon EFS mendukung protokol Network File System versi 4.0 dan 4.1 (NFSv4) saat memasang sistem file Anda di instans Amazon EC2.
Selain itu, Anda dapat menggunakan EFS mount helper atau NFS untuk mengonfigurasi instans EC2 agar secara otomatis memasang sistem file EFS saat instance dimulai.
**Topics**
+ [Pertimbangan pemasangan untuk Linux](mounting-fs-mount-cmd-general.md)
+ [Memasang sistem file EFS menggunakan EFS mount helper](efs-mount-helper.md)
+ [Menggunakan Network File System untuk me-mount sistem file EFS](mounting-fs-old.md)
+ [Secara otomatis memasang sistem file EFS](mount-fs-auto-mount-onreboot.md)
+ [Melepaskan sistem file](unmounting-fs.md)
+ [Tutorial: Buat sistem file EFS dan pasang pada instans EC2 menggunakan AWS CLI](wt1-getting-started.md)
+ [Tutorial: Pemasangan dengan klien Linux lokal](mounting-fs-mount-helper-direct.md)
+ [Tutorial: Pasang sistem file dari VPC yang berbeda](efs-different-vpc.md)
+ [Memecahkan masalah pemasangan](troubleshooting-efs-mounting.md)
# Pertimbangan pemasangan untuk Linux
Kami merekomendasikan nilai berikut untuk opsi pemasangan di Linux:
+ `rsize=1048576`— Menetapkan jumlah maksimum byte data yang klien NFS dapat menerima untuk setiap permintaan READ jaringan. Nilai ini berlaku saat membaca data dari file pada sistem file EFS. Kami menyarankan Anda menggunakan ukuran sebesar mungkin (hingga`1048576`) untuk menghindari penurunan kinerja.
+ `wsize=1048576`— Menetapkan jumlah maksimum byte data yang klien NFS dapat mengirim untuk setiap permintaan WRITE jaringan. Nilai ini berlaku saat menulis data ke file pada sistem file EFS. Kami menyarankan Anda menggunakan ukuran sebesar mungkin (hingga`1048576`) untuk menghindari penurunan kinerja.
+ `hard`— Menetapkan perilaku pemulihan klien NFS setelah waktu permintaan NFS habis, sehingga permintaan NFS dicoba ulang tanpa batas hingga server membalas. Kami menyarankan Anda menggunakan opsi hard mount (`hard`) untuk memastikan integritas data. Jika Anda menggunakan `soft` mount, atur `timeo` parameter ke setidaknya `150` desidetik (15 detik). Melakukannya membantu meminimalkan risiko korupsi data yang melekat pada soft mount.
+ `timeo=600`— Menetapkan nilai batas waktu yang digunakan klien NFS untuk menunggu respons sebelum mencoba ulang permintaan NFS ke 600 desidetik (60 detik). Jika Anda harus mengubah parameter batas waktu (`timeo`), kami sarankan Anda menggunakan nilai minimal`150`, yang setara dengan 15 detik. Melakukannya membantu menghindari penurunan kinerja.
+ `retrans=2`— Set ke 2 berapa kali klien NFS mencoba ulang permintaan sebelum mencoba tindakan pemulihan lebih lanjut.
+ `noresvport`Memberitahu klien NFS untuk menggunakan port sumber Transmission Control Protocol (TCP) non-privileged baru ketika koneksi jaringan dibangun kembali. Melakukan hal ini membantu memastikan bahwa sistem file EFS memiliki ketersediaan tanpa gangguan setelah peristiwa pemulihan jaringan.
+ `_netdev`— Saat hadir`/etc/fstab`, mencegah klien mencoba memasang sistem file EFS hingga jaringan diaktifkan.
Secara umum, hindari menyetel opsi pemasangan lain yang berbeda dari default, yang dapat menyebabkan penurunan kinerja dan masalah lainnya. Jika Anda tidak menggunakan default sebelumnya, perhatikan hal berikut:
+ Mengubah ukuran buffer baca atau tulis atau menonaktifkan caching atribut dapat mengakibatkan penurunan kinerja.
+ Amazon EFS mengabaikan port sumber. Jika Anda mengubah port sumber Amazon EFS, itu tidak berpengaruh apa pun.
+ Amazon EFS tidak mendukung varian keamanan Kerberos mana pun. Misalnya, perintah mount berikut gagal.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Kami menyarankan Anda me-mount sistem file Anda menggunakan nama DNS-nya. Amazon EFS menyelesaikan nama ini ke alamat IP target pemasangan EFS di Availability Zone yang sama dengan instans Amazon EC2 Anda tanpa memanggil sumber daya eksternal. Jika Anda menggunakan target pemasangan di Availability Zone yang berbeda dengan instans EC2, Anda dikenakan biaya EC2 standar untuk data yang dikirim di Availability Zone. Anda juga mungkin melihat peningkatan latensi untuk operasi sistem file.
+ Untuk opsi pemasangan lainnya, dan penjelasan rinci tentang default, lihat dokumentasi Linux.
**catatan**
Jika instans EC2 Anda perlu memulai terlepas dari status sistem file EFS yang dipasang, tambahkan `nofail` opsi ke entri sistem file Anda di `/etc/fstab` file Anda.
# Memasang sistem file EFS menggunakan EFS mount helper
[Setelah menginstal Amazon EFS client (`amazon-efs-utils`), Anda dapat menggunakan EFS mount helper untuk memasang sistem file EFS di instans EC2 Linux dan Mac yang menjalankan distribusi yang didukung.](using-amazon-efs-utils.md#efs-utils-supported-distros) Amazon EFS tidak mendukung pemasangan dari instans Windows EC2.
**penting**
Kami menyarankan Anda selalu menggunakan versi terbaru `amazon-efs-utils` untuk memastikan pemasangan yang berhasil. Misalnya, versi `amazon-efs-utils` sebelum 2.3 tidak mendukung pemasangan dengan IPv6 alamat.
Saat memasang sistem file, mount helper mendefinisikan jenis sistem file jaringan baru, yang disebut`efs`, yang sepenuhnya kompatibel dengan `mount` perintah standar di Linux. Mount helper juga mendukung pemasangan sistem file EFS pada waktu boot instance secara otomatis dengan menggunakan entri dalam file `/etc/fstab` konfigurasi pada instans EC2 Linux.
**Awas**
Gunakan opsi `_netdev`, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat [Pemasangan otomatis gagal dan instans tidak responsif](troubleshooting-efs-mounting.md#automount-fails).
Anda dapat me-mount sistem file dengan menentukan salah satu properti berikut:
+ **Nama DNS sistem file** — Jika Anda menggunakan nama DNS sistem file, dan mount helper tidak dapat menyelesaikannya, misalnya ketika Anda memasang sistem file di VPC yang berbeda, itu akan kembali menggunakan alamat IP target mount. Untuk informasi selengkapnya, lihat [Memasang sistem file EFS dari yang lain Akun AWS atau VPC](manage-fs-access-vpc-peering.md).
+ **ID sistem file** - Jika Anda menggunakan ID sistem file, mount helper menyelesaikannya ke alamat IP lokal dari mount target elastic network interface (ENI) tanpa memanggil sumber daya eksternal.
+ **Pasang alamat IP target** — Anda dapat menggunakan alamat IP dari salah satu target pemasangan sistem file.
Anda dapat menemukan nilai untuk semua properti ini di konsol Amazon EFS. Nama DNS sistem file ditemukan di layar **Lampirkan**.
Ketika enkripsi data dalam perjalanan dideklarasikan sebagai opsi pemasangan untuk sistem file EFS Anda, mount helper menginisialisasi `stunnel` proses klien, dan proses supervisor dipanggil. `amazon-efs-mount-watchdog` `amazon-efs-mount-watchdog`Proses ini memantau kesehatan pemasangan TLS, dan dimulai secara otomatis saat pertama kali sistem file EFS dipasang melalui TLS. Jika klien Anda berjalan di Linux, proses ini dikelola oleh salah satu `upstart` atau `systemd` tergantung pada distribusi Linux Anda. Untuk klien yang berjalan pada macOS yang didukung, ini dikelola oleh. `launchd`
`Stunnel`adalah relay jaringan multiguna sumber terbuka. `stunnel`Proses klien mendengarkan pada port lokal untuk lalu lintas masuk, dan mount helper mengarahkan lalu lintas klien NFS ke port lokal ini.
Mount helper menggunakan TLS versi 1.2 untuk berkomunikasi dengan sistem file Anda. Menggunakan TLS memerlukan sertifikat, dan sertifikat ini ditandatangani oleh Otoritas Sertifikat Amazon tepercaya. Untuk informasi selengkapnya tentang cara kerja enkripsi, lihat[Enkripsi data di Amazon EFS](encryption.md).
**Topics**
+ [Pengaturan pemasangan yang digunakan oleh EFS mount helper](mount-helper-setting.md)
+ [Mendapatkan log dukungan](mount-helper-logs.md)
+ [Prasyarat untuk menggunakan EFS mount helper](mount-helper-prerequisites.md)
+ [Pemasangan pada instans EC2 Linux menggunakan EFS mount helper](mounting-fs-mount-helper-ec2-linux.md)
+ [Pemasangan pada instans EC2 Mac menggunakan EFS mount helper](mounting-fs-mount-helper-ec2-mac.md)
+ [Memasang sistem file EFS dari yang berbeda Wilayah AWS](mount-different-region.md)
+ [Memasang sistem file One Zone](mounting-one-zone.md)
+ [Pemasangan dengan otorisasi IAM](mounting-IAM-option.md)
+ [Pemasangan dengan titik akses EFS](mounting-access-points.md)
+ [Memasang EFS ke beberapa instans EC2](mount-multiple-ec2-instances.md)
+ [Memasang sistem file EFS dari yang lain Akun AWS atau VPC](manage-fs-access-vpc-peering.md)
# Pengaturan pemasangan yang digunakan oleh EFS mount helper
Klien mount helper Amazon EFS menggunakan opsi pemasangan berikut yang dioptimalkan untuk Amazon EFS:
+ `nfsvers=4.1`- digunakan saat memasang pada instans EC2 Linux
`nfsvers=4.0`— digunakan saat memasang pada instans EC2 Mac yang didukung yang menjalankan macOS Big Sur, Monterey, dan Ventura
+ `rsize=1048576`— Menetapkan jumlah maksimum byte data yang klien NFS dapat menerima untuk setiap permintaan READ jaringan ke 1048576, terbesar yang tersedia, untuk menghindari kinerja berkurang.
+ `wsize=1048576`— Menetapkan jumlah maksimum byte data yang dapat dikirim klien NFS untuk setiap permintaan WRITE jaringan`1048576`, yang terbesar yang tersedia, untuk menghindari penurunan kinerja.
+ `hard`— Menetapkan perilaku pemulihan klien NFS setelah waktu permintaan NFS habis, sehingga permintaan NFS dicoba ulang tanpa batas hingga server membalas, untuk memastikan integritas data.
+ `timeo=600`— Menetapkan nilai batas waktu yang digunakan klien NFS untuk menunggu respons sebelum mencoba ulang permintaan NFS ke 600 desidetik (60 detik) untuk menghindari penurunan kinerja.
+ `retrans=2`— Set ke 2 berapa kali klien NFS mencoba ulang permintaan sebelum mencoba tindakan pemulihan lebih lanjut.
+ `noresvport`Memberitahu klien NFS untuk menggunakan port sumber Transmission Control Protocol (TCP) non-privileged baru ketika koneksi jaringan dibangun kembali. Menggunakan `noresvport` opsi ini membantu memastikan bahwa sistem file EFS Anda memiliki ketersediaan tanpa gangguan setelah peristiwa penyambungan ulang atau pemulihan jaringan.
+ `mountport=2049`— hanya digunakan saat memasang pada instans EC2 Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura.
# Mendapatkan log dukungan
EFS mount helper memiliki pencatatan bawaan untuk sistem file EFS Anda. Anda dapat membagikan log ini dengan AWS Support untuk tujuan pemecahan masalah. Anda dapat menemukan log yang disimpan `/var/log/amazon/efs` di klien menggunakan EFS mount helper. Log ini untuk EFS mount helper, proses stunnel (dinonaktifkan secara default), dan untuk `amazon-efs-mount-watchdog` proses yang memantau proses stunnel.
**catatan**
`amazon-efs-mount-watchdog`Proses ini memastikan bahwa setiap proses stunnel mount berjalan, dan menghentikan proses stunnel saat sistem file EFS dilepas. Jika karena alasan tertentu proses stunnel dihentikan secara tak terduga, proses pengawas akan memulai kembali.
Anda dapat mengubah konfigurasi log di`/etc/amazon/efs/efs-utils.conf`. Agar perubahan log dapat diterapkan, Anda perlu melepas dan memasang kembali sistem file menggunakan EFS mount helper. Kapasitas log untuk mount helper dan watchdog log dibatasi hingga 20 MiB. Log untuk proses stunnel dinonaktifkan secara default.
**penting**
Anda dapat mengaktifkan logging untuk log proses stunnel. Namun, mengaktifkan log stunnel dapat menggunakan jumlah ruang yang tidak sepele pada sistem file Anda.
# Prasyarat untuk menggunakan EFS mount helper
Anda dapat memasang sistem file EFS di instans Amazon EC2 menggunakan helper mount Amazon EFS. Untuk menggunakan mount helper, Anda memerlukan yang berikut:
+ **ID sistem file dari sistem file yang akan dipasang** - Helper mount EFS menyelesaikan ID sistem file ke alamat IP lokal dari mount target elastic network interface (ENI) tanpa memanggil sumber daya eksternal.
+ **Target pemasangan EFS** — Anda membuat target mount di cloud pribadi virtual (VPC) Anda. Jika Anda membuat sistem file di konsol menggunakan pengaturan yang direkomendasikan layanan, target pemasangan dibuat di setiap Availability Zone di Wilayah AWS mana sistem file berada. Untuk petunjuk membuat target pemasangan, lihat[Mengelola target mount](accessing-fs.md).
**catatan**
Kami menyarankan Anda menunggu 60 detik setelah status siklus hidup target mount yang baru dibuat **tersedia** sebelum memasang sistem file melalui DNS. Penantian ini memungkinkan catatan DNS menyebar sepenuhnya di Wilayah AWS tempat sistem file berada.
Jika Anda menggunakan target pemasangan di Availability Zone yang berbeda dengan instans EC2, Anda dikenakan biaya EC2 standar untuk data yang dikirim di Availability Zone. Anda juga mungkin melihat peningkatan latensi untuk operasi sistem file.
+ Untuk memasang sistem file One Zone dari Availability Zone yang berbeda:
+ **Nama Availability Zone sistem file** — Jika Anda memasang sistem file EFS One Zone yang terletak di Availability Zone yang berbeda dari instans EC2.
+ **Pasang nama DNS target** — Atau, Anda dapat menentukan nama DNS target mount, bukan Availability Zone.
+ **Instans EC2 yang menjalankan salah satu distribusi Linux atau macOS yang didukung** - Distribusi yang didukung untuk memasang sistem file Anda dengan mount helper adalah sebagai berikut:
+ Amazon Linux 2
+ Amazon Linux 2023
+ Amazon Linux 2017.09 dan yang lebih baru
+ macOS Big Sur
+ Red Hat Enterprise Linux (dan turunannya seperti CentOS) versi 7 dan yang lebih baru
+ Ubuntu 16.04 LTS dan yang lebih baru
**catatan**
Instans EC2 Mac yang menjalankan macOS Big Sur hanya mendukung NFS 4.0.
+ **EFS mount helper diinstal pada instans EC2** — Mount helper adalah alat dalam `amazon-efs-utils` paket utilitas. Untuk informasi tentang menginstal`amazon-efs-utils`, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
+ **Instans EC2 ada dalam VPC** — Instans EC2 yang menghubungkan harus dalam virtual private cloud (VPC) berdasarkan layanan Amazon VPC. Itu juga harus dikonfigurasi untuk menggunakan server DNS yang disediakan oleh AWS. Untuk informasi tentang server DNS Amazon, lihat [set opsi DHCP di Amazon VPC di Panduan Pengguna](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) Amazon *VPC*.
+ **VPC mengaktifkan nama host DNS — VPC dari instans EC2 yang menghubungkan harus** mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihat [atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) di Panduan Pengguna *Amazon VPC*.
+ **Untuk instans EC2 dan sistem file yang berbeda Wilayah AWS** — Jika instans EC2 dan sistem file yang Anda pasang terletak berbeda Wilayah AWS, Anda perlu mengedit `region` properti dalam file. `efs-utils.conf` Untuk informasi selengkapnya, lihat [Memasang sistem file EFS dari yang berbeda Wilayah AWS](mount-different-region.md).
# Pemasangan pada instans EC2 Linux menggunakan EFS mount helper
Prosedur ini membutuhkan yang berikut:
+ Anda telah menginstal `amazon-efs-utils` paket pada instans Amazon EC2. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS secara manual](installing-amazon-efs-utils.md).
+ Anda telah membuat target mount untuk sistem file. Untuk informasi selengkapnya, lihat [Mengelola target mount](accessing-fs.md).
**Untuk me-mount sistem file EFS Anda menggunakan mount helper pada instans EC2 Linux**
1. Buka jendela terminal pada instans EC2 Anda melalui Secure Shell (SSH), dan masuk dengan nama pengguna yang sesuai. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buat direktori `efs` yang akan Anda gunakan sebagai titik pemasangan sistem file menggunakan perintah berikut:
```
sudo mkdir efs
```
1. Jalankan salah satu perintah berikut untuk me-mount sistem file Anda.
**catatan**
Jika instans EC2 dan sistem file yang Anda pasang terletak di Wilayah AWS s yang berbeda, lihat [Memasang sistem file EFS dari yang berbeda Wilayah AWS](mount-different-region.md) untuk mengedit `region` properti dalam `efs-utils.conf` file.
+ Untuk me-mount menggunakan id sistem file:
```
sudo mount -t efs file-system-id efs-mount-point/
```
Gunakan ID sistem file yang Anda pasang di tempat `file-system-id` dan `efs` di tempat*efs-mount-point*.
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Atau, jika Anda ingin menggunakan enkripsi data dalam perjalanan, Anda dapat me-mount sistem file Anda dengan perintah berikut.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
```
+ Untuk me-mount menggunakan nama DNS sistem file:
```
sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
```
```
sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
```
+ Untuk me-mount menggunakan alamat IP target mount:
```
sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
```
```
sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
```
Anda dapat melihat dan menyalin perintah yang tepat untuk me-mount sistem file Anda di kotak dialog **Lampirkan**.
1. Di konsol Amazon EFS, pilih sistem file yang ingin Anda pasang untuk menampilkan halaman detailnya.
1. Untuk menampilkan perintah mount yang akan digunakan untuk sistem file ini, pilih **Lampirkan** di kanan atas.
Layar **Lampirkan** menampilkan perintah yang tepat untuk digunakan untuk memasang sistem file dengan cara berikut:
+ (**Pasang melalui DNS**) Menggunakan nama DNS sistem file dengan EFS mount helper atau klien NFS.
+ (**Pasang melalui IP**) Menggunakan alamat IP target mount di Availability Zone yang dipilih dengan klien NFS.
# Pemasangan pada instans EC2 Mac menggunakan EFS mount helper
Prosedur ini membutuhkan yang berikut:
+ Anda telah menginstal `amazon-efs-utils` paket pada instans Amazon EC2 Mac. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS di instans EC2 Mac yang menjalankan macOS Big Sur, macOS Monterey, atau macOS Ventura](installing-amazon-efs-utils.md#install-efs-utils-macOS).
+ Anda telah membuat target mount untuk sistem file. Anda dapat membuat target mount pada pembuatan sistem file dan menambahkannya ke sistem file yang ada. Untuk informasi selengkapnya, lihat [Mengelola target mount](accessing-fs.md).
+ Anda memasang sistem file pada instans EC2 Mac yang menjalankan macOS Big Sur, Monterey, atau Ventura. Versi macOS lainnya tidak didukung.
**catatan**
Hanya instans EC2 Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura yang didukung. Versi macOS lainnya tidak didukung untuk digunakan dengan Amazon EFS.
**Untuk memasang sistem file EFS Anda menggunakan EFS mount helper pada instans EC2 Mac yang menjalankan macOS Big Sur, Monterey, atau Ventura**
1. Buka jendela terminal pada instans EC2 Mac Anda melalui Secure Shell (SSH), dan masuk dengan nama pengguna yang sesuai. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buat direktori untuk digunakan sebagai titik pemasangan sistem file menggunakan perintah berikut:
```
sudo mkdir efs
```
1. Jalankan perintah berikut untuk me-mount sistem file Anda.
**catatan**
Secara default, EFS mount helper menggunakan enkripsi saat transit saat memasang pada instans EC2 Mac, baik Anda menggunakan `tls` opsi dalam perintah mount atau tidak.
```
sudo mount -t efs file-system-id efs-mount-point/
```
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Anda juga dapat menggunakan `tls` opsi saat memasang.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
```
Untuk memasang sistem file pada instance EC2 Mac tanpa menggunakan enkripsi saat transit, gunakan `notls` opsi, seperti yang ditunjukkan pada perintah berikut.
```
sudo mount -t efs -o notls file-system-id efs-mount-point/
```
Anda dapat melihat dan menyalin perintah yang tepat untuk memasang sistem file Anda di kotak dialog **Lampirkan** konsol manajemen, yang dijelaskan sebagai berikut.
1. Di konsol Amazon EFS, pilih sistem file yang ingin Anda pasang untuk menampilkan halaman detailnya.
1. Untuk menampilkan perintah mount yang akan digunakan untuk sistem file ini, pilih **Lampirkan** di kanan atas.
Layar **Lampirkan** menampilkan perintah yang tepat untuk digunakan untuk memasang sistem file dengan cara berikut:
+ (**Pasang melalui DNS**) Menggunakan nama DNS sistem file dengan EFS mount helper atau klien NFS.
+ (**Pasang melalui IP**) Menggunakan alamat IP target mount di Availability Zone yang dipilih dengan klien NFS.
# Memasang sistem file EFS dari yang berbeda Wilayah AWS
Untuk me-mount sistem file EFS Anda dari instans EC2 yang berbeda Wilayah AWS dari sistem file, Anda harus mengedit nilai `region` properti dalam `efs-utils.conf` file.
**Untuk mengedit `region` properti di `efs-utils.conf`**
1. Akses terminal untuk instans EC2 Anda melalui Secure Shell (SSH), dan masuk dengan nama pengguna yang sesuai. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Temukan `/etc/amazon/efs/efs-utils.conf` file, dan buka menggunakan editor pilihan Anda.
1. Temukan baris berikut:
```
#region = us-east-1
```
1. Hapus komentar baris.
1. Jika sistem file tidak terletak di `us-east-1` Wilayah, ganti `us-east-1` dengan ID Wilayah di mana sistem file berada.
1. Simpan perubahan.
1. Tambahkan entri host untuk pemasangan lintas wilayah. Untuk informasi lebih lanjut tentang cara melakukan ini, lihat[Langkah 3: Tambahkan entri host untuk target pemasangan](efs-different-vpc.md#wt6-efs-utils-step3).
1. Pasang sistem file menggunakan EFS mount helper untuk instance [Linux](mounting-fs-mount-helper-ec2-linux.md) atau [Mac](mounting-fs-mount-helper-ec2-mac.md).
# Memasang sistem file One Zone
Sistem file EFS One Zone hanya mendukung satu target mount yang terletak di Availability Zone yang sama dengan sistem file. Anda tidak dapat menambahkan target pemasangan tambahan. Bagian ini menjelaskan hal-hal yang perlu dipertimbangkan saat memasang sistem file One Zone.
Anda dapat menghindari biaya transfer data antar Availability Zone dan mencapai kinerja yang lebih baik dengan mengakses sistem file EFS menggunakan instans komputasi Amazon EC2 yang terletak di Availability Zone yang sama dengan target pemasangan sistem file.
Prosedur di bagian ini membutuhkan yang berikut:
+ Anda telah menginstal `amazon-efs-utils package` pada instans EC2. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
+ Anda telah membuat target mount untuk sistem file. Untuk informasi selengkapnya, lihat [Mengelola target mount](accessing-fs.md).
## Memasang sistem file One Zone pada EC2 di Availability Zone yang berbeda
Jika Anda memasang sistem file One Zone pada instans Amazon EC2 yang terletak di Availability Zone yang berbeda, Anda harus menentukan nama Availability Zone sistem file atau nama DNS dari target pemasangan sistem file dalam perintah mount helper mount.
Buat direktori yang dipanggil `efs` untuk digunakan sebagai titik pemasangan sistem file menggunakan perintah berikut:
```
sudo mkdir efs
```
Gunakan perintah berikut untuk me-mount sistem file menggunakan EFS mount helper. Perintah menentukan nama Availability Zone sistem file.
```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```
Ini adalah perintah dengan nilai sampel:
```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```
Perintah berikut memasang sistem file, menentukan nama DNS dari target mount sistem file.
```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```
Ini adalah perintah dengan contoh mount nama DNS target.
```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```
### Memasang sistem file One Zone di Availability Zone yang berbeda secara otomatis dengan EFS mount helper
Jika Anda menggunakan `/etc/fstab` untuk memasang sistem file EFS One Zone pada instans EC2 yang terletak di Availability Zone yang berbeda, Anda harus menentukan nama Availability Zone sistem file atau nama DNS dari target pemasangan sistem file di entri. `/etc/fstab`
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```
### Memasang sistem file One Zone secara otomatis dengan NFS
Jika Anda menggunakan `/etc/fstab` untuk memasang sistem file EFS menggunakan penyimpanan One Zone pada instans EC2 yang terletak di Availability Zone yang berbeda, Anda harus menentukan nama Availability Zone sistem file dengan nama DNS sistem file di entri. `/etc/fstab`
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
Untuk informasi selengkapnya tentang cara mengedit `/etc/fstab` file, dan nilai yang digunakan dalam perintah ini, lihat[Secara otomatis memasang sistem file EFSMengaktifkan pemasangan otomatis pada instans EC2 Linux atau Mac menggunakan NFS](nfs-automount-efs.md).
## Memasang sistem file dengan sistem file One Zone pada instance AWS komputasi lainnya
Bila Anda menggunakan sistem file One Zone dengan Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, AWS Lambda atau, Anda perlu mengonfigurasi layanan untuk menggunakan Availability Zone yang sama dengan sistem file EFS, diilustrasikan sebagai berikut, dan dijelaskan di bagian berikut.
![\[AWS menghitung instance yang terhubung ke sistem file EFS One Zone.\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/images/efs-mount-onezone.png)
### Menghubungkan dari Amazon Elastic Container Service
Anda dapat menggunakan sistem file EFS dengan Amazon ECS untuk berbagi data sistem file di seluruh armada instans kontainer sehingga tugas Anda memiliki akses ke penyimpanan persisten yang sama, apa pun instans tempat mereka mendarat. Untuk menggunakan sistem file EFS One Zone dengan Amazon ECS, Anda harus memilih hanya subnet yang berada di Availability Zone yang sama dengan sistem file Anda saat meluncurkan tugas Anda. Untuk informasi selengkapnya, lihat [volume Amazon EFS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html) di *Panduan Pengembang Layanan Kontainer Elastis Amazon*.
### Menghubungkan dari Amazon Elastic Kubernetes Service
Saat memasang sistem file One Zone dari Amazon EKS, Anda dapat menggunakan driver Amazon EFS [Container Storage Interface](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) (CSI), yang mendukung titik akses EFS, untuk berbagi sistem file antara beberapa pod di Amazon EKS atau cluster Kubernetes yang dikelola sendiri. Driver Amazon EFS CSI diinstal di tumpukan Fargate. Saat menggunakan driver Amazon EFS CSI dengan sistem file EFS One Zone, Anda dapat menggunakan `nodeSelector` opsi ini saat meluncurkan pod untuk memastikannya dijadwalkan dalam Availability Zone yang sama dengan sistem file Anda.
### Menghubungkan dari AWS Lambda
Anda dapat menggunakan Amazon EFS AWS Lambda untuk berbagi data di seluruh pemanggilan fungsi, membaca file data referensi besar, dan menulis output fungsi ke penyimpanan persisten dan bersama. Lambda menghubungkan instance fungsi dengan aman ke target pemasangan EFS yang berada di Availability Zone dan subnet yang sama. Saat Anda menggunakan Lambda dengan sistem file One Zone, konfigurasikan fungsi Anda untuk hanya meluncurkan pemanggilan ke subnet yang berada di Availability Zone yang sama dengan sistem file Anda.
# Pemasangan dengan otorisasi IAM
Untuk memasang sistem file EFS Anda di instans Linux menggunakan otorisasi AWS Identity and Access Management (IAM), gunakan EFS mount helper. Untuk informasi selengkapnya tentang otorisasi IAM untuk klien NFS, lihat. [Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md)
Anda perlu membuat direktori untuk digunakan sebagai titik pemasangan sistem file di bagian berikut. Anda dapat menggunakan perintah berikut untuk membuat direktori mount point`efs`:
```
sudo mkdir efs
```
Anda kemudian dapat mengganti instance `efs-mount-point` dengan`efs`.
## Pemasangan dengan IAM menggunakan profil instans EC2
Jika Anda memasang dengan otorisasi IAM ke instans Amazon EC2 dengan profil instans, gunakan opsi `iam` dan pasang, `tls` yang ditunjukkan berikut.
```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```
Untuk secara otomatis me-mount dengan otorisasi IAM ke instans EC2 yang memiliki profil instans, tambahkan baris berikut ke `/etc/fstab` file pada instans EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```
## Pemasangan dengan IAM menggunakan profil bernama
Anda dapat me-mount dengan otorisasi IAM menggunakan kredensyal IAM yang terletak di file AWS CLI kredensyal, atau file konfigurasi. `~/.aws/credentials` AWS CLI `~/.aws/config` Jika tidak `"awsprofile"` ditentukan, profil “default” digunakan.
Untuk me-mount dengan otorisasi IAM ke instance Linux menggunakan file kredensyal, gunakan opsi,, dan `iam` mount `tls``awsprofile`, yang ditunjukkan berikut.
```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```
Untuk secara otomatis me-mount dengan otorisasi IAM ke instance Linux menggunakan file kredensyal, tambahkan baris berikut ke `/etc/fstab` file pada instance EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```
# Pemasangan dengan titik akses EFS
Anda dapat memasang sistem file EFS menggunakan titik akses EFS hanya dengan menggunakan EFS mount helper.
**catatan**
Anda harus mengonfigurasi satu atau beberapa target pemasangan untuk sistem file Anda saat memasang sistem file menggunakan titik akses EFS.
Saat Anda memasang sistem file menggunakan titik akses, perintah mount menyertakan opsi `access-point-id` dan `tls` mount selain opsi pemasangan biasa. Contoh ditunjukkan berikut.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```
Untuk secara otomatis memasang sistem file menggunakan titik akses, tambahkan baris berikut ke `/etc/fstab` file pada instance EC2.
```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```
Untuk informasi selengkapnya tentang titik akses EFS, lihat[Bekerja dengan titik akses](efs-access-points.md).
# Memasang EFS ke beberapa instans EC2
Anda dapat memasang sistem file EFS ke beberapa instans Amazon EC2 dari jarak jauh dan aman tanpa harus masuk ke instans menggunakan Perintah Jalankan. AWS Systems Manager Untuk informasi selengkapnya tentang AWS Systems Manager Jalankan Perintah, lihat [AWS Systems Manager Menjalankan Perintah](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) di *Panduan AWS Systems Manager Pengguna*. Prasyarat berikut diperlukan sebelum memasang sistem file EFS menggunakan metode ini:
1. Instans EC2 diluncurkan dengan profil instans yang menyertakan kebijakan `AmazonElasticFileSystemsUtils` izin. Untuk informasi selengkapnya, lihat [Langkah 1: Konfigurasikan profil instans IAM dengan izin yang diperlukan](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).
1. Versi 1.28.1 atau yang lebih baru dari klien Amazon EFS (amazon-efs-utils paket) diinstal pada instans EC2. Anda dapat menggunakan AWS Systems Manager untuk menginstal paket secara otomatis pada instans Anda. Untuk informasi selengkapnya, lihat [Langkah 2: Konfigurasikan asosiasi yang digunakan oleh State Manager](setting-up-aws-sys-mgr.md#config-sys-mgr-association).
**Untuk memasang beberapa sistem file EFS ke beberapa instans EC2 menggunakan konsol**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **Jalankan Perintah**.
1. Pilih **Run a command** (Jalankan perintah).
1. Masukkan **AWS-RunShellScript** di bidang pencarian **Perintah**.
1. Pilih **AWS- RunShellScript**.
1. Dalam **parameter Command** masukkan perintah mount yang akan digunakan untuk setiap sistem file EFS yang ingin Anda pasang. Contoh:
```
sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
```
Untuk informasi selengkapnya tentang perintah pemasangan EFS menggunakan klien Amazon EFS, lihat [Pemasangan pada instans EC2 Linux menggunakan EFS mount helper](mounting-fs-mount-helper-ec2-linux.md) atau[Pemasangan pada instans EC2 Mac menggunakan EFS mount helper](mounting-fs-mount-helper-ec2-mac.md).
1. Pilih instans EC2 AWS Systems Manager terkelola target yang Anda inginkan untuk menjalankan perintah.
1. Buat pengaturan tambahan lainnya yang Anda inginkan. Kemudian pilih **Jalankan** untuk menjalankan perintah dan pasang sistem file EFS yang ditentukan dalam perintah.
Setelah Anda menjalankan perintah, Anda dapat melihat statusnya di riwayat perintah.
# Memasang sistem file EFS dari yang lain Akun AWS atau VPC
Anda dapat memasang sistem file EFS Anda menggunakan otorisasi IAM untuk klien NFS dan titik akses EFS menggunakan EFS mount helper. Secara default, EFS mount helper menggunakan layanan nama domain (DNS) untuk menyelesaikan alamat IP target pemasangan EFS Anda. Jika Anda memasang sistem file dari akun lain atau virtual private cloud (VPC), Anda harus menyelesaikan target pemasangan EFS secara manual.
Setelah itu, Anda dapat menemukan petunjuk untuk menentukan alamat IP target pemasangan EFS yang benar untuk digunakan untuk klien NFS Anda. Anda juga dapat menemukan instruksi untuk mengonfigurasi klien untuk memasang sistem file EFS menggunakan alamat IP tersebut.
**Topics**
+ [Memasang sistem file EFS dari yang lain Akun AWS](mount-fs-diff-account-same-vpc.md)
+ [Memasang sistem file EFS dari VPC lain](mount-fs-different-vpc.md)
# Memasang sistem file EFS dari yang lain Akun AWS
Menggunakan shared VPCs, Anda dapat memasang sistem file EFS yang dimiliki oleh salah satu Akun AWS dari instans Amazon EC2 yang dimiliki oleh instans lain. Akun AWS Untuk informasi selengkapnya tentang menyiapkan VPC bersama, lihat [Membagikan VPC Anda dengan akun lain di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) Panduan Peering *VPC* Amazon.
Setelah Anda menyiapkan berbagi VPC, instans EC2 dapat memasang sistem file EFS menggunakan resolusi nama Domain Name System (DNS) atau helper mount EFS. Sebaiknya gunakan EFS mount helper untuk memasang sistem file EFS Anda.
# Memasang sistem file EFS dari VPC lain
Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs
Anda tidak dapat menggunakan resolusi nama DNS untuk titik pemasangan EFS di VPC lain. Untuk memasang sistem file EFS Anda, gunakan alamat IP titik pemasangan di Availability Zone yang sesuai.
Atau, Anda dapat menggunakan Amazon Route 53 sebagai layanan DNS Anda. Di Route 53, Anda dapat menyelesaikan alamat IP target pemasangan EFS dari VPC lain dengan membuat zona host pribadi dan kumpulan catatan sumber daya. Untuk informasi selengkapnya tentang cara melakukannya, lihat [Bekerja dengan zona yang dihosting pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) di *Panduan Pengembang Amazon Route 53*.
## Prasyarat
Sebelum menggunakan prosedur berikut ini, lakukan langkah-langkah ini:
+ Instal klien Amazon EFS, bagian dari `amazon-efs-utils` rangkaian utilitas pada instance komputasi tempat Anda memasang sistem file EFS. Anda menggunakan EFS mount helper, yang disertakan dalam`amazon-efs-utils`, untuk me-mount sistem file. Untuk petunjuk tentang menginstal`amazon-efs-utils`, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
+ Izinkan `ec2:DescribeAvailabilityZones` tindakan dalam kebijakan IAM untuk peran IAM yang Anda lampirkan ke instance. Kami menyarankan Anda melampirkan kebijakan AWS terkelola `AmazonElasticFileSystemsUtils` ke entitas IAM untuk memberikan izin yang diperlukan untuk entitas.
+ Saat memasang dari yang lain Akun AWS, perbarui kebijakan sumber daya sistem file untuk memungkinkan `elasticfilesystem:DescribeMountTarget` tindakan untuk ARN utama lainnya. Akun AWS Contoh:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Untuk informasi selengkapnya tentang kebijakan sumber daya sistem file EFS, lihat[Kebijakan berbasis sumber daya dalam Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Instal botocore. Klien EFS menggunakan botocore untuk mengambil alamat IP target mount ketika nama DNS sistem file tidak dapat diselesaikan saat memasang sistem file di VPC lain. Untuk informasi selengkapnya, lihat [Menginstal botocore di file](https://github.com/aws/efs-utils#Install-botocore) `amazon-efs-utils` README.
+ Siapkan koneksi peering VPC atau gateway transit VPC.
Anda menghubungkan VPC klien dan VPC sistem file EFS Anda menggunakan koneksi peering VPC atau gateway transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs
*Gateway transit* adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway transit VPC, lihat [Memulai gateway transit di](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) Panduan Gerbang Transit VPC *Amazon*.
Koneksi *peering VPC adalah koneksi* jaringan antara dua. VPCs Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam hal yang sama Wilayah AWS atau di antaranya. Wilayah AWS Untuk informasi selengkapnya tentang peering VPC, lihat [Apa yang dimaksud dengan peering VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dalam *Panduan Peering Amazon VPC*.
Untuk memastikan ketersediaan sistem file Anda yang tinggi, sebaiknya Anda selalu menggunakan alamat IP target pemasangan EFS yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama AZ dapat berbeda dari satu akun ke akun lainnya.
**Untuk me-mount sistem file EFS di VPC lain menggunakan IAM atau titik akses**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buat direktori untuk memasang sistem file menggunakan perintah berikut.
```
$ sudo mkdir /mnt/efs
```
1. Untuk me-mount sistem file menggunakan otorisasi IAM, gunakan perintah berikut:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Untuk informasi selengkapnya tentang penggunaan otorisasi IAM dengan EFS, lihat. [Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md)
Untuk me-mount sistem file menggunakan titik akses EFS, gunakan perintah berikut:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Untuk informasi selengkapnya tentang titik akses EFS, lihat[Bekerja dengan titik akses](efs-access-points.md).
## Memasang sistem file EFS dari yang berbeda Wilayah AWS
Jika Anda memasang sistem file EFS Anda dari VPC lain yang berbeda Wilayah AWS dari sistem file, Anda perlu mengedit file. `efs-utils.conf` Di`/dist/efs-utils.conf`, cari baris berikut:
```
#region = us-east-1
```
Hapus komentar baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak ada. `us-east-1`
# Menggunakan Network File System untuk me-mount sistem file EFS
Berikut ini, pelajari cara menginstal klien Network File System (NFS) dan cara memasang sistem file Amazon EFS Anda pada instans Amazon EC2. Anda juga dapat menemukan penjelasan tentang `mount` perintah dan opsi yang tersedia untuk menentukan nama Sistem Nama Domain (DNS) sistem file Anda dalam perintah. `mount` Selain itu, Anda dapat menemukan cara menggunakan file `fstab` untuk secara otomatis memasang kembali sistem file Anda setelah sistem apa pun dimulai ulang.
**catatan**
Di bagian ini, Anda dapat mempelajari cara memasang sistem file Amazon EFS Anda tanpa amazon-efs-utils paket. Untuk menggunakan enkripsi data dalam perjalanan dengan sistem file Anda, Anda harus me-mount sistem file Anda dengan Transport Layer Security (TLS). Untuk melakukannya, kami sarankan menggunakan amazon-efs-utils paket. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
**Topics**
+ [Prasyarat](#reqs-mount-nfs)
+ [Dukungan NFS](#mounting-fs-nfs-info)
+ [Menginstal klien NFS](mounting-fs-install-nfsclient.md)
+ [Pengaturan pemasangan NFS yang disarankan](mounting-fs-nfs-mount-settings.md)
+ [Pemasangan di Amazon EC2 dengan nama DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Pemasangan dengan alamat IP](mounting-fs-mount-cmd-ip-addr.md)
## Prasyarat
Sebelum Anda dapat memasang sistem file, pastikan Anda memenuhi persyaratan berikut:
+ Buat, konfigurasikan, dan luncurkan AWS sumber daya terkait Anda. Untuk petunjuk, lihat [Memulai dengan Amazon EFS](getting-started.md).
+ Buat grup keamanan VPC untuk instans Amazon EC2 Anda dan pasang target dengan akses masuk dan keluar yang diperlukan. Untuk informasi selengkapnya, lihat [Menggunakan grup keamanan VPC](network-access.md).
## Dukungan NFS
Amazon EFS mendukung protokol Network File System versi 4.0 dan 4.1 (NFSv4) saat memasang sistem file Anda di instans Amazon EC2. Meskipun NFSv4.0 didukung, kami menyarankan Anda menggunakan NFSv4.1. Memasang sistem file Amazon EFS di instans Amazon EC2 Anda juga memerlukan klien NFS yang mendukung protokol NFSv4 pilihan Anda. Instans Amazon EC2 Mac yang menjalankan macOS Big Sur hanya mendukung NFS v4.0.
Amazon EFS tidak mendukung opsi `nconnect` pemasangan.
**catatan**
Untuk kernel Linux versi 5.4.\$1, klien Linux NFS menggunakan `read_ahead_kb` nilai default 128 KB. Kami merekomendasikan untuk meningkatkan nilai ini menjadi 15 MB. Untuk informasi selengkapnya, lihat [Mengoptimalkan ukuran read\$1ahead\$1kb NFS](performance-tips.md#efs-perf-optimize-nfs-read-ahead).
Untuk kinerja optimal dan untuk menghindari berbagai bug klien NFS yang diketahui, kami sarankan bekerja dengan kernel Linux baru-baru ini. Jika Anda menggunakan distribusi Linux perusahaan, kami merekomendasikan hal berikut:
+ Amazon Linux 2
+ Amazon Linux 2017.09 atau yang lebih baru
+ Red Hat Enterprise Linux (dan turunannya seperti CentOS) versi 8 dan yang lebih baru
+ Ubuntu 16.04 LTS dan yang lebih baru
+ SLES 12 Sp2 atau yang lebih baru
Jika Anda menggunakan distribusi lain atau kernel khusus, kami merekomendasikan kernel versi 4.3 atau yang lebih baru. Untuk memecahkan masalah yang terkait dengan AMI atau versi kernel tertentu saat menggunakan Amazon EFS dari instans EC2, lihat. [Memecahkan masalah AMI dan kernel](troubleshooting-efs-ami-kernel.md)
**catatan**
Memasang sistem file EFS dengan instans Amazon EC2 yang menjalankan Microsoft Windows tidak didukung.
# Menginstal klien NFS
Untuk memasang sistem file EFS Anda di instans Amazon EC2 Anda, pertama-tama Anda harus menginstal klien NFS. Untuk terhubung ke instans EC2 Anda dan menginstal klien NFS, Anda memerlukan nama DNS publik dari instans EC2 dan nama pengguna untuk masuk. Nama pengguna untuk contoh Anda biasanya`ec2-user`.
**Untuk menghubungkan instans EC2 Anda dan menginstal klien NFS**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
File kunci tidak dapat dilihat secara publik untuk SSH. Anda dapat menggunakan **chmod 400 *filename*.pem** perintah untuk mengatur izin ini. Untuk informasi selengkapnya, lihat [Membuat key pair untuk instans Amazon EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html).
1. (Opsional) Dapatkan pembaruan dan reboot.
```
$ sudo yum -y update
$ sudo reboot
```
1. Setelah reboot, sambungkan kembali ke instans EC2 Anda.
1. Instal klien NFS.
Jika Anda menggunakan Amazon Linux AMI atau Red Hat Linux AMI, instal klien NFS dengan perintah berikut.
```
$ sudo yum -y install nfs-utils
```
Jika Anda menggunakan Ubuntu Amazon EC2 AMI, instal klien NFS dengan perintah berikut.
```
$ sudo apt-get -y install nfs-common
```
1. Mulai layanan NFS menggunakan perintah berikut:
```
$ sudo service nfs-server start
```
1. Verifikasi bahwa layanan NFS dimulai, sebagai berikut.
```
$ sudo service nfs-server status
Redirecting to /bin/systemctl status nfs.service
● nfs-server.service - NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
Active: active (exited) since Wed 2019-10-30 16:13:44 UTC; 5s ago
Process: 29446 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
Process: 29441 ExecStartPre=/bin/sh -c /bin/kill -HUP `cat /run/gssproxy.pid` (code=exited, status=0/SUCCESS)
Process: 29439 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
Main PID: 29446 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/nfs-server.service
```
Jika Anda menggunakan kernel khusus (yaitu, jika Anda membuat AMI khusus), Anda harus menyertakan minimal modul kernel NFSv4 klien.1 dan pembantu pemasangan NFS4 ruang pengguna yang tepat.
**catatan**
Jika Anda memilih **Amazon Linux AMI 2016.03.0 atau** Amazon **Linux AMI 2016.09.0 saat** meluncurkan instans Amazon EC2 Anda, Anda tidak perlu menginstal `nfs-utils` karena sudah termasuk dalam AMI secara default.
**Berikutnya: Pasang sistem file Anda**
Gunakan salah satu prosedur berikut untuk me-mount sistem file Anda.
+ [Pemasangan di Amazon EC2 dengan nama DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Pemasangan dengan alamat IP](mounting-fs-mount-cmd-ip-addr.md)
+ [Secara otomatis memasang sistem file EFSMengaktifkan pemasangan otomatis pada instans EC2 Linux atau Mac menggunakan NFS](nfs-automount-efs.md)
# Pengaturan pemasangan NFS yang disarankan
Kami merekomendasikan nilai berikut untuk opsi pemasangan di Linux:
+ `noresvport`Memberitahu klien NFS untuk menggunakan port sumber Transmission Control Protocol (TCP) non-privileged baru ketika koneksi jaringan dibangun kembali. Perangkat lunak klien NFS yang disertakan dalam versi kernel Linux yang lebih lama (versi v5.4 dan di bawahnya) mencakup perilaku yang menyebabkan klien NFS, setelah terputus, mencoba menghubungkan kembali pada port sumber TCP yang sama. Perilaku ini tidak sesuai dengan TCP RFC, dan dapat mencegah klien ini membangun kembali koneksi dengan cepat ke sistem file EFS.
Menggunakan `noresvport` opsi membantu memastikan bahwa klien NFS terhubung kembali secara transparan ke sistem file EFS Anda, menjaga ketersediaan tanpa gangguan saat menyambung kembali setelah peristiwa pemulihan jaringan.
**penting**
Kami sangat menyarankan untuk menggunakan opsi `noresvport` pemasangan untuk membantu memastikan bahwa sistem file EFS Anda memiliki ketersediaan tanpa gangguan setelah peristiwa penyambungan ulang atau pemulihan jaringan.
Pertimbangkan untuk menggunakan [EFS mount helper](mounting-fs.md) untuk me-mount sistem file Anda. EFS mount helper menggunakan opsi pemasangan NFS yang dioptimalkan untuk sistem file Amazon EFS.
+ `rsize=1048576`— Menetapkan jumlah maksimum byte data yang klien NFS dapat menerima untuk setiap permintaan READ jaringan. Nilai ini berlaku saat membaca data dari file pada sistem file EFS. Kami menyarankan Anda menggunakan ukuran sebesar mungkin (hingga`1048576`) untuk menghindari penurunan kinerja.
+ `wsize=1048576`— Menetapkan jumlah maksimum byte data yang klien NFS dapat mengirim untuk setiap permintaan WRITE jaringan. Nilai ini berlaku saat menulis data ke file pada sistem file EFS. Kami menyarankan Anda menggunakan ukuran sebesar mungkin (hingga`1048576`) untuk menghindari penurunan kinerja.
+ `hard`— Menetapkan perilaku pemulihan klien NFS setelah waktu permintaan NFS habis, sehingga permintaan NFS dicoba ulang tanpa batas hingga server membalas. Kami menyarankan Anda menggunakan opsi hard mount (`hard`) untuk memastikan integritas data. Jika Anda menggunakan `soft` mount, atur `timeo` parameter ke setidaknya `150` desidetik (15 detik). Melakukannya membantu meminimalkan risiko korupsi data yang melekat pada soft mount.
+ `timeo=600`— Menetapkan nilai batas waktu yang digunakan klien NFS untuk menunggu respons sebelum mencoba ulang permintaan NFS ke 600 desidetik (60 detik). Jika Anda harus mengubah parameter batas waktu (`timeo`), kami sarankan Anda menggunakan nilai minimal`150`, yang setara dengan 15 detik. Melakukannya membantu menghindari penurunan kinerja.
+ `retrans=2`— Set ke 2 berapa kali klien NFS mencoba ulang permintaan sebelum mencoba tindakan pemulihan lebih lanjut.
+ `_netdev`— Saat hadir`/etc/fstab`, mencegah klien mencoba memasang sistem file EFS hingga jaringan diaktifkan.
+ `nofail`— Jika instans EC2 Anda perlu memulai terlepas dari status sistem file EFS yang Anda pasang, tambahkan `nofail` opsi ke entri sistem file Anda di `/etc/fstab` file Anda.
Jika Anda tidak menggunakan default sebelumnya, perhatikan hal berikut:
+ Secara umum, hindari menyetel opsi pemasangan lain yang berbeda dari default, yang dapat menyebabkan penurunan kinerja dan masalah lainnya. Misalnya, mengubah ukuran buffer baca atau tulis atau menonaktifkan caching atribut dapat mengakibatkan penurunan kinerja.
+ Amazon EFS mengabaikan port sumber. Jika Anda mengubah port sumber Amazon EFS, itu tidak berpengaruh apa pun.
+ Amazon EFS tidak mendukung opsi `nconnect` pemasangan.
+ Amazon EFS tidak mendukung varian keamanan Kerberos mana pun. Misalnya, perintah mount berikut gagal.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Kami menyarankan Anda me-mount sistem file Anda menggunakan nama DNS-nya. Nama ini diatasi ke alamat IP target pemasangan Amazon EFS di Availability Zone yang sama dengan instans Amazon EC2 Anda. Jika Anda menggunakan target pemasangan di Availability Zone yang berbeda dengan instans Amazon EC2, Anda dikenakan biaya EC2 standar untuk data yang dikirim di seluruh Availability Zone. Anda juga mungkin melihat peningkatan latensi untuk operasi sistem file.
+ Untuk opsi pemasangan lainnya, dan penjelasan rinci tentang default, lihat dokumentasi Linux.
# Pemasangan di Amazon EC2 dengan nama DNS
**catatan**
Sebelum memasang sistem file Anda, Anda perlu menambahkan aturan ke grup keamanan target mount yang memungkinkan akses NFS masuk pada port 2049 dari grup keamanan EC2. Untuk informasi selengkapnya, lihat [Menggunakan grup keamanan VPC](network-access.md).
+ **Nama DNS sistem file — Menggunakan nama** DNS sistem file adalah opsi pemasangan paling sederhana Anda. Nama DNS sistem file secara otomatis menyelesaikan alamat IP target mount di Availability Zone dari instans Amazon EC2 yang menghubungkan. Anda bisa mendapatkan nama DNS dari konsol, atau jika Anda memiliki ID sistem file, Anda dapat membuatnya menggunakan konvensi berikut.
```
file-system-id.efs.aws-region.amazonaws.com
```
**catatan**
Resolusi DNS untuk nama DNS sistem file mengharuskan sistem file Amazon EFS memiliki target pemasangan di Availability Zone yang sama dengan instance klien.
+ Dengan menggunakan nama DNS sistem file, Anda dapat memasang sistem file pada instans Amazon EC2 Linux Anda dengan perintah berikut.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point
```
+ Dengan menggunakan nama DNS sistem file, Anda dapat memasang sistem file di instans Amazon EC2 Mac yang menjalankan versi macOS yang didukung (Big Sur, Monterey, Ventura) dengan perintah berikut.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 file-system-id.efs.aws-region.amazonaws.com:/ /efs
```
**penting**
Anda harus menggunakan `mountport=2049` agar berhasil terhubung ke sistem file EFS saat memasang pada instans EC2 Mac yang menjalankan mendukung versi macOS.
+ **Pasang nama DNS target** - Pada bulan Desember 2016, kami memperkenalkan nama DNS sistem file. Kami terus memberikan nama DNS untuk setiap target pemasangan Availability Zone untuk kompatibilitas mundur. Bentuk generik dari nama DNS target mount adalah sebagai berikut.
```
availability-zone.file-system-id.efs.aws-region.amazonaws.com
```
**catatan**
Resolusi nama DNS target mount di seluruh Availability Zones didukung.
Dalam beberapa kasus, Anda mungkin menghapus target mount dan kemudian membuat yang baru di Availability Zone yang sama. Dalam kasus seperti itu, nama DNS untuk target mount baru di Availability Zone tersebut sama dengan nama DNS untuk target mount lama.
Anda dapat melihat dan menyalin perintah yang tepat untuk me-mount sistem file Anda di kotak dialog **Lampirkan**.
**Untuk melihat perintah mount untuk sistem file Anda**
1. Di konsol Amazon EFS, pilih sistem file yang ingin Anda pasang untuk menampilkan halaman detailnya.
1. Untuk menampilkan perintah mount yang akan digunakan untuk sistem file ini, pilih **Lampirkan** di kanan atas.
Layar **Lampirkan** menampilkan perintah yang tepat untuk digunakan untuk memasang sistem file.
1. Tampilan **Mount via DNS** default menampilkan perintah untuk me-mount sistem file menggunakan nama DNS sistem file saat memasang dengan EFS mount helper atau klien NFS.
Untuk daftar Wilayah AWS s yang mendukung Amazon EFS, lihat [Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region) di file Referensi Umum AWS.
Untuk menggunakan nama DNS dalam perintah `mount`, pastikan hal berikut sudah benar:
+ Instans EC2 penghubung harus berada di dalam VPC dan harus dikonfigurasi untuk menggunakan server DNS yang disediakan oleh Amazon. Untuk informasi tentang server DNS Amazon, lihat [set opsi DHCP di Amazon VPC di Panduan Pengguna](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) Amazon *VPC*.
+ **VPC dari instans EC2 penghubung harus mengaktifkan **Resolusi DNS dan Nama Host DNS**.** Untuk informasi selengkapnya, lihat [atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) di Panduan Pengguna *Amazon VPC*.
+ Instans EC2 penghubung harus berada di dalam VPC yang sama dengan sistem file EFS. Untuk informasi lebih lanjut tentang mengakses dan memasang sistem file dari lokasi lain atau dari VPC yang berbeda, [Prasyarat](mounting-fs-mount-helper-direct.md#efs-onpremises) lihat dan. [Tutorial: Pasang sistem file dari VPC yang berbeda](efs-different-vpc.md)
**catatan**
Kami menyarankan Anda menunggu 90 detik setelah membuat target mount sebelum Anda me-mount sistem file Anda. Penantian ini memungkinkan catatan DNS menyebar sepenuhnya di Wilayah AWS tempat sistem file berada.
# Pemasangan dengan alamat IP
Sebagai alternatif untuk memasang sistem file Amazon EFS Anda dengan nama DNS, instans Amazon EC2 dapat memasang sistem file menggunakan alamat IP target mount. Pemasangan berdasarkan alamat IP berfungsi di lingkungan di mana DNS dinonaktifkan, seperti VPCs dengan nama host DNS dinonaktifkan.
Anda juga dapat mengonfigurasi pemasangan sistem file menggunakan alamat IP target mount sebagai opsi fallback untuk aplikasi yang dikonfigurasi untuk me-mount sistem file menggunakan nama DNS-nya secara default. Saat menghubungkan ke alamat IP target mount, instans EC2 harus dipasang menggunakan alamat IP target mount di Availability Zone yang sama dengan instance penghubung.
Anda dapat melihat dan menyalin perintah yang tepat untuk me-mount sistem file Anda di kotak dialog **Lampirkan**.
**catatan**
Sebelum memasang sistem file Anda, Anda perlu menambahkan aturan untuk grup keamanan target mount untuk memungkinkan akses NFS masuk pada port 2049 dari grup keamanan EC2. Untuk informasi selengkapnya, lihat [Menggunakan grup keamanan VPC](network-access.md).
**Untuk melihat dan menyalin perintah yang tepat untuk me-mount sistem file EFS Anda menggunakan alamat IP target mount**
1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Di konsol Amazon EFS, pilih sistem file yang ingin Anda pasang untuk menampilkan halaman detailnya.
1. Untuk menampilkan perintah mount yang akan digunakan untuk sistem file ini, pilih **Lampirkan** di kanan atas.
1. Layar **Lampirkan** menampilkan perintah yang tepat untuk digunakan untuk memasang sistem file.
Pilih **Mount via IP** untuk menampilkan perintah untuk me-mount sistem file menggunakan alamat IP target mount di Availability Zone yang dipilih dengan klien NFS.
+ Menggunakan alamat IP target mount dalam `mount` perintah, Anda dapat me-mount sistem file pada instans Amazon EC2 Linux Anda dengan perintah berikut.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ /efs
```
+ Dengan menggunakan alamat IP target mount dalam `mount` perintah, Anda dapat memasang sistem file di instans Amazon EC2 Mac yang menjalankan macOS Big Sur dengan perintah berikut.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 mount-target-IP:/ /efs
```
**penting**
Anda harus menggunakan `mountport=2049` agar berhasil terhubung ke sistem file EFS saat memasang pada instans EC2 Mac yang menjalankan macOS Big Sur.
## Pemasangan dengan alamat IP di AWS CloudFormation
Anda juga dapat me-mount sistem file Anda menggunakan alamat IP dalam CloudFormation template. Untuk informasi selengkapnya, lihat [storage-efs-mountfilesystem-ip-addr.config](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config) di **elastic-beanstalk-samplesawsdocs/** repositori untuk file konfigurasi yang disediakan komunitas. GitHub
# Secara otomatis memasang sistem file EFS
Anda dapat menggunakan EFS mount helper atau NFS untuk mengonfigurasi instans Amazon EC2 agar secara otomatis memasang sistem file EFS saat instance dimulai.
+ Menggunakan EFS mount helper:
+ Lampirkan sistem file EFS saat Anda membuat instans Linux EC2 baru menggunakan wizard instans peluncuran EC2.
+ Perbarui `/etc/fstab` file EC2 dengan entri untuk sistem file EFS.
+ Menggunakan [NFS tanpa EFS mount helper](https://docs.aws.amazon.com/efs/latest/ug/nfs-automount-efs.html) untuk memperbarui `/etc/fstab` file EC2, untuk instans EC2 Linux dan Mac.
**catatan**
Helper pemasangan EFS tidak mendukung pemasangan otomatis pada instans EC2 Mac yang menjalankan macOS Big Sur atau Monterey. Sebagai gantinya, Anda dapat menggunakan [NFS untuk mengonfigurasi file /etc/fstab pada instance EC2 Mac untuk secara otomatis memasang sistem file](nfs-automount-efs.md) EFS.
**Topics**
+ [Mengaktifkan pemasangan otomatis pada instans EC2 Linux baru](mount-fs-auto-mount-on-creation.md)
+ [Mengaktifkan pemasangan otomatis pada instans EC2 Linux yang ada](mount-fs-auto-mount-update-fstab.md)
+ [Mengaktifkan pemasangan otomatis pada instans EC2 Linux atau Mac menggunakan NFS](nfs-automount-efs.md)
# Mengaktifkan pemasangan otomatis pada instans EC2 Linux baru
Saat membuat instans EC2 Linux baru menggunakan wizard instans peluncuran Amazon EC2, Anda dapat mengonfigurasinya untuk memasang sistem file Amazon EFS secara otomatis. Instans EC2 memasang sistem file secara otomatis instans pertama kali diluncurkan dan juga setiap kali restart.
Metode ini menggunakan EFS mount helper untuk me-mount sistem file memperbarui file /etc/fstab pada instance EC2. Mount helper adalah bagian dari [`amazon-efs-utils`](using-amazon-efs-utils.md)seperangkat alat.
**catatan**
Sistem file EFS tidak mendukung pemasangan pada instans EC2 Mac yang menjalankan macOS Big Sur atau Monterey saat peluncuran instans.
**catatan**
Anda tidak dapat menggunakan Amazon EFS dengan instans EC2 berbasis Microsoft Windows.
Sebelum Anda dapat meluncurkan dan terhubung ke instans EC2, Anda perlu membuat key pair. Untuk informasi selengkapnya, lihat [pasangan kunci Amazon EC2 dan instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) di Panduan Pengguna *Amazon EC2 untuk membuat* key pair.
**Untuk mengonfigurasi instans EC2 Anda untuk memasang sistem file EFS secara otomatis saat diluncurkan**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pilih **Luncurkan Instans**.
1. Pada **Langkah 1: Pilih Amazon Machine Image (AMI)**, temukan Amazon Linux AMI di bagian atas daftar dan pilih **Pilih**.
1. Pada **Langkah 2: Pilih Jenis Instance**, pilih **Berikutnya: Konfigurasikan Detail Instance**.
1. Pada **Langkah 3: Konfigurasikan Detail Instance**, berikan informasi berikut:
+ Untuk **Network**, pilih entri untuk VPC yang sama dengan sistem file EFS yang Anda pasang.
+ Untuk **Subnet**, pilih subnet default di Availability Zone apa pun.
+ Untuk **sistem File**, pilih sistem file EFS yang ingin Anda pasang. Jalur yang ditampilkan di sebelah ID sistem file adalah titik pemasangan yang akan digunakan instans EC2, yang dapat Anda ubah.
+ Di bawah **Detail Lanjutan**, **data Pengguna** dibuat secara otomatis, dan menyertakan perintah yang diperlukan untuk memasang sistem file EFS yang Anda tentukan di bawah **Sistem file**.
1. Pilih **Berikutnya: Tambahkan Penyimpanan**.
1. Pilih **Berikutnya: Tambahkan Tanda**.
1. Beri nama instans Anda dan pilih **Berikutnya: Konfigurasi Grup Keamanan**.
1. Pada **Langkah 6: Konfigurasikan Grup Keamanan**, atur **Tetapkan grup keamanan** ke **Pilih grup keamanan yang ada**. Pilih grup keamanan default untuk memastikannya dapat mengakses sistem file EFS Anda.
Anda tidak dapat mengakses instans EC2 Anda dengan Secure Shell (SSH) menggunakan grup keamanan ini. Untuk akses dengan SSH, nanti Anda dapat mengedit keamanan default dan menambahkan aturan untuk mengizinkan SSH atau grup keamanan baru yang memungkinkan SSH. Anda dapat menggunakan pengaturan berikut:
+ **Jenis:** SSH
+ **Protokol**: TCP
+ **Rentang Pelabuhan:** 22
+ **Sumber:** Anywhere 0.0.0.0/0
1. Pilih **Tinjau dan Luncurkan**.
1. Pilih **Luncurkan**.
1. Pilih kotak centang untuk key pair yang Anda buat, lalu pilih **Launch Instances**.
Instans EC2 Anda sekarang dikonfigurasi untuk memasang sistem file EFS saat diluncurkan dan kapan pun di-boot ulang.
# Mengaktifkan pemasangan otomatis pada instans EC2 Linux yang ada
File `/etc/fstab` berisi informasi tentang sistem file. Perintah`mount -a`, yang berjalan selama start-up instance, memasang semua sistem file yang tercantum di dalamnya. `/etc/fstab` Dalam prosedur ini, Anda akan memperbarui instans Linux `/etc/fstab` Amazon EC2 secara manual sehingga instans menggunakan EFS mount helper untuk secara otomatis menjalankan ulang sistem file EFS saat instance dimulai ulang.
**catatan**
Sistem file EFS tidak mendukung pemasangan otomatis menggunakan `/etc/fstab` EFS mount helper pada instans EC2 Mac yang menjalankan macOS Big Sur atau Monterey. Sebagai gantinya, Anda dapat menggunakan [NFS `/etc/fstab`](nfs-automount-efs.md) untuk secara otomatis memasang sistem file Anda pada instans EC2 Mac yang menjalankan macOS Big Sur dan Monterey.
Metode ini menggunakan EFS mount helper untuk me-mount sistem file. Mount helper adalah bagian dari `amazon-efs-utils` seperangkat alat.
`amazon-efs-utils`Alat ini tersedia untuk instalasi di Amazon Linux dan Amazon Linux 2 Amazon Machine Images (AMIs). Untuk informasi selengkapnya tentang `amazon-efs-utils`, lihat [Menginstal klien Amazon EFS](using-amazon-efs-utils.md). Jika Anda menggunakan distribusi Linux lain, seperti Red Hat Enterprise Linux (RHEL), buat dan instal `amazon-efs-utils` secara manual. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS di distribusi Linux lainnya](installing-amazon-efs-utils.md#installing-other-distro).
## Prasyarat
Persyaratan berikut harus ada sebelum Anda berhasil menerapkan prosedur ini:
+ Anda telah membuat sistem file EFS yang ingin dipasang ulang secara otomatis. Untuk informasi selengkapnya, lihat [Buat cepat menggunakan konsol](creating-using-create-fs.md#gs-step-two-create-efs-resources).
+ Anda telah membuat instance EC2 Linux yang ingin Anda konfigurasikan untuk secara otomatis memasang kembali sistem file EFS.
+ EFS mount helper diinstal pada instans EC2 Linux. Untuk informasi selengkapnya, lihat [Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
## Perbarui berkas /etc/fstab
Lakukan langkah-langkah berikut untuk memperbarui /etc/fstab pada instance EC2 Linux sehingga instance menggunakan EFS mount helper untuk secara otomatis menjalankan ulang sistem file EFS saat instance dimulai ulang.
**Untuk memperbarui berkas /etc/fstab pada instans EC2 Anda**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buka `/etc/fstab` file di editor.
1. Untuk pemasangan otomatis menggunakan otorisasi IAM atau titik akses EFS:
+ Untuk secara otomatis me-mount dengan otorisasi IAM ke instans EC2 yang memiliki profil instance, tambahkan baris berikut ke file. `/etc/fstab`
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
```
+ Untuk secara otomatis me-mount dengan otorisasi IAM ke instance Linux menggunakan file kredensyal, tambahkan baris berikut ke file. `/etc/fstab`
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
```
+ Untuk memasang sistem file secara otomatis menggunakan titik akses EFS, tambahkan baris berikut ke `/etc/fstab` file.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
```
**Awas**
Gunakan opsi `_netdev`, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat [Pemasangan otomatis gagal dan instans tidak responsif](troubleshooting-efs-mounting.md#automount-fails).
Untuk informasi selengkapnya, lihat [Pemasangan dengan otorisasi IAM](mounting-IAM-option.md) dan [Pemasangan dengan titik akses EFS](mounting-access-points.md).
1. Simpan perubahan pada file.
**catatan**
Dalam beberapa kasus, instans EC2 Anda mungkin perlu memulai terlepas dari status sistem file EFS yang Anda pasang. Dalam kasus seperti itu, tambahkan `nofail` opsi ke entri sistem file Anda di `/etc/fstab` file Anda.
Baris kode yang Anda tambahkan ke `/etc/fstab` file melakukan hal berikut.
| Bidang | Deskripsi |
| --- | --- |
| `file-system-id:/` | ID untuk sistem file EFS Anda. Anda bisa mendapatkan ID ini dari konsol atau secara terprogram dari CLI atau SDK. AWS |
| `efs-mount-point` | Titik pemasangan untuk sistem file EFS pada instans EC2 Anda. |
| `efs` | Jenis sistem file. Saat Anda menggunakan mount helper, tipe ini selalu`efs`. |
| `mount options` | Opsi pemasangan untuk sistem file. Ini adalah daftar opsi berikut yang dipisahkan koma: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/mount-fs-auto-mount-update-fstab.html) |
| `0` | Nilai bukan nol menunjukkan bahwa sistem file harus didukung oleh`dump`. Untuk EFS, nilai ini seharusnya`0`. |
| `0` | Urutan di mana `fsck` memeriksa sistem file saat boot. Untuk sistem file EFS, nilai ini `0` harus menunjukkan bahwa tidak `fsck` boleh berjalan saat start-up. |
# Mengaktifkan pemasangan otomatis pada instans EC2 Linux atau Mac menggunakan NFS
Menggunakan NFS tanpa EFS mount helper untuk memperbarui file Amazon `/etc/fstab` EC2, untuk instans EC2 Linux dan Mac.
**Untuk memperbarui `/etc/fstab` file pada instans EC2 Anda**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buka `/etc/fstab` file di editor.
1. Untuk secara otomatis memasang sistem file menggunakan NFS, bukan EFS mount helper, tambahkan baris berikut ke file. `/etc/fstab`
+ Ganti *file\$1system\$1id* dengan ID sistem file yang Anda pasang.
+ Ganti *aws-region* dengan Wilayah AWS yang ada di sistem file, seperti`us-east-1`.
+ Ganti *mount\$1point* dengan titik pasang sistem file.
```
file_system_id.efs.aws-region.amazonaws.com:/ mount_point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
Baris kode yang Anda tambahkan ke `/etc/fstab` file melakukan hal berikut.
| Bidang | Deskripsi |
| --- | --- |
| `file-system-id:/` | ID untuk sistem file EFS Anda. Anda bisa mendapatkan ID ini dari konsol atau secara terprogram dari CLI atau SDK. AWS |
| `efs-mount-point` | Titik pemasangan untuk sistem file EFS pada instans EC2 Anda. |
| `nfs4` | Menentukan jenis sistem file. |
| `mount options` | Daftar opsi mount yang dipisahkan koma untuk sistem file: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/nfs-automount-efs.html) |
| `0` | Menentukan `dump` nilai; `0` memberitahu `dump` utilitas untuk tidak membuat cadangan sistem file. |
| `0` | Memberitahu `fsck` utilitas untuk tidak berjalan saat start-up. |
# Melepaskan sistem file
Sebelum Anda menghapus sistem file, kami sarankan Anda melepaskannya dari setiap instans Amazon EC2 yang terhubung dengannya. Anda dapat melepaskan sistem file pada instans Amazon EC2 Anda dengan menjalankan perintah `umount` pada instans itu sendiri. Anda tidak dapat melepas sistem file EFS melalui AWS CLI, file Konsol Manajemen AWS, atau melalui AWS SDK mana pun. Untuk melepas sistem file EFS yang terhubung ke instans EC2 yang menjalankan Linux, gunakan `umount` perintah sebagai berikut:
```
umount /mnt/efs
```
Kami menyarankan Anda untuk tidak menentukan pilihan `umount` lainnya. Hindari pengaturan pilihan `umount` lainnya yang berbeda dari default.
Anda dapat memverifikasi bahwa sistem file EFS Anda telah dilepas dengan menjalankan `df` perintah. Perintah ini menampilkan statistik penggunaan disk untuk sistem file yang saat ini dipasang pada instans Amazon EC2 berbasis Linux Anda. Jika sistem file EFS yang ingin Anda unmount tidak tercantum dalam output `df` perintah, ini berarti bahwa sistem file dilepas.
**Example — Identifikasi status pemasangan sistem file EFS dan lepaskan**
```
$ df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs
```
```
$ umount /mnt/efs
```
```
$ df -T
```
```
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
```
# Tutorial: Buat sistem file EFS dan pasang pada instans EC2 menggunakan AWS CLI
Buat sistem file EFS terenkripsi, pasang pada instans EC2 di VPC Anda, dan uji penyiapannya menggunakan file. AWS CLI
**catatan**
Dalam [Memulai](getting-started.md) tutorial, Anda menggunakan konsol untuk membuat sumber daya Amazon EC2 dan EFS. Dalam tutorial ini, Anda menggunakan AWS CLI untuk melakukan hal yang sama—terutama untuk membiasakan diri dengan Amazon EFS API.
Dalam tutorial ini, Anda membuat AWS sumber daya berikut di akun Anda:
+ Sumber daya Amazon EC2:
+ Dua grup keamanan (untuk instans EC2 dan sistem file EFS Anda).
Anda menambahkan aturan ke grup keamanan ini untuk mengotorisasi akses masuk/keluar yang sesuai. Melakukan hal ini memungkinkan Anda EC2instance untuk terhubung ke sistem file melalui target mount dengan menggunakan port TCP NFSv4 .1 standar.
+ Instans EC2 di VPC Anda.
+ Sumber daya Amazon EFS:
+ Sebuah sistem file.
+ Target mount untuk sistem file Anda.
Untuk me-mount sistem file Anda pada instans EC2, Anda perlu membuat target mount di VPC Anda. Anda dapat membuat satu target pemasangan di setiap Availability Zone di VPC Anda. Untuk informasi selengkapnya, lihat [Cara kerja Amazon EFS](how-it-works.md).
Kemudian, Anda menguji sistem file pada instans EC2 Anda. Langkah pembersihan di akhir tutorial memberikan informasi bagi Anda untuk menghapus sumber daya ini.
Tutorial membuat semua sumber daya ini di Wilayah AS Barat (Oregon) (`us-west-2`). Apapun yang Wilayah AWS Anda gunakan, pastikan untuk menggunakannya secara konsisten. Semua sumber daya Anda—VPC, sumber daya EC2, dan sumber daya EFS Anda—harus sama. Wilayah AWS
**Topics**
+ [Prasyarat](#wt1-prepare)
+ [Menyiapkan AWS CLI](#wt1-setup-awscli)
+ [Langkah 1: Buat sumber daya EC2](#wt1-create-ec2-resources)
+ [Langkah 2: Buat sumber daya EFS](#wt1-create-efs-resources)
+ [Langkah 3: Pasang sistem file pada instans EC2 dan uji](#wt1-test)
+ [Langkah 4: Membersihkan](#wt1-clean-up)
## Prasyarat
+ Anda dapat menggunakan kredensyal root Anda Akun AWS untuk masuk ke konsol dan mencoba latihan memulai. Namun, AWS Identity and Access Management (IAM) merekomendasikan agar Anda tidak menggunakan kredensyal root Anda. Akun AWS Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredensyal tersebut untuk mengelola sumber daya di akun Anda. Untuk informasi selengkapnya, lihat [Menetapkan Akun AWS akses untuk pengguna Pusat Identitas IAM di Panduan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-user.html) *Pengguna*.
+ Anda dapat menggunakan VPC default atau VPC khusus yang telah Anda buat di akun Anda. Untuk panduan ini, konfigurasi VPC default berfungsi. Namun, jika Anda menggunakan VPC kustom, verifikasi hal berikut:
+ Nama host DNS diaktifkan. Untuk informasi selengkapnya, lihat [atribut DNS di VPC Anda di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) Panduan Pengguna *Amazon VPC*.
+ Gateway internet terpasang ke VPC Anda. Untuk informasi selengkapnya, lihat [Hubungkan ke internet menggunakan gateway internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) di *Panduan Pengguna Amazon VPC*.
+ Subnet VPC dikonfigurasi untuk meminta alamat IP publik untuk instance yang diluncurkan di subnet VPC. Untuk informasi selengkapnya, lihat [Pengalamatan IP untuk subnet Anda VPCs dan subnet](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) di Panduan Pengguna Amazon *VPC*.
+ Tabel rute VPC mencakup aturan untuk mengirim semua lalu lintas ke Internet ke gateway Internet.
+ Anda perlu mengatur AWS CLI dan menambahkan profil adminuser.
## Menyiapkan AWS CLI
Gunakan petunjuk berikut untuk mengatur AWS CLI dan profil pengguna.
**Untuk mengatur AWS CLI**
1. Unduh dan konfigurasikan AWS CLI. Untuk petunjuk, lihat [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) di *Panduan AWS Command Line Interface Pengguna*.
1. Tetapkan profil.
Anda menyimpan kredensyal pengguna dalam file. AWS CLI `config` Contoh perintah CLI dalam tutorial ini menentukan profil adminuser. Buat profil adminuser dalam file. `config` Anda juga dapat mengatur profil pengguna administrator sebagai default dalam `config` file seperti yang ditunjukkan.
```
[profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
```
Profil sebelumnya juga menetapkan default. Wilayah AWS Jika Anda tidak menentukan Region dalam perintah CLI, wilayah us-west-2 diasumsikan.
1. Verifikasi pengaturan dengan memasukkan perintah berikut pada prompt perintah. Kedua perintah ini tidak memberikan kredensyal secara eksplisit, sehingga kredensyal profil default digunakan.
+ Coba perintah bantuan
Anda juga dapat menentukan profil pengguna secara eksplisit dengan menambahkan parameter. `--profile`
```
aws help
```
```
aws help \
--profile adminuser
```
## Langkah 1: Buat sumber daya EC2
Dalam langkah ini, Anda melakukan hal berikut:
+ Buat dua grup keamanan.
+ Tambahkan aturan ke grup keamanan untuk mengotorisasi akses tambahan.
+ Luncurkan instans EC2. Anda membuat dan memasang sistem file EFS pada instance ini di langkah berikutnya.
### Langkah 1.1: Buat dua grup keamanan
Di bagian ini, Anda membuat grup keamanan di VPC untuk instans EC2 dan target pemasangan EFS. Kemudian dalam tutorial, Anda menetapkan grup keamanan ini ke instans EC2 dan target pemasangan EFS. Untuk informasi tentang grup keamanan, lihat Grup keamanan [Amazon EC2 untuk instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#vpc-security-groups).
**Untuk membuat grup keamanan**
1. Buat dua grup keamanan menggunakan perintah `create-security-group` CLI:
1. Buat grup keamanan (`efs-walkthrough1-ec2-sg`) untuk instans EC2 Anda, dan berikan ID VPC Anda.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-ec2-sg \
--description "Amazon EFS walkthrough 1, SG for EC2 instance" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Tuliskan ID grup keamanan. Berikut ini adalah contoh respons.
```
{
"GroupId": "sg-aexample"
}
```
Anda dapat menemukan ID VPC menggunakan perintah berikut.
```
$ aws ec2 describe-vpcs
```
1. Buat grup keamanan (`efs-walkthrough1-mt-sg`) untuk target pemasangan EFS Anda. Anda perlu memberikan ID VPC Anda.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-mt-sg \
--description "Amazon EFS walkthrough 1, SG for mount target" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Tuliskan ID grup keamanan. Berikut ini adalah contoh respons.
```
{
"GroupId": "sg-aexample"
}
```
1. Verifikasi grup keamanan.
```
aws ec2 describe-security-groups \
--group-ids list of security group IDs separated by space \
--profile adminuser \
--region us-west-2
```
Keduanya seharusnya hanya memiliki satu aturan keluar yang memungkinkan semua lalu lintas pergi.
Di bagian selanjutnya, Anda mengotorisasi akses tambahan yang memungkinkan hal berikut:
+ Memungkinkan Anda untuk terhubung ke instans EC2 Anda.
+ Aktifkan lalu lintas antara instans EC2 dan target pemasangan EFS (yang dengannya Anda mengaitkan grup keamanan ini nanti dalam tutorial ini).
### Langkah 1.2: Tambahkan aturan ke grup keamanan untuk mengotorisasi akses inbound/outbound
Pada langkah ini, Anda menambahkan aturan ke grup keamanan untuk mengotorisasi akses masuk/keluar.
**Untuk menambahkan aturan**
1. Otorisasi koneksi Secure Shell (SSH) yang masuk ke grup keamanan untuk instans EC2 (`efs-walkthrough1-ec2-sg`) Anda sehingga Anda dapat terhubung ke instans EC2 menggunakan SSH dari host mana pun.
```
$ aws ec2 authorize-security-group-ingress \
--group-id id of the security group created for EC2 instance \
--protocol tcp \
--port 22 \
--cidr 0.0.0.0/0 \
--profile adminuser \
--region us-west-2
```
Verifikasi bahwa grup keamanan memiliki aturan masuk dan keluar yang Anda tambahkan.
```
aws ec2 describe-security-groups \
--region us-west-2 \
--profile adminuser \
--group-id security-group-id
```
1. Otorisasi akses masuk ke grup keamanan untuk EFS mount target ()`efs-walkthrough1-mt-sg`.
Pada prompt perintah, jalankan AWS CLI `authorize-security-group-ingress` perintah berikut menggunakan profil adminuser untuk menambahkan aturan masuk.
```
$ aws ec2 authorize-security-group-ingress \
--group-id ID of the security group created for Amazon EFS mount target \
--protocol tcp \
--port 2049 \
--source-group ID of the security group created for EC2 instance \
--profile adminuser \
--region us-west-2
```
1. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk.
```
aws ec2 describe-security-groups \
--group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \
--profile adminuser \
--region us-west-2
```
### Langkah 1.3: Luncurkan instans EC2
Pada langkah ini, Anda meluncurkan instans EC2.
**Cara meluncurkan instans EC2**
1. Kumpulkan informasi berikut yang perlu Anda berikan saat meluncurkan instans EC2:
+ Nama pasangan kunci. Untuk petunjuk membuat key pair, lihat [Membuat key pair untuk instans Amazon EC2 Anda di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) Pengguna *Amazon EC2*.
+ ID Gambar Mesin Amazon (AMI) yang ingin Anda luncurkan.
AWS CLI Perintah yang Anda gunakan untuk meluncurkan instans EC2 memerlukan ID Amazon Machine Image (AMI) yang ingin Anda gunakan sebagai parameter. Latihan ini menggunakan Amazon Linux HVM AMI.
**catatan**
Anda dapat menggunakan sebagian besar tujuan umum berbasis Linux AMIs. Jika Anda menggunakan AMI Linux lain, pastikan Anda menggunakan manajer paket distribusi Anda untuk menginstal klien NFS pada instance. Juga, Anda mungkin perlu menambahkan paket perangkat lunak saat Anda membutuhkannya.
Untuk Amazon Linux HVM AMI, Anda dapat menemukan yang terbaru di IDs [Amazon Linux AMI](https://aws.amazon.com/amazon-linux-ami/). Anda memilih nilai ID dari IDs tabel AMI Amazon Linux sebagai berikut:
+ Pilih wilayah **Oregon Barat AS**. Panduan ini mengasumsikan Anda membuat semua sumber daya di Wilayah AS Barat (Oregon) (us-west-2).
+ Pilih tipe **64-bit HVM yang didukung EBS** (karena dalam perintah CLI Anda menentukan jenis `t2.micro` instance, yang tidak mendukung penyimpanan instance).
+ ID grup keamanan yang Anda buat untuk instans EC2.
+ Wilayah AWS. Panduan ini menggunakan wilayah us-west-2.
+ ID subnet VPC Anda di mana Anda ingin meluncurkan instance. Anda bisa mendapatkan daftar subnet menggunakan `describe-subnets` perintah.
```
$ aws ec2 describe-subnets \
--region us-west-2 \
--filters "Name=vpc-id,Values=vpc-id" \
--profile adminuser
```
Setelah Anda memilih ID subnet, tuliskan nilai berikut dari `describe-subnets` hasilnya:
+ **Subnet ID** - Anda memerlukan nilai ini saat membuat target mount. Dalam latihan ini, Anda membuat target mount di subnet yang sama tempat Anda meluncurkan instans EC2.
+ **Availability Zone dari subnet** — Anda memerlukan nilai ini untuk membangun nama DNS target mount Anda, yang Anda gunakan untuk me-mount sistem file pada instans EC2.
1. Jalankan AWS CLI `run-instances` perintah berikut untuk meluncurkan instance EC2.
```
$ aws ec2 run-instances \
--image-id AMI ID \
--count 1 \
--instance-type t2.micro \
--associate-public-ip-address \
--key-name key-pair-name \
--security-group-ids ID of the security group created for EC2 instance \
--subnet-id VPC subnet ID \
--region us-west-2 \
--profile adminuser
```
1. Tuliskan ID instance yang dikembalikan oleh `run-instances` perintah.
1. Instans EC2 yang Anda buat harus memiliki nama DNS publik yang Anda gunakan untuk terhubung ke instans EC2 dan memasang sistem file di atasnya. Nama DNS publik adalah dari bentuk:
```
ec2-xx-xx-xx-xxx.compute-1.amazonaws.com
```
Jalankan perintah CLI berikut dan tuliskan nama DNS publik.
```
aws ec2 describe-instances \
--instance-ids EC2 instance ID \
--region us-west-2 \
--profile adminuser
```
Jika Anda tidak menemukan nama DNS publik, periksa konfigurasi VPC tempat Anda meluncurkan instans EC2. Untuk informasi selengkapnya, lihat [Prasyarat](#wt1-prepare).
1. (Opsional) Tetapkan nama ke instans EC2 yang Anda buat. Untuk melakukannya, tambahkan tag dengan nama kunci dan nilai yang disetel ke nama yang ingin Anda tetapkan ke instance. Anda melakukan ini dengan menjalankan AWS CLI `create-tags` perintah berikut.
```
$ aws ec2 create-tags \
--resources EC2-instance-ID \
--tags Key=Name,Value=Provide-instance-name \
--region us-west-2 \
--profile adminuser
```
## Langkah 2: Buat sumber daya EFS
Dalam langkah ini, Anda melakukan hal berikut:
+ Buat sistem file EFS terenkripsi.
+ Aktifkan manajemen siklus hidup.
+ Buat target pemasangan di Availability Zone tempat instans EFS diluncurkan.
### Langkah 2.1: Buat sistem file EFS
Pada langkah ini, Anda membuat sistem file EFS. Tuliskan `FileSystemId` yang akan digunakan nanti saat Anda membuat target mount untuk sistem file di langkah berikutnya.
**Untuk membuat sistem file**
+ Buat sistem file dengan `Name` tag opsional.
1. Pada prompt perintah, jalankan perintah AWS CLI `create-file-system` berikut.
```
$ aws efs create-file-system \
--encrypted \
--creation-token FileSystemForWalkthrough1 \
--tags Key=Name,Value=SomeExampleNameValue \
--region us-west-2 \
--profile adminuser
```
Anda mendapatkan tanggapan berikut.
```
{
"OwnerId": "111122223333",
"CreationToken": "FileSystemForWalkthrough1",
"FileSystemId": "fs-c657c8bf",
"CreationTime": 1548950706.0,
"LifeCycleState": "creating",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 0,
"ValueInIA": 0,
"ValueInStandard": 0
},
"PerformanceMode": "generalPurpose",
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:111122223333:a5c11222-7a99-43c8-9dcc-abcdef123456",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "SomeExampleNameValue"
}
]
}
```
1. Perhatikan `FileSystemId` nilainya. Anda memerlukan nilai ini saat Anda membuat target mount untuk sistem file ini di[Langkah 2.3: Buat target mount](#wt1-create-mount-target).
### Langkah 2.2: Aktifkan manajemen siklus hidup
Pada langkah ini, Anda mengaktifkan manajemen siklus hidup pada sistem file Anda untuk menggunakan kelas penyimpanan EFS Infrequent Access (IA). Untuk mempelajari selengkapnya, lihat [Mengelola siklus hidup penyimpanan](lifecycle-management-efs.md) dan [Kelas penyimpanan EFS](features.md#storage-classes).
**Untuk mengaktifkan manajemen siklus hidup**
+ Pada prompt perintah, jalankan AWS CLI `put-lifecycle-configuration` perintah berikut.
```
$ aws efs put-lifecycle-configuration \
--file-system-id fs-c657c8bf \
--lifecycle-policies TransitionToIA=AFTER_30_DAYS \
--region us-west-2 \
--profile adminuser
```
Anda mendapatkan tanggapan berikut.
```
{
"LifecyclePolicies": [
{
"TransitionToIA": "AFTER_30_DAYS"
}
]
}
```
### Langkah 2.3: Buat target mount
Pada langkah ini, Anda membuat target pemasangan untuk sistem file Anda di Availability Zone tempat instans EC2 diluncurkan.
1. Pastikan Anda memiliki informasi berikut:
+ ID sistem file (misalnya,`fs-example`) tempat Anda membuat target mount.
+ ID subnet VPC tempat Anda meluncurkan instans EC2. [Langkah 1: Buat sumber daya EC2](#wt1-create-ec2-resources)
Untuk tutorial ini, Anda membuat target mount di subnet yang sama di mana Anda meluncurkan instans EC2, jadi Anda memerlukan ID subnet (misalnya,). `subnet-example`
+ ID grup keamanan yang Anda buat untuk target pemasangan pada langkah sebelumnya.
1. Pada prompt perintah, jalankan AWS CLI `create-mount-target` perintah berikut.
```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id subnet-id \
--security-group ID-of-the security-group-created-for-mount-target \
--region us-west-2 \
--profile adminuser
```
Anda mendapatkan tanggapan berikut.
```
{
"MountTargetId": "fsmt-example",
"NetworkInterfaceId": "eni-example",
"FileSystemId": "fs-example",
"PerformanceMode" : "generalPurpose",
"LifeCycleState": "available",
"SubnetId": "fs-subnet-example",
"OwnerId": "account-id",
"IpAddress": "xxx.xx.xx.xxx"
}
```
1. Anda juga dapat menggunakan `describe-mount-targets` perintah untuk mendapatkan deskripsi target mount yang Anda buat pada sistem file.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-id \
--region us-west-2 \
--profile adminuser
```
## Langkah 3: Pasang sistem file pada instans EC2 dan uji
Dalam langkah ini, Anda melakukan hal berikut:
+ Kumpulkan informasi yang diperlukan.
+ Instal klien NFS pada instans EC2 Anda.
+ Pasang sistem file pada instans dan uji EC2 Anda.
**Topics**
+ [Langkah 3.1: Kumpulkan Informasi](#wt1-connect-test-gather-info)
+ [Langkah 3.2: Instal klien NFS pada instans EC2 Anda](#wt1-connect-install-nfs-client)
+ [Langkah 3.3: Pasang sistem file pada instans EC2 Anda dan uji](#wt1-mount-fs-and-test)
### Langkah 3.1: Kumpulkan Informasi
Pastikan Anda memiliki informasi berikut saat Anda mengikuti langkah-langkah di bagian ini:
+ Nama DNS publik instans EC2 Anda dalam format berikut:
```
ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com
```
+ Nama DNS dari sistem file Anda. Anda dapat membuat nama DNS ini menggunakan formulir generik berikut:
```
file-system-id.efs.aws-region.amazonaws.com
```
Instans EC2 tempat Anda memasang sistem file dengan menggunakan target mount dapat menyelesaikan nama DNS sistem file ke alamat IP target mount.
**catatan**
Amazon EFS tidak mengharuskan instans EC2 Anda memiliki alamat IP publik atau nama DNS publik. Persyaratan yang tercantum sebelumnya hanya untuk contoh panduan ini untuk memastikan bahwa Anda dapat terhubung dengan menggunakan SSH ke instance dari luar VPC.
### Langkah 3.2: Instal klien NFS pada instans EC2 Anda
Anda dapat terhubung ke instans EC2 dari Windows atau dari komputer yang menjalankan Linux, atau macOS X, atau varian Unix lainnya.
**Untuk menginstal klien NFS**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Jalankan perintah berikut pada instans EC2 dengan menggunakan sesi SSH:
1. (Opsional) Dapatkan pembaruan dan reboot.
```
$ sudo yum -y update
$ sudo reboot
```
Setelah reboot, sambungkan kembali ke instans EC2 Anda.
1. Instal klien NFS.
```
$ sudo yum -y install nfs-utils
```
**catatan**
Jika Anda memilih **Amazon Linux AMI 2016.03.0** Amazon Linux AMI saat meluncurkan instans EC2 Anda, Anda tidak perlu `nfs-utils` menginstal karena sudah termasuk dalam AMI secara default.
### Langkah 3.3: Pasang sistem file pada instans EC2 Anda dan uji
Sekarang Anda me-mount sistem file pada instans EC2 Anda.
1. Buat direktori (” efs-mount-point “).
```
$ mkdir ~/efs-mount-point
```
1. Pasang sistem file EFS.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/ ~/efs-mount-point
```
Instans EC2 dapat menyelesaikan nama DNS target mount ke alamat IP. Anda dapat secara opsional menentukan alamat IP dari target mount secara langsung.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ ~/efs-mount-point
```
1. Sekarang setelah Anda memiliki sistem file EFS yang terpasang pada instans EC2 Anda, Anda dapat membuat file.
1. Ubah direktori.
```
$ cd ~/efs-mount-point
```
1. Daftar isi direktori.
```
$ ls -al
```
Itu harus kosong.
```
drwxr-xr-x 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. Direktori root dari sistem file, setelah pembuatan, dimiliki oleh dan dapat ditulis oleh pengguna root, jadi Anda perlu mengubah izin untuk menambahkan file.
```
$ sudo chmod go+rw .
```
Sekarang, jika Anda mencoba `ls -al` perintah, Anda melihat bahwa izin telah berubah.
```
drwxrwxrwx 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. Buat file teks.
```
$ touch test-file.txt
```
1. Daftar konten direktori.
```
$ ls -l
```
Anda sekarang telah berhasil membuat dan memasang sistem file EFS pada instans EC2 Anda di VPC Anda.
Sistem file yang Anda pasang tidak bertahan selama reboot. Untuk secara otomatis memasang kembali direktori, Anda dapat menggunakan file tersebut. `fstab` Jika Anda menggunakan grup Auto Scaling untuk meluncurkan instans EC2, Anda juga dapat mengatur skrip dalam konfigurasi peluncuran.
## Langkah 4: Membersihkan
Jika Anda tidak lagi membutuhkan sumber daya yang Anda buat, Anda harus menghapusnya. Anda dapat melakukan ini dengan CLI.
+ Hapus sumber daya EC2 (instans EC2 dan dua grup keamanan). Amazon EFS menghapus antarmuka jaringan saat Anda menghapus target pemasangan.
+ Hapus sumber daya EFS (sistem file, target pemasangan).
**Untuk menghapus AWS sumber daya yang dibuat dalam panduan ini**
1. Hentikan instans EC2 yang Anda buat untuk tutorial ini.
```
$ aws ec2 terminate-instances \
--instance-ids instance-id \
--profile adminuser
```
Anda juga dapat menghapus sumber daya EC2 menggunakan konsol. Untuk petunjuk, lihat [Mengakhiri instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console).
1. Hapus target pemasangan.
Anda harus menghapus target mount yang dibuat untuk sistem file sebelum menghapus sistem file. Anda bisa mendapatkan daftar target mount dengan menggunakan perintah `describe-mount-targets` CLI.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-ID \
--profile adminuser \
--region aws-region
```
Kemudian hapus target mount dengan menggunakan perintah `delete-mount-target` CLI.
```
$ aws efs delete-mount-target \
--mount-target-id ID-of-mount-target-to-delete \
--profile adminuser \
--region aws-region
```
1. (Opsional) Hapus dua grup keamanan yang Anda buat. Anda tidak membayar untuk membuat grup keamanan.
Anda harus menghapus grup keamanan target mount terlebih dahulu, sebelum menghapus grup keamanan instans EC2. Grup keamanan target mount memiliki aturan yang mereferensikan grup keamanan EC2. Oleh karena itu, Anda tidak dapat menghapus grup keamanan instans EC2 terlebih dahulu.
Untuk petunjuk, lihat [Menghapus grup keamanan Anda](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-sg.html#deleting-a-security-group) di *Panduan Pengguna Amazon EC2*.
1. Hapus sistem file dengan menggunakan perintah `delete-file-system` CLI. Anda bisa mendapatkan daftar sistem file Anda dengan menggunakan perintah `describe-file-systems` CLI. Anda bisa mendapatkan ID sistem file dari respons.
```
aws efs describe-file-systems \
--profile adminuser \
--region aws-region
```
Hapus sistem file dengan memberikan ID sistem file.
```
$ aws efs delete-file-system \
--file-system-id ID-of-file-system-to-delete \
--region aws-region \
--profile adminuser
```
# Tutorial: Pemasangan dengan klien Linux lokal
Anda dapat memasang sistem file EFS di server pusat data lokal saat tersambung ke Amazon VPC Direct Connect dengan atau VPN. Grafik berikut menunjukkan diagram skematik tingkat tinggi yang Layanan AWS diperlukan dalam pemasangan sistem file EFS dari lokal.
![\[Pasang sistem file EFS pada klien lokal saat menggunakan Direct Connect.\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**catatan**
Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.
**Topics**
+ [Prasyarat](#efs-onpremises)
+ [Langkah 1: Buat sumber daya EFS Anda](#wt5-step1-efs)
+ [Langkah 2: Instal klien NFS](#wt5-step4-install-nfs)
+ [Langkah 3: Pasang sistem file EFS di klien lokal](#wt5-step3-connect)
+ [Langkah 4: Bersihkan sumber daya dan lindungi AWS akun Anda](#wt5-step4-cleanup)
+ [Opsional: Mengenkripsi data dalam perjalanan](#wt5-step2-get-efs-utils)
## Prasyarat
Pastikan Anda sudah memiliki koneksi Direct Connect atau VPN. Untuk informasi selengkapnya tentang Direct Connect, lihat [Direct Connect Panduan Pengguna ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Untuk informasi selengkapnya tentang pengaturan koneksi VPN, lihat [Menyambungkan VPC Anda ke jaringan jarak jauh menggunakan Panduan AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) Pengguna Amazon *VPC*.
Setelah Anda memiliki koneksi Direct Connect atau VPN, buat sistem file EFS dan target pemasangan di Amazon VPC Anda. Setelah itu, Anda mengunduh dan menginstal amazon-efs-utils alat. Kemudian, Anda menguji sistem file dari klien lokal Anda. Akhirnya, langkah pembersihan di akhir penelusuran memberikan informasi bagi Anda untuk menghapus sumber daya ini.
Panduan ini menciptakan semua sumber daya ini di Wilayah Barat AS (Oregon) (). `us-west-2` Apapun yang Wilayah AWS Anda gunakan, pastikan untuk menggunakannya secara konsisten. Semua sumber daya Anda—VPC, target pemasangan, dan sistem file EFS Anda—harus sama, seperti yang ditunjukkan pada diagram berikut Wilayah AWS.
![\[Pasang sistem file EFS pada klien lokal saat menggunakan Direct Connect.\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**catatan**
Dalam beberapa kasus, aplikasi lokal Anda mungkin perlu mengetahui apakah sistem file EFS tersedia. Dalam kasus ini, aplikasi Anda harus dapat menunjuk ke alamat IP mount point yang berbeda jika titik pemasangan pertama menjadi tidak tersedia untuk sementara. Dalam skenario ini, kami menyarankan agar Anda memiliki dua klien lokal yang terhubung ke sistem file Anda melalui Availability Zones (AZs) yang berbeda untuk ketersediaan yang lebih tinggi.
Anda dapat menggunakan kredensyal root Anda Akun AWS untuk masuk ke konsol dan mencoba latihan ini. Namun, praktik terbaik AWS Identity and Access Management (IAM) menyarankan agar Anda tidak menggunakan kredensyal root Anda. Akun AWS Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredensyal tersebut untuk mengelola sumber daya di akun Anda. Untuk informasi selengkapnya, lihat [Akses masuk tunggal Akun AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) di *AWS IAM Identity Center Panduan Pengguna*.
Anda dapat menggunakan VPC default atau VPC khusus yang telah Anda buat di akun Anda. Untuk panduan ini, konfigurasi VPC default berfungsi. Namun, jika Anda menggunakan VPC kustom, verifikasi hal berikut:
+ Gateway internet terpasang ke VPC Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan akses internet untuk VPC menggunakan gateway internet di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) Pengguna Amazon *VPC*.
+ Tabel rute VPC mencakup aturan untuk mengirim semua lalu lintas internet ke gateway Internet.
## Langkah 1: Buat sumber daya EFS Anda
Pada langkah ini, Anda membuat sistem file EFS dan memasang target.
**Untuk membuat sistem file EFS Anda**
1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Pilih **Buat Sistem File**.
1. **Pilih VPC default Anda dari daftar VPC.**
1. Pilih kotak centang untuk semua Availability Zones. Pastikan bahwa mereka semua memiliki subnet default, alamat IP otomatis, dan grup keamanan default yang dipilih. Ini adalah target mount Anda. Untuk informasi selengkapnya, lihat [Mengelola target mount](accessing-fs.md).
1. Pilih **Langkah Selanjutnya.**
1. Beri nama sistem file Anda, tetap pilih **tujuan umum** sebagai mode kinerja default Anda, dan pilih **Langkah Berikutnya**.
1. Pilih **Buat Sistem File**.
1. Pilih sistem file Anda dari daftar dan catat nilai **grup Keamanan**. Anda memerlukan nilai ini untuk langkah berikutnya.
Sistem file yang baru saja Anda buat memiliki target mount. Setiap target mount memiliki grup keamanan terkait. Grup keamanan bertindak sebagai firewall virtual yang mengontrol lalu lintas jaringan. Jika Anda tidak menyediakan grup keamanan saat membuat target pemasangan, Amazon EFS mengaitkan grup keamanan default VPC dengannya. Jika Anda mengikuti langkah-langkah sebelumnya dengan tepat, maka target mount Anda menggunakan grup keamanan default.
Selanjutnya, Anda menambahkan aturan ke grup keamanan target mount untuk mengizinkan lalu lintas masuk ke port Network File System (NFS) (2049). Anda dapat menggunakan Konsol Manajemen AWS untuk menambahkan aturan ke grup keamanan target mount Anda di VPC Anda.
**Untuk memungkinkan lalu lintas masuk ke port NFS**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di bawah **NETWORK & SECURITY**, pilih **Grup Keamanan**.
1. Pilih grup keamanan yang terkait dengan sistem file Anda. Anda membuat catatan tentang ini di akhir[Langkah 1: Buat sumber daya EFS Anda](#wt5-step1-efs).
1. Di panel tab yang muncul di bawah daftar grup keamanan, pilih tab **Masuk**.
1. Pilih **Edit**.
1. Pilih **Tambah Aturan**, dan pilih aturan dari jenis berikut:
+ **Jenis** - **NFS**
+ **Sumber** - **Di mana saja**
Kami menyarankan Anda hanya menggunakan sumber **Anywhere** untuk pengujian. Anda dapat membuat sumber kustom yang disetel ke alamat IP klien lokal, atau menggunakan konsol dari klien itu sendiri, dan memilih **IP Saya**.
**catatan**
Anda tidak perlu menambahkan aturan keluar, karena aturan keluar default memungkinkan semua lalu lintas untuk pergi. Jika Anda tidak memiliki aturan keluar default ini, tambahkan aturan keluar untuk membuka koneksi TCP pada port NFS 2049, mengidentifikasi grup keamanan target mount sebagai tujuan.
## Langkah 2: Instal klien NFS
Pada langkah ini, Anda menginstal klien NFS.
**Untuk menginstal klien NFS di server lokal**
**catatan**
Jika Anda memerlukan data untuk dienkripsi saat transit, gunakan penolong pemasangan Amazon EFS`amazon-efs-utils`, bukan klien NFS. Untuk informasi tentang penginstalan amazon-efs-utils, lihat bagian *Opsional: Mengenkripsi Data dalam* Transit.
1. Akses terminal untuk klien lokal Anda.
1. Instal NFS.
Jika Anda menggunakan Red Hat Linux, instal NFS dengan perintah berikut.
```
$ sudo yum -y install nfs-utils
```
Jika Anda menggunakan Ubuntu, instal NFS dengan perintah berikut.
```
$ sudo apt-get -y install nfs-common
```
## Langkah 3: Pasang sistem file EFS di klien lokal
**Untuk membuat direktori mount**
1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.
**Example**
```
mkdir ~/efs
```
1. Pilih alamat IP pilihan Anda dari target pemasangan di Availability Zone. Anda dapat mengukur latensi dari klien Linux lokal Anda. Untuk melakukannya, gunakan alat berbasis terminal seperti `ping` terhadap alamat IP instans EC2 Anda di Availability Zone yang berbeda untuk menemukan yang memiliki latensi terendah.
+ Jalankan perintah mount untuk me-mount sistem file menggunakan alamat IP dari target mount.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs
```
Sekarang setelah Anda memasang sistem file EFS Anda, Anda dapat mengujinya dengan prosedur berikut.
**Untuk menguji koneksi sistem file EFS**
1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.
```
$ cd ~/efs
```
1. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna instans EC2 Anda. Kemudian, arahkan ke direktori baru itu dengan perintah berikut.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Buat file teks dengan perintah berikut.
```
$ touch test-file.txt
```
1. Daftar isi direktori dengan perintah berikut.
```
$ ls -al
```
Akibatnya, file berikut dibuat.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
**Awas**
Gunakan opsi `_netdev`, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat [Pemasangan otomatis gagal dan instans tidak responsif](troubleshooting-efs-mounting.md#automount-fails).
## Langkah 4: Bersihkan sumber daya dan lindungi AWS akun Anda
Setelah Anda menyelesaikan panduan ini, atau jika Anda tidak ingin menjelajahi penelusuran, Anda harus mengikuti langkah-langkah ini untuk membersihkan sumber daya Anda dan melindungi akun Anda. AWS
**Untuk membersihkan sumber daya dan melindungi Akun AWS**
1. Lepaskan sistem file EFS dengan perintah berikut.
```
$ sudo umount ~/efs
```
1. Buka konsol Amazon EFS di [Amazon EFS Console](https://console.aws.amazon.com/efs/).
1. Pilih sistem file EFS yang ingin Anda hapus dari daftar sistem file.
1. Untuk **Tindakan**, pilih **Hapus sistem file**.
1. Di kotak dialog **Hapus sistem file secara permanen**, ketik ID sistem file untuk sistem file EFS yang ingin Anda hapus, lalu pilih **Hapus Sistem File**.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih nama grup keamanan tempat Anda menambahkan aturan untuk panduan ini.
**Awas**
Jangan hapus grup keamanan default untuk VPC Anda.
1. Untuk **Tindakan**, pilih **Edit aturan inbound**.
1. Pilih X di akhir aturan masuk yang Anda tambahkan, dan pilih **Simpan**.
## Opsional: Mengenkripsi data dalam perjalanan
Untuk mengenkripsi data dalam perjalanan, gunakan helper mount Amazon EFS amazon-efs-utils, bukan klien NFS.
*amazon-efs-utils *Paket ini adalah koleksi sumber terbuka alat Amazon EFS. amazon-efs-utilsKoleksi ini dilengkapi dengan mount helper dan tooling yang membuatnya lebih mudah untuk mengenkripsi data dalam perjalanan untuk Amazon EFS. Untuk informasi lebih lanjut tentang paket ini, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md). Paket ini tersedia sebagai unduhan gratis GitHub, yang bisa Anda dapatkan dengan mengkloning repositori paket.
**Untuk mengkloning dari amazon-efs-utils GitHub**
1. Akses terminal untuk klien lokal Anda.
1. Dari terminal, kloning amazon-efs-utils alat dari GitHub ke direktori pilihan Anda, dengan perintah berikut.
```
git clone https://github.com/aws/efs-utils
```
Sekarang setelah Anda memiliki paket, Anda dapat menginstalnya. Instalasi ini ditangani secara berbeda tergantung pada distribusi Linux klien lokal Anda. Distribusi berikut didukung:
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (dan turunannya seperti CentOS) versi 8 dan yang lebih baru
+ Ubuntu 16.04 LTS dan yang lebih baru
**Untuk membangun dan menginstal amazon-efs-utils sebagai paket RPM**
1. Buka terminal pada klien Anda dan arahkan ke direktori yang memiliki amazon-efs-utils paket kloning dari GitHub.
1. Bangun paket dengan perintah berikut.
```
make rpm
```
**catatan**
Jika Anda belum melakukannya, instal paket rpm-builder dengan perintah berikut.
```
sudo yum -y install rpm-build
```
1. Instal paket dengan perintah berikut.
```
sudo yum -y install build/amazon-efs-utils*rpm
```
**Untuk membangun dan menginstal amazon-efs-utils sebagai paket deb**
1. Buka terminal pada klien Anda dan arahkan ke direktori yang memiliki amazon-efs-utils paket kloning dari GitHub.
1. Bangun paket dengan perintah berikut.
```
./build-deb.sh
```
1. Instal paket dengan perintah berikut.
```
sudo apt-get install build/amazon-efs-utils*deb
```
Setelah paket diinstal, konfigurasikan amazon-efs-utils untuk digunakan di Wilayah AWS with Direct Connect atau VPN Anda.
**Untuk mengkonfigurasi amazon-efs-utils untuk digunakan di Wilayah AWS**
1. Akses terminal untuk instans EC2 Anda melalui Secure Shell (SSH), dan masuk dengan nama pengguna yang sesuai. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Menggunakan editor teks pilihan Anda, buka `/etc/amazon/efs/efs-utils.conf` file.
1. Temukan garisnya`“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.
1. Ubah `{region}` dengan ID untuk AWS Wilayah Anda, misalnya`us-west-2`.
Untuk memasang sistem file EFS di klien lokal Anda, pertama-tama buka terminal di klien Linux lokal Anda. Untuk me-mount sistem, Anda memerlukan ID sistem file, alamat IP target mount untuk salah satu target mount Anda, dan sistem file Wilayah AWS. Jika Anda membuat beberapa target mount untuk sistem file Anda, maka Anda dapat memilih salah satu dari ini.
Ketika Anda memiliki informasi itu, Anda dapat me-mount sistem file Anda dalam tiga langkah:
**Untuk membuat direktori mount**
1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.
**Example**
```
mkdir ~/efs
```
1. Pilih alamat IP pilihan Anda dari target pemasangan di Availability Zone. Anda dapat mengukur latensi dari klien Linux lokal Anda. Untuk melakukannya, gunakan alat berbasis terminal seperti `ping` terhadap alamat IP instans EC2 Anda di Availability Zone yang berbeda untuk menemukan yang memiliki latensi terendah.
**Untuk memperbarui `/etc/hosts`**
+ Tambahkan entri ke `/etc/hosts` file lokal Anda dengan ID sistem file dan alamat IP target mount, dalam format berikut.
```
mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
```
**Example**
```
192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
```
**Untuk membuat direktori mount**
1. Buatlah sebuah direktori untuk titik pemasangan dengan perintah berikut ini.
**Example**
```
mkdir ~/efs
```
1. Jalankan perintah mount untuk me-mount sistem file.
**Example**
```
sudo mount -t efs fs-12345678 ~/efs
```
Jika Anda ingin menggunakan enkripsi data dalam perjalanan, perintah mount Anda terlihat seperti berikut ini.
**Example**
```
sudo mount -t efs -o tls fs-12345678 ~/efs
```
# Tutorial: Pasang sistem file dari VPC yang berbeda
Dalam tutorial ini, Anda menyiapkan instans EC2 untuk memasang sistem file EFS yang ada di cloud pribadi virtual (VPC) yang berbeda. Anda melakukan ini menggunakan EFS mount helper. Mount helper adalah bagian dari `amazon-efs-utils` seperangkat alat. Untuk informasi selengkapnya tentang `amazon-efs-utils`, lihat [Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
VPC klien dan VPC sistem file EFS Anda harus terhubung menggunakan koneksi peering VPC atau gateway transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs
**catatan**
Menggunakan Amazon EFS dengan klien berbasis Microsoft Windows tidak didukung.
**Topics**
+ [Prasyarat](#wt6-prepare)
+ [Langkah 1: Tentukan ID Availability Zone target mount](#wt6-efs-utils-step1)
+ [Langkah 2: Tentukan alamat IP target mount](#wt6-efs-utils-step2)
+ [Langkah 3: Tambahkan entri host untuk target pemasangan](#wt6-efs-utils-step3)
+ [Langkah 4: Pasang sistem file Anda menggunakan EFS mount helper](#wt6-efs-utils-step4)
+ [Langkah 5: Bersihkan sumber daya dan lindungi Anda Akun AWS](#wt6-step5-cleanup)
## Prasyarat
Untuk menyelesaikan tutorial ini, Anda harus memiliki yang berikut:
+ `amazon-efs-utils`Set alat diinstal pada instans EC2 sebelum menggunakan prosedur ini. Untuk petunjuk tentang menginstal`amazon-efs-utils`, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
+ Salah satu dari yang berikut:
+ Koneksi peering VPC antara VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. Koneksi *peering VPC adalah koneksi* jaringan antara dua. VPCs Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam hal yang sama Wilayah AWS atau di antaranya. Wilayah AWS Untuk informasi selengkapnya, lihat [Membuat dan Menerima Koneksi Peering VPC di Panduan Peering](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) *VPC Amazon*.
+ Gateway transit yang menghubungkan VPC tempat sistem file EFS berada dan VPC tempat instans EC2 berada. *Gateway transit* adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya, lihat [Memulai menggunakan Gateway Transit VPC Amazon di Panduan Gateway Transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) *VPC* Amazon.
## Langkah 1: Tentukan ID Availability Zone target mount
Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target pemasangan EC2 yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada dalam ID Availability Zone yang sama. Persyaratan ini berlaku karena nama Availability Zone dapat berbeda antar akun.
**Untuk menentukan ID Availability Zone dari instans EC2**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Tentukan ID Availability Zone bahwa instans EC2 menggunakan perintah `describe-availability-zones` CLI sebagai berikut.
```
[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
"AvailabilityZones": [
{
"State": "available",
"ZoneName": "us-east-2b",
"Messages": [],
"ZoneId": "use2-az2",
"RegionName": "us-east-2"
}
]
}
```
ID Availability Zone dikembalikan di `ZoneId` properti`use2-az2`.
## Langkah 2: Tentukan alamat IP target mount
Sekarang setelah Anda mengetahui ID Availability Zone dari instans EC2, Anda sekarang dapat mengambil alamat IP dari target mount yang ada di ID Availability Zone yang sama.
**Untuk menentukan alamat IP target mount di ID Availability Zone yang sama**
+ Ambil alamat IP target mount untuk sistem file Anda di ID `use2-az2` AZ menggunakan perintah `describe-mount-targets` CLI, sebagai berikut.
```
$ aws efs describe-mount-targets --file-system-id file_system_id
{
"MountTargets": [
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-11223344",
=====> "AvailabilityZoneId": "use2-az2",
"NetworkInterfaceId": "eni-048c09a306023eeec",
"AvailabilityZoneName": "us-east-2b",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-06eb0da37ee82a64f",
"OwnerId": "958322738406",
=====> "IpAddress": "10.0.2.153"
},
...
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-667788aa",
"AvailabilityZoneId": "use2-az3",
"NetworkInterfaceId": "eni-0edb579d21ed39261",
"AvailabilityZoneName": "us-east-2c",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-0ee85556822c441af",
"OwnerId": "958322738406",
"IpAddress": "10.0.3.107"
}
]
}
```
Target pemasangan di ID `use2-az2` Availability Zone memiliki alamat IP 10.0.2.153.
## Langkah 3: Tambahkan entri host untuk target pemasangan
Anda sekarang dapat membuat entri dalam `/etc/hosts` file pada instans EC2 yang memetakan alamat IP target mount ke nama host sistem file EFS Anda.
**Untuk menambahkan entri host untuk target pemasangan**
1. Tambahkan baris untuk alamat IP target mount ke `/etc/hosts` file instans EC2. Entri menggunakan format`mount-target-IP-Address file-system-ID.efs.region.amazonaws.com`. Gunakan perintah berikut untuk menambahkan baris ke file.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
1. Pastikan bahwa grup keamanan VPC untuk instans EC2 dan target mount memiliki aturan yang memungkinkan akses ke sistem file EFS, sesuai kebutuhan. Untuk informasi selengkapnya, lihat [Menggunakan grup keamanan VPC](network-access.md).
## Langkah 4: Pasang sistem file Anda menggunakan EFS mount helper
Untuk me-mount sistem file EFS Anda, pertama-tama Anda membuat direktori mount pada instans EC2. Kemudian, menggunakan EFS mount helper, Anda dapat me-mount sistem file dengan otorisasi AWS Identity and Access Management (IAM) atau titik akses EFS. Untuk informasi selengkapnya, lihat [Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md) dan [Bekerja dengan titik akses](efs-access-points.md).
**Untuk membuat direktori mount**
+ Buat direktori untuk memasang sistem file menggunakan perintah berikut.
```
$ sudo mkdir /mnt/efs/
```
**Untuk me-mount sistem file menggunakan otorisasi IAM**
+ Gunakan perintah berikut untuk me-mount sistem file menggunakan otorisasi IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```
**Untuk me-mount sistem file menggunakan titik akses EFS**
+ Gunakan perintah berikut untuk me-mount sistem file menggunakan titik akses EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```
Sekarang setelah Anda memasang sistem file EFS Anda, Anda dapat mengujinya dengan prosedur berikut.
**Untuk menguji koneksi sistem file EFS**
1. Ubah direktori ke direktori baru yang Anda buat dengan perintah berikut.
```
$ cd ~/mnt/efs
```
1. Buat subdirektori dan ubah kepemilikan subdirektori tersebut ke pengguna instans EC2 Anda. Kemudian arahkan ke direktori baru itu dengan perintah berikut.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Buat file teks dengan perintah berikut.
```
$ touch test-file.txt
```
1. Daftar isi direktori dengan perintah berikut.
```
$ ls -al
```
Akibatnya, file berikut dibuat.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
Anda juga dapat me-mount sistem file Anda secara otomatis dengan menambahkan entri ke `/etc/fstab` file. Untuk informasi selengkapnya, lihat [Mengaktifkan pemasangan otomatis pada instans EC2 Linux yang ada](mount-fs-auto-mount-update-fstab.md).
**Awas**
Gunakan opsi `_netdev`, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat [Pemasangan otomatis gagal dan instans tidak responsif](troubleshooting-efs-mounting.md#automount-fails).
## Langkah 5: Bersihkan sumber daya dan lindungi Anda Akun AWS
Setelah Anda menyelesaikan tutorial ini, lakukan langkah-langkah berikut untuk membersihkan sumber daya Anda dan melindungi sumber daya Anda Akun AWS.
**Untuk membersihkan sumber daya dan melindungi Anda Akun AWS**
1. Lepaskan sistem file EFS dengan perintah berikut.
```
$ sudo umount ~/efs
```
1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Pilih sistem file EFS yang ingin Anda hapus dari daftar sistem file.
1. Untuk **Tindakan**, pilih **Hapus sistem file**.
1. Di kotak dialog **Hapus sistem file secara permanen**, ketik ID sistem file untuk sistem file EFS yang ingin Anda hapus, lalu pilih **Hapus Sistem File**.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih nama grup keamanan yang Anda tambahkan aturan untuk tutorial ini.
**Awas**
Jangan hapus grup keamanan default untuk VPC Anda.
1. Untuk **Tindakan**, pilih **Edit aturan inbound**.
1. Pilih X di akhir aturan masuk yang Anda tambahkan, dan pilih **Simpan**.
# Memecahkan masalah pemasangan
Berikut ini, Anda dapat menemukan informasi tentang pemecahan masalah pemasangan sistem file EFS.
## Pemasangan sistem file pada instance Windows gagal
Pemasangan sistem file pada instans Amazon EC2 di Microsoft Windows gagal.
**Tindakan yang harus diambil**
Jangan gunakan Amazon EFS dengan instans Windows EC2, yang tidak didukung.
## Akses ditolak oleh server
Pemasangan sistem file gagal dengan pesan berikut:
```
/efs mount.nfs4: access denied by server while mounting 127.0.0.1:/
```
Masalah ini dapat terjadi jika klien NFS Anda tidak memiliki izin untuk memasang sistem file.
**Tindakan yang harus diambil**
Jika Anda mencoba memasang sistem file menggunakan IAM, pastikan Anda menggunakan opsi `-o iam` or -o tls di perintah mount Anda. Ini memberi tahu EFS mount helper untuk meneruskan kredensyal Anda ke target pemasangan EFS. Jika Anda masih belum memiliki akses, periksa kebijakan sistem file dan kebijakan identitas Anda untuk memastikan tidak ada klausa DENY yang berlaku untuk koneksi Anda, dan setidaknya ada satu klausa ALLOW yang berlaku untuk koneksi. Untuk informasi selengkapnya, lihat [Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md) dan [Membuat kebijakan sistem file](create-file-system-policy.md).
## Pemasangan otomatis gagal dan instans tidak responsif
Masalah ini dapat terjadi jika sistem file dipasang secara otomatis pada sebuah instance dan `_netdev` opsi tidak dideklarasikan. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya.
**Tindakan yang harus diambil**
Jika masalah ini terjadi, hubungi AWS Support.
## Pemasangan beberapa sistem file Amazon EFS di /etc/fstab gagal
Untuk contoh yang menggunakan sistem init systemd dengan dua atau lebih entri Amazon EFS di`/etc/fstab`, mungkin ada saat-saat di mana beberapa atau semua entri ini tidak dipasang. Dalam hal ini, `dmesg` output menunjukkan satu atau lebih baris yang mirip dengan yang berikut ini.
```
NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO
```
**Tindakan yang harus diambil**
Dalam hal ini, kami menyarankan Anda membuat file layanan systemd baru di`/etc/systemd/system/mount-nfs-sequentially.service`. Kode yang akan disertakan dalam file tergantung pada apakah Anda memasang sistem file secara manual atau menggunakan helper mount Amazon EFS.
+ Jika Anda memasang sistem file secara manual, maka `ExecStart` perintah harus menunjuk ke Network File System (NFS4). Sertakan kode berikut dalam file:
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt nfs4
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
+ Jika Anda menggunakan helper mount Amazon EFS, maka `ExecStart` perintah harus menunjuk ke EFS alih-alih NFS4 menggunakan Transport Layer Security (TLS). Sertakan kode berikut dalam file:
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt efs
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
Setelah Anda membuat file, jalankan dua perintah berikut:
1. `sudo systemctl daemon-reload`
1. `sudo systemctl enable mount-nfs-sequentially.service`
Kemudian mulai ulang instans Amazon EC2 Anda. Sistem file dipasang sesuai permintaan, umumnya dalam satu detik.
## Perintah mount gagal dengan pesan kesalahan “jenis fs yang salah”
Perintah mount gagal dengan pesan kesalahan berikut.
```
mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/,
missing codepage or helper program, or other error (for several filesystems
(e.g. nfs, cifs) you might need a /sbin/mount. helper program)
In some cases useful info is found in syslog - try dmesg | tail or so.
```
**Tindakan yang harus diambil**
Jika Anda menerima pesan ini, instal paket `nfs-utils` (atau `nfs-common` di Ubuntu). Untuk informasi selengkapnya, lihat [Menginstal klien NFS](mounting-fs-install-nfsclient.md).
## Perintah mount gagal dengan pesan kesalahan “opsi pemasangan yang salah”
Perintah mount gagal dengan pesan kesalahan berikut.
```
mount.nfs: an incorrect mount option was specified
```
**Tindakan yang harus diambil**
Pesan kesalahan ini kemungkinan besar berarti bahwa distribusi Linux Anda tidak mendukung Sistem File Jaringan versi 4.0 dan 4.1 (NFSv4). Untuk mengonfirmasi hal ini terjadi, Anda dapat menjalankan perintah berikut.
```
$ grep CONFIG_NFS_V4_1 /boot/config*
```
Jika perintah sebelumnya kembali`# CONFIG_NFS_V4_1 is not set`, NFSv4.1 tidak didukung pada distribusi Linux Anda. Untuk daftar Amazon Machine Images (AMI) untuk Amazon Elastic Compute Cloud (Amazon EC2) yang mendukung .1, lihat. NFSv4 [Dukungan NFS](mounting-fs-old.md#mounting-fs-nfs-info)
## Pemasangan dengan titik akses gagal
Perintah mount gagal saat memasang dengan titik akses, dengan pesan kesalahan berikut:
```
mount.nfs4: mounting access_point failed, reason given by server: No such file or directory
```
**Tindakan yang harus diambil**
Pesan kesalahan ini menunjukkan bahwa jalur EFS yang ditentukan tidak ada. Pastikan Anda memberikan kepemilikan dan izin untuk direktori root titik akses. EFS tidak akan membuat direktori root tanpa informasi ini. Untuk informasi selengkapnya, lihat [Bekerja dengan titik akses](efs-access-points.md).
Jika Anda tidak menentukan kepemilikan dan izin direktori root apa pun, dan direktori root belum ada, EFS tidak akan membuat direktori root. Ketika ini terjadi, setiap upaya untuk me-mount sistem file menggunakan titik akses akan gagal.
## Pemasangan sistem file gagal segera setelah pembuatan sistem file
Diperlukan waktu hingga 90 detik setelah membuat target pemasangan untuk data Domain Name Service (DNS) untuk disebarkan sepenuhnya dalam file. Wilayah AWS
**Tindakan yang harus diambil**
Jika Anda membuat dan memasang sistem file secara terprogram, misalnya dengan CloudFormation template, sebaiknya Anda menerapkan kondisi tunggu.
## Pemasangan sistem file hang dan kemudian gagal dengan kesalahan timeout
Perintah pemasangan sistem file hang selama satu atau dua menit, dan kemudian gagal dengan kesalahan timeout. Kode berikut menunjukkan contoh.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt
[2+ minute wait here]
mount.nfs: Connection timed out
$Â
```
**Tindakan yang harus diambil**
Kesalahan ini dapat terjadi karena instans Amazon EC2 atau grup keamanan target mount tidak dikonfigurasi dengan benar. Pastikan grup keamanan target mount memiliki aturan masuk yang memungkinkan akses NFS pada port 2049 dari grup keamanan EC2. Untuk informasi selengkapnya, lihat [Menggunakan grup keamanan VPC](network-access.md).
Verifikasi bahwa alamat IP target mount yang Anda tentukan valid. Jika Anda menentukan alamat IP yang salah dan tidak ada yang lain di alamat IP itu untuk menolak pemasangan, Anda mungkin mengalami masalah ini.
## Pemasangan sistem file dengan NFS menggunakan nama DNS gagal
Upaya untuk me-mount sistem file menggunakan klien NFS (tidak menggunakan `amazon-efs-utils` klien) menggunakan nama DNS sistem file gagal, seperti yang ditunjukkan dalam contoh berikut:
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt
mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com:
Name or service not known.
$
```
**Tindakan yang harus diambil**
Periksa konfigurasi VPC Anda. Jika Anda menggunakan VPC kustom, pastikan bahwa pengaturan DNS diaktifkan. Untuk informasi selengkapnya, lihat [Atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) dalam *Panduan Pengguna Amazon VPC*. Selain itu, sistem file dan nama DNS target mount tidak dapat diselesaikan dari luar VPC tempat mereka ada.
Sebelum Anda dapat memasang sistem file menggunakan nama DNS-nya dalam `mount` perintah, Anda harus melakukan hal berikut:
+ Pastikan ada target pemasangan Amazon EFS di Availability Zone yang sama dengan instans Amazon EC2.
+ Pastikan ada target pemasangan di VPC yang sama dengan instans Amazon EC2. Jika tidak, Anda tidak dapat menggunakan resolusi nama DNS untuk target pemasangan EFS yang ada di VPC lain. Untuk informasi selengkapnya, lihat [Memasang sistem file EFS dari yang lain Akun AWS atau VPC](manage-fs-access-vpc-peering.md).
+ Hubungkan instans Amazon EC2 Anda di dalam VPC Amazon yang dikonfigurasi untuk menggunakan server DNS yang disediakan oleh Amazon. Untuk informasi selengkapnya, lihat [set opsi DHCP di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) di Panduan Pengguna *Amazon VPC*.
+ Pastikan VPC Amazon dari instans Amazon EC2 yang menghubungkan mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihat [atribut DNS di VPC Anda di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) Panduan Pengguna *Amazon VPC*.
## Pemasangan sistem file gagal dengan “nfs tidak merespons”
Pemasangan sistem file Amazon EFS gagal pada peristiwa koneksi ulang Transmission Control Protocol (TCP) dengan. `"nfs: server_name still not responding"`
**Tindakan yang harus diambil**
Gunakan opsi `noresvport` mount untuk memastikan bahwa klien NFS menggunakan port sumber TCP baru ketika koneksi jaringan dibangun kembali. Melakukan hal ini membantu memastikan ketersediaan tanpa gangguan setelah peristiwa pemulihan jaringan.
## Status siklus hidup target mount macet
Status siklus hidup target mount macet dalam status **pembuatan** atau **penghapusan**.
**Tindakan yang harus diambil**
Coba lagi `CreateMountTarget` atau `DeleteMountTarget` hubungi.
## Status siklus hidup target pemasangan menunjukkan kesalahan
**Status siklus hidup target mount ditampilkan sebagai kesalahan.**
**Tindakan yang harus diambil**
Amazon EFS tidak dapat membuat data Domain Name System (DNS) yang diperlukan untuk target pemasangan sistem file baru jika virtual private cloud (VPC) memiliki zona host yang bertentangan. Amazon EFS tidak dapat membuat catatan baru dalam zona host milik pelanggan. Jika Anda perlu mempertahankan zona yang dihosting dengan rentang `efs..amazonaws.com` DNS yang bertentangan, buat zona yang dihosting di VPC terpisah. Untuk informasi selengkapnya tentang pertimbangan DNS untuk VPC, lihat [atribut DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) untuk VPC Anda.
Untuk mengatasi masalah ini, hapus `efs..amazonaws.com` host yang bertentangan dari VPC dan buat target pemasangan lagi. Untuk informasi selengkapnya tentang menghapus target pemasangan, lihat[Mengelola target mount](accessing-fs.md).
## Mount tidak merespons
Mount Amazon EFS tampak tidak responsif. Misalnya, perintah seperti `ls` hang.
**Tindakan yang harus diambil**
Kesalahan ini dapat terjadi jika aplikasi lain menulis data dalam jumlah besar ke sistem file. Akses ke file yang sedang ditulis mungkin diblokir sampai operasi selesai. Secara umum, perintah atau aplikasi apa pun yang mencoba mengakses file yang sedang ditulis mungkin tampak hang. Misalnya, `ls` perintah mungkin hang ketika sampai ke file yang sedang ditulis. Hasil ini karena beberapa distribusi Linux alias `ls` perintah sehingga mengambil atribut file selain mencantumkan isi direktori.
Untuk mengatasi masalah ini, verifikasi bahwa aplikasi lain sedang menulis file ke mount Amazon EFS, dan berada dalam status `Uninterruptible sleep` (`D`), seperti pada contoh berikut:
```
$ ps aux | grep large_io.py
root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file
```
Setelah Anda memverifikasi bahwa ini masalahnya, Anda dapat mengatasi masalah dengan menunggu operasi penulisan lainnya selesai, atau dengan menerapkan solusi. Dalam contoh`ls`, Anda dapat menggunakan `/bin/ls` perintah secara langsung, bukan alias. Melakukan hal ini memungkinkan perintah untuk melanjutkan tanpa menggantung pada file yang sedang ditulis. Secara umum, jika aplikasi yang menulis data dapat memaksa data flush secara berkala, mungkin dengan menggunakan`fsync(2)`, hal itu dapat membantu meningkatkan daya tanggap sistem file Anda untuk aplikasi lain. Namun, peningkatan ini mungkin mengorbankan kinerja ketika aplikasi menulis data.
## Klien yang dipasang akan terputus
Klien yang dipasang ke sistem file Amazon EFS kadang-kadang dapat terputus karena sejumlah penyebab. Klien NFS dirancang untuk menyambung kembali secara otomatis jika terjadi gangguan untuk meminimalkan dampak pemutusan rutin pada kinerja dan ketersediaan aplikasi. Dalam kebanyakan kasus, klien secara transparan terhubung kembali dalam hitungan detik.
Namun, perangkat lunak klien NFS yang disertakan dalam versi kernel Linux yang lebih lama (versi v5.4 dan di bawahnya) menyertakan perilaku yang menyebabkan klien NFS, setelah terputus, mencoba menghubungkan kembali pada port sumber TCP yang sama. Perilaku ini tidak sesuai dengan TCP RFC, dan dapat mencegah klien ini dengan cepat membangun kembali koneksi ke server NFS mereka (dalam hal ini, sistem file EFS).
Untuk mengatasi masalah ini, kami sangat menyarankan Anda menggunakan helper mount Amazon EFS untuk memasang sistem file EFS Anda. EFS mount helper menggunakan pengaturan mount yang dioptimalkan untuk sistem file Amazon EFS. Untuk informasi selengkapnya tentang klien EFS dan mount helper, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
Jika Anda tidak dapat menggunakan EFS mount helper, kami sangat menyarankan untuk menggunakan opsi pemasangan `noresvport` NFS, yang menginstruksikan klien NFS untuk membangun kembali koneksi menggunakan port sumber TCP baru untuk menghindari masalah ini. Untuk informasi selengkapnya, lihat [Pengaturan pemasangan NFS yang disarankan](mounting-fs-nfs-mount-settings.md).
## Operasi pada sistem file yang baru dipasang mengembalikan Kesalahan “pegangan file buruk”
Operasi yang dilakukan pada sistem file yang baru dipasang mengembalikan `bad file handle` kesalahan.
Kesalahan ini dapat terjadi jika instans Amazon EC2 terhubung ke satu sistem file dan satu target pemasangan dengan alamat IP tertentu, dan kemudian sistem file dan target pemasangan dihapus. Jika Anda membuat sistem file baru dan memasang target untuk terhubung ke instans Amazon EC2 dengan alamat IP target mount yang sama, masalah ini dapat terjadi.
**Tindakan yang harus diambil**
Anda dapat mengatasi kesalahan ini dengan melepas sistem file, dan kemudian memasang ulang sistem file pada instans Amazon EC2. Untuk informasi selengkapnya tentang melepas sistem file Amazon EFS Anda, lihat[Melepaskan sistem file](unmounting-fs.md).
## Melepas sistem file gagal
Jika sistem file Anda sibuk, Anda tidak dapat melepasnya.
**Tindakan yang harus diambil**
Anda dapat mengatasi masalah ini dengan cara berikut:
+ Gunakan lazy unmount, **umount -l** yang melepaskan sistem file dari hierarki sistem file saat dijalankan, lalu bersihkan semua referensi ke sistem file segera setelah tidak sibuk lagi.
+ Tunggu semua operasi baca dan tulis selesai, lalu coba **umount** perintahnya lagi.
+ Paksa unmount menggunakan **umount -f** perintah.
**Awas**
Memaksa unmount mengganggu operasi baca atau tulis data apa pun yang saat ini sedang dalam proses untuk sistem file. Lihat [halaman manual umount untuk](https://man7.org/linux/man-pages/man8/umount.8.html) informasi dan panduan lebih lanjut saat menggunakan opsi ini.