Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Tutorial: montaggio con client Linux locali
Puoi montare i tuoi file system EFS sui server dei data center locali quando sei connesso ad Amazon VPC Direct Connect con o VPN. L'immagine seguente mostra un diagramma schematico di alto livello del Servizi AWS necessario per il montaggio dei file system EFS da locale.
![\[Monta un file system EFS su un client locale quando lo usi Direct Connect.\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**Nota**
L'utilizzo di Amazon EFS con client basati su Microsoft Windows non è supportato.
**Topics**
+ [Prerequisiti](#efs-onpremises)
+ [Fase 1: Crea le tue risorse EFS](#wt5-step1-efs)
+ [Fase 2: installare il client NFS](#wt5-step4-install-nfs)
+ [Fase 3: Installare il file system EFS sul client locale](#wt5-step3-connect)
+ [Fase 4: Pulisci le risorse e proteggi il tuo AWS account](#wt5-step4-cleanup)
+ [Opzionale: crittografia dei dati in transito](#wt5-step2-get-efs-utils)
## Prerequisiti
Assicurati di disporre già di una connessione Direct Connect o VPN. Per ulteriori informazioni su Direct Connect, consulta la [Guida per l'utente di Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Per ulteriori informazioni sulla configurazione di una connessione VPN, consulta [Connetti il tuo VPC a reti remote utilizzando AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) la Amazon *VPC* User Guide.
Dopo aver stabilito una connessione Direct Connect o VPN, crea un file system EFS e una destinazione di montaggio nel tuo Amazon VPC. Dopodiché, scarichi e installi gli amazon-efs-utils strumenti. Quindi, è possibile testare il file system dal client locale. Infine, la fase di pulizia alla fine dello scenario fornisce informazioni che consentono di rimuovere queste risorse.
Tutte le risorse dello scenario sono create nella regione Stati Uniti occidentali (Oregon) (`us-west-2`). Qualunque cosa Regione AWS tu usi, assicurati di usarlo in modo coerente. Tutte le risorse, ovvero il VPC, il mount target e il file system EFS, devono trovarsi nella Regione AWS stessa posizione, come illustrato nel diagramma seguente.
![\[Monta un file system EFS su un client locale quando lo usi Direct Connect.\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**Nota**
In alcuni casi, è possibile che l'applicazione locale debba conoscere la disponibilità del file system EFS. In questi casi, l'applicazione deve essere in grado di puntare a un diverso indirizzo IP di montaggio se il primo punto di montaggio diventa temporaneamente non disponibile. In questo scenario, si consiglia di avere due client locali collegati al file system tramite diverse zone di disponibilità (AZs) per una maggiore disponibilità.
Puoi utilizzare le tue credenziali root Account AWS per accedere alla console e provare questo esercizio. Tuttavia, le best practice AWS Identity and Access Management (IAM) consigliano di non utilizzare le credenziali root del proprio. Account AWS Al contrario, è necessario creare un utente amministratore nell'account e utilizzare tali credenziali per gestire le risorse nel proprio account. *Per ulteriori informazioni, consulta la sezione [Accesso Single Sign-on a Account AWS nella Guida per](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) l'AWS IAM Identity Center utente.*
È possibile usare un VPC di default o una VPC personalizzata creata all'interno dell'account. Per questo scenario, va bene la configurazione di default del VPC. Tuttavia, se si utilizza un VPC personalizzata, verificare quanto segue:
+ Il gateway Internet è connesso alla VPC. Per ulteriori informazioni, consulta [Abilitare l'accesso a Internet per un VPC utilizzando un gateway Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) nella Amazon *VPC* User Guide.
+ La tabella di routing della VPC include una regola per l'invio di tutto il traffico Internet-verso il gateway Internet.
## Fase 1: Crea le tue risorse EFS
In questo passaggio, crei il file system EFS e monti le destinazioni.
**Per creare il file system EFS**
1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Scegliere **Create File System (Crea file system)**.
1. Selezionare la VPC di default dall'elenco delle **VPC**.
1. Seleziona le caselle di controllo per tutte le zone di disponibilità. Assicurarsi che tutte abbiano selezionati le sottoreti di default, gli indirizzi IP automatici e i gruppi di sicurezza di default. Queste sono le destinazioni di montaggio. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).
1. Selezionare **Next Step (Fase successiva)**.
1. Denominare il file system, mantenere **General Purpose (Utilizzo generico)** selezionato come modalità prestazionale di default e scegliere **Next Step (Fase successiva)**.
1. Scegliere **Create File System (Crea file system)**.
1. Scegliere il file system dall'elenco e annotare il valore del **Security group (Gruppo di sicurezza)**. che servirà per la fase successiva.
Il file system creato dispone di destinazioni di montaggio. A ogni destinazione di montaggio è associato un gruppo di sicurezza. Il gruppo di sicurezza funge da firewall virtuale che controlla il traffico di rete. Se non si indica un gruppo di sicurezza durante la creazione di una destinazione di montaggio, Amazon EFS associa ad essa il gruppo di sicurezza predefinito del VPC. Se le procedure precedenti sono state seguite correttamente, le destinazioni di montaggio utilizzano il gruppo di sicurezza di default.
A questo punto, è possibile aggiungere una regola al gruppo di sicurezza della destinazione di montaggio affinché il traffico in entrata possa raggiungere la porta NFS (Network File System) (2049). Puoi usare il Console di gestione AWS per aggiungere la regola ai gruppi di sicurezza del tuo target di montaggio nel tuo VPC.
**Per permettere al traffico in entrata di raggiungere la porta NFS**
1. Accedi Console di gestione AWS e apri la console Amazon EC2 all'indirizzo. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Sotto **NETWORK & SECURITY (RETE & SICUREZZA)**, scegliere **Security Groups (Gruppi di sicurezza)**.
1. Scegliere il gruppo di sicurezza associato al file system. Tale valore dovrebbe essere stato annotato al termine di [Fase 1: Crea le tue risorse EFS](#wt5-step1-efs).
1. Nel riquadro a schede visualizzato sotto l'elenco dei gruppi di sicurezza, scegliere la scheda **Inbound (In ingresso)**.
1. Scegli **Modifica**.
1. Scegliere **Add Rule (Aggiungi regola)**e scegliere una regola del tipo seguente:
+ **Tipo** – **NFS**
+ **Origine** – **Qualsiasi**
È consigliabile utilizzare come origine **Qualsiasi** solo nella fase di test. È possibile creare un set di origine personalizzato per l'indirizzo IP del client locale, oppure utilizzare la console dal client stesso e scegliere **My IP (Il mio IP)**.
**Nota**
Non è necessario aggiungere una regola in uscita, perché la regola di default consente l'uscita di tutto il traffico. Se non disponi di questa regola di uscita predefinita, aggiungi una regola in uscita per aprire una connessione TCP sulla porta NFS 2049, identificando il gruppo di sicurezza di destinazione del montaggio come destinazione.
## Fase 2: installare il client NFS
In questa fase si installa il client NFS.
**Per installare il client NFS sul server locale**
**Nota**
Se occorre crittografare in transito dei dati, utilizzare l'assistente di montaggio Amazon EFS, `amazon-efs-utils`, al posto del client NFS. Per informazioni sull'installazione amazon-efs-utils, consulta la sezione *Opzionale:* crittografia dei dati in transito.
1. Accedere al terminale del client locale.
1. Installa NFS.
Se si utilizza Red Hat Linux, installare NFS con il comando seguente.
```
$ sudo yum -y install nfs-utils
```
Se si utilizza Ubuntu, installare NFS con il comando seguente.
```
$ sudo apt-get -y install nfs-common
```
## Fase 3: Installare il file system EFS sul client locale
**Per creare una directory di montaggio**
1. Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.
**Example**
```
mkdir ~/efs
```
1. Scegliere l'indirizzo IP della destinazione di montaggio nella zona di disponibilità. È possibile misurare la latenza dal client Linux locale. Per farlo, utilizzare uno strumento per terminale come `ping` per testare l'indirizzo IP delle istanze EC2 in diverse zone di disponibilità per trovare quella che presenta la latenza minima.
+ Eseguire il comando di montaggio per montare il file system utilizzando l'indirizzo IP della destinazione di montaggio.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs
```
Ora che avete montato il file system EFS, potete testarlo con la procedura seguente.
**Per testare la connessione del file system EFS**
1. Spostarsi nella nuova cartella appena creata con il seguente comando.
```
$ cd ~/efs
```
1. Creare una sottocartella e modificare il proprietario di tale sottocartella nell'utente dell'istanza EC2. Quindi spostarsi in tale nuova cartella tramite i seguenti comandi.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Creare un file di testo con il comando seguente.
```
$ touch test-file.txt
```
1. Elencare il contenuto della cartella con il comando seguente.
```
$ ls -al
```
Come risultato, viene creato il seguente file.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
**avvertimento**
In caso di montaggio automatico del file system, utilizzare l'opzione `_netdev`, usata per identificare i file system di rete. Se `_netdev` è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, consulta [Il montaggio automatico non funziona e l'istanza non risponde](troubleshooting-efs-mounting.md#automount-fails).
## Fase 4: Pulisci le risorse e proteggi il tuo AWS account
Al completamento di questo scenario, oppure qualora non si desideri esplorare gli scenari aggiuntivi, è necessario seguire questi passaggi per eliminare le risorse e proteggere l'account AWS .
**Per ripulire le risorse e proteggere i Account AWS**
1. Disinstalla il file system Amazon EFS con il seguente comando.
```
$ sudo umount ~/efs
```
1. Apri la console Amazon EFS nella console [Amazon EFS](https://console.aws.amazon.com/efs/).
1. Scegli il file system EFS che si desidera eliminare dall'elenco dei file system.
1. In **Azioni**, seleziona **Elimina file system**.
1. Nella finestra di dialogo **Eliminazione definitiva del file system**, immetti l’ID del file system Amazon EFS da eliminare e scegli **Elimina file system**.
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Fai clic su **Gruppi di sicurezza** nel riquadro di navigazione.
1. Selezionare il nome del gruppo di sicurezza a cui è stata aggiunta la regola per questo scenario.
**avvertimento**
Non eliminare il gruppo di sicurezza predefinito del VPC.
1. Nel menu **Actions (Operazioni)**, selezionare **Edit inbound rules (Modifica regole in entrata)**.
1. Scegliere la X alla fine della regola in entrata aggiunta e scegliere **Save (Salva)**.
## Opzionale: crittografia dei dati in transito
Per crittografare i dati in transito, utilizza l'helper di montaggio di Amazon EFS anziché il client NFS. amazon-efs-utils
Il pacchetto *amazon-efs-utils * è una collezione di strumenti open source per Amazon EFS. La amazon-efs-utils raccolta include un supporto di montaggio e strumenti che semplificano la crittografia dei dati in transito per Amazon EFS. Per ulteriori informazioni su questo pacchetto, consultare [Installazione del client Amazon EFS](using-amazon-efs-utils.md). Questo pacchetto è disponibile come download gratuito da GitHub, che puoi ottenere clonando l'archivio del pacchetto.
**Per clonare da amazon-efs-utils GitHub**
1. Accedere al terminale del client locale.
1. Dal terminale, clona lo amazon-efs-utils strumento da una cartella GitHub a tua scelta, con il seguente comando.
```
git clone https://github.com/aws/efs-utils
```
Ora che si dispone del pacchetto, è possibile installarlo. Questa installazione viene gestita in modo diverso a seconda della distribuzione Linux del client locale. Sono supportate le seguenti distribuzioni:
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (e derivati come CentOS) versione 8 e successive
+ Ubuntu 16.04 LTS e versioni più recenti
**Da compilare e installare amazon-efs-utils come pacchetto RPM**
1. Apri un terminale sul tuo client e vai alla directory da cui è stato clonato amazon-efs-utils il pacchetto. GitHub
1. Compilare il pacchetto con il seguente comando.
```
make rpm
```
**Nota**
Se non è già stato fatto, installare il pacchetto rpm-builder con il comando seguente.
```
sudo yum -y install rpm-build
```
1. Installa il pacchetto con il seguente comando.
```
sudo yum -y install build/amazon-efs-utils*rpm
```
**Da compilare e installare amazon-efs-utils come pacchetto deb**
1. Apri un terminale sul tuo client e vai alla directory da cui è stato clonato amazon-efs-utils il pacchetto. GitHub
1. Compilare il pacchetto con il seguente comando.
```
./build-deb.sh
```
1. Installa il pacchetto con il seguente comando.
```
sudo apt-get install build/amazon-efs-utils*deb
```
Dopo aver installato il pacchetto, configuralo amazon-efs-utils per l'utilizzo Regione AWS con Direct Connect o VPN.
**Da configurare amazon-efs-utils per l'uso nel tuo Regione AWS**
1. Accedi al terminale dell'istanza EC2 utilizzando Secure Shell (SSH) e accedi con il nome utente opportuno. Per ulteriori informazioni, consulta [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) nella *Guida per l'utente di Amazon EC2*.
1. Utilizzando un editor di testo a scelta, aprire il file `/etc/amazon/efs/efs-utils.conf`.
1. Individuare la riga `“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.
1. Modificare `{region}` con l'ID della propria regione AWS , per esempio `us-west-2`.
Per montare il file system EFS sul client locale, aprire un terminale sul client Linux locale. Per montare il file system, è necessario disporre dell'ID del file system, dell'indirizzo IP della destinazione di montaggio per una delle destinazioni di montaggio e della regione Regione AWS del file system. Se vengono create più destinazioni di montaggio per il file system, è possibile sceglierne una qualsiasi.
Quando si dispone di tali informazioni, è possibile montare il file system in tre passaggi:
**Per creare una directory di montaggio**
1. Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.
**Example**
```
mkdir ~/efs
```
1. Scegliere l'indirizzo IP della destinazione di montaggio nella zona di disponibilità. È possibile misurare la latenza dal client Linux locale. Per farlo, utilizzare uno strumento per terminale come `ping` per testare l'indirizzo IP delle istanze EC2 in diverse zone di disponibilità per trovare quella che presenta la latenza minima.
**Per aggiornare `/etc/hosts`**
+ Aggiungere una voce al file `/etc/hosts` locale con l'ID del file system e l'indirizzo IP della destinazione di montaggio nel formato seguente.
```
mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
```
**Example**
```
192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
```
**Per creare una directory di montaggio**
1. Utilizzare il comando seguente per creare una cartella da usare come punto di montaggio.
**Example**
```
mkdir ~/efs
```
1. Eseguire il comando di montaggio per montare il file system.
**Example**
```
sudo mount -t efs fs-12345678 ~/efs
```
Se si desidera utilizzare la crittografia dei dati in transito, il comando di montaggio assomiglierà al seguente.
**Example**
```
sudo mount -t efs -o tls fs-12345678 ~/efs
```