翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EFS の仕組み
<a name="how-it-works"></a>

Amazon Elastic File System (EFS) は、シンプルでサーバーレス、かつ全自動の伸縮自在なファイルシステムを提供します。Amazon EFS を使用すると、ファイルシステムを作成し、そのファイルシステムを Amazon EC2 インスタンスにマウントし、ファイルシステムとの間でデータの読取りおよび書込みを行うことができます。Network File System バージョン 4.0 および 4.1 (NFSv4) プロトコルを使用して、EFS ファイルシステムを自分の 仮想プライベートクラウド (VPC) にマウントできます。最新の Amazon Linux、Amazon Linux 2、Red Hat、Ubuntu、macOS Big Sur の AMI に搭載されている現行世代の Linux NFSv4.1 クライアントを、Amazon EFS マウントヘルパーと共に使用することをお勧めします。手順については、「[Amazon EFS クライアントの手動インストール](using-amazon-efs-utils.md)」を参照してください。

このプロトコルをサポートする Amazon EC2 Linux Amazon Machine Images (AMI) のリストについては、「[NFS サポート](mounting-fs-old.md#mounting-fs-nfs-info)」を参照してください。一部の AMI では、Amazon EC2 インスタンスにファイルシステムをマウントするために NFS クライアントをインストールする必要があります。手順については、「[NFS クライアントをインストールする](mounting-fs-install-nfsclient.md)」を参照してください。

お客様の EFS ファイルシステムに、複数の NFS クライアントから同時にアクセスできます。それで、単一接続を越えてスケールされているアプリケーションがファイルシステムにアクセスできます。同じ 内の複数のアベイラビリティーゾーンで実行されている Amazon EC2 およびその他の AWS コンピューティングインスタンス AWS リージョン は、ファイルシステムにアクセスできるため、多くのユーザーが共通のデータソースにアクセスして共有できます。

EFS ファイルシステムを作成 AWS リージョン できる のリストについては、「」を参照してください[Amazon Web Services 全般のリファレンス](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem_region)。

VPC 内の EFS ファイルシステムにアクセスするには、VPC に 1 つ以上のマウントターゲットを作成します。*マウントターゲット*は、EFS ファイルシステムをマウントできる NFSv4 エンドポイントの IP アドレスを提供します。Domain Name Service (DNS) 名を使用してファイルシステムをマウントします。そうすると EC2 インスタンスと同じアベイラビリティーゾーンの EFS マウントターゲットの IP アドレスとして解決されます。 AWS リージョンのアベイラビリティーゾーンごとに 1 つのマウントターゲットを作成できます。VPC のアベイラビリティーゾーンに複数のサブネットがある場合、サブネットの 1 つにマウントターゲットを作成します。次に、アベイラビリティーゾーンのすべての EC2 インスタンスがそのマウントターゲットを共有します。

**注記**  
EFS ファイルシステムでは、一度に 1 つの VPC にのみマウントターゲットを持つことができます。

マウントターゲットは高い可用性を実現できるように設計されています。高可用性と他のアベイラビリティーゾーン (AZ) へのフェイルオーバーを設計する場合、各 AZ のマウントターゲットの IP アドレスと DNS は静的ですが、これらは複数のリソースによってバックアップされる冗長コンポーネントであることに注意してください。マウントターゲットの詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。

DNS 名を使用してファイルシステムをマウントした後、他のファイルシステムと同様に使用します。NFS レベルのアクセス権限と関連する考慮事項の詳細については、「[ネットワークファイルシステム (NFS) レベルのユーザー、グループ、およびアクセス許可](accessing-fs-nfs-permissions.md)」を参照してください。

 AWS Direct Connect または を使用して Amazon VPC EFS ファイルシステムをオンプレミスのデータセンターサーバーにマウントできます Site-to-Site VPN。EFS ファイルシステムをオンプレミスサーバーにマウントすると、データセットを EFS に移行したり、クラウドでのバーストシナリオを有効にしたり、オンプレミスデータを Amazon EFS にバックアップしたりできます。

以下では、Amazon EFS が他のサービスとどのように連携するかについて説明します。

**Topics**
+ [Amazon EFS と Amazon EC2 の連携方法](#how-it-works-ec2)
+ [Amazon EFS AWS Direct Connect と AWS Managed VPN の連携方法](#how-it-works-direct-connect)
+ [Amazon EFS と の連携方法 AWS Backup](#how-it-works-backups)

## Amazon EFS と Amazon EC2 の連携方法
<a name="how-it-works-ec2"></a>

このセクションでは、Amazon EFS のリージョナルファイルシステムと 1 ゾーンファイルシステムが Amazon VPC 内の EC2 インスタンスにマウントされる方法について説明します。

### リージョン EFS ファイルシステム
<a name="efs-regional-ec2"></a>

次の図は、 AWS リージョン内の複数のアベイラビリティーゾーン用に設定された Amazon EFS ファイルシステムにアクセスする、複数の EC2 インスタンスを示しています。

![\[EC2 インスタンス上の VPC 内の 3 つのアベイラビリティーゾーンにマウントターゲットを持つリージョンファイルシステム。\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/images/efs-ec2-how-it-works-Regional_china-world.png)


この図では、仮想プライベートクラウド (VPC) に 3 つのアベイラビリティーゾーンがあります。ファイルシステムがリージョン別であるため、各アベイラビリティーゾーンにマウントターゲットが作成されました。パフォーマンスとコストの観点から、同じアベイラビリティーゾーンのマウントターゲットからファイルシステムにアクセスすることをお勧めします。アベイラビリティーゾーンの 1 つには 2 つのサブネットがあります。ただし、マウントターゲットは 1 つのサブネットのみに作成されます。詳細については、「[EFS マウントヘルパーを使用した EFS ファイルシステムのマウント](efs-mount-helper.md)」を参照してください。

### 1 ゾーンファイルシステム
<a name="efs-onezone-ec2"></a>

次の図は、単一の AWS リージョン内の異なるアベイラビリティーゾーンから 1 ゾーンファイルシステムにアクセスする、複数の EC2 インスタンスを示しています。

![\[同じアベイラビリティーゾーン内に単一のマウントターゲットが作成された 1 ゾーンファイルシステム。\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/images/efs-ec2-how-it-works-OneZone.png)


この図では、VPC には 2 つのアベイラビリティーゾーンがあり、それぞれに 1 つのサブネットがあります。ファイルシステムのタイプが 1 ゾーンなので、マウントターゲットを 1 つだけ持つことができます。パフォーマンスとコストを向上させるために、マウントする EC2 インスタンスと同じアベイラビリティーゾーンにあるマウントターゲットからファイルシステムにアクセスすることをお勧めします。

この例では、us-west-2c アベイラビリティーゾーンの EC2 インスタンスは、別のアベイラビリティーゾーンのマウントターゲットにアクセスするための EC2 データアクセス料金を支払います。詳細については、「[1 ゾーンファイルシステムをマウントする](mounting-one-zone.md)」を参照してください。

## Amazon EFS AWS Direct Connect と AWS Managed VPN の連携方法
<a name="how-it-works-direct-connect"></a>

オンプレミスサーバーにマウントされた Amazon EFS ファイルシステムを使用することで、Amazon EFS ファイルシステムで AWS クラウド ホストされている にオンプレミスデータを移行できます。バーストを活用することもできます。つまり、オンプレミスサーバーから Amazon EFS にデータを移動し、Amazon VPC の Amazon EC2 インスタンスのフリート上で分析することができます。その後、結果をファイルシステムに永続的に保存するか、結果をオンプレミスサーバーに戻すことができます。

オンプレミスサーバーで Amazon EFS を使用する場合は、次の点に注意してください。
+ オンプレミスサーバーには Linux ベースのオペレーティングシステムが必要です。Linux カーネルバージョン 4.0 以降をお勧めします。
+ わかりやすいように、DNS 名ではなくマウントターゲットの IP アドレスを使用して、Amazon EFS ファイルシステムをオンプレミスサーバーにマウントすることをお勧めします。

Amazon EFS ファイルシステムのオンプレミスアクセスに、追加料金は必要ありません。Amazon VPC Direct Connect への接続には料金が発生します。詳細については、[Direct Connect 料金表](https://aws.amazon.com/directconnect/pricing/)を参照してください。

次の図は、オンプレミスから Amazon EFS ファイルシステムにアクセスする方法 (オンプレミスサーバーにファイルシステムがマウントされている) の例を示しています。

![\[Direct Connectを使用する場合は、オンプレミスクライアントに EFS ファイルシステムをマウントします。\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/images/efs-directconnect-how-it-works.png)


オンプレミスサーバーと VPC 間の Direct Connect 接続を使用して、そのマウントターゲットのサブネットに到達できる場合は、VPC 内の任意のマウントターゲットを使用できます。オンプレミスサーバーから Amazon EFS にアクセスするには、オンプレミスサーバーから NFS ポート (2049) へのインバウンドトラフィックを許可するために、マウントターゲットセキュリティグループにルールを追加する必要があります。詳しい手順などの詳細については、「[前提条件](mounting-fs-mount-helper-direct.md#efs-onpremises)」を参照してください。

## Amazon EFS と の連携方法 AWS Backup
<a name="how-it-works-backups"></a>

ファイルシステムの包括的なバックアップ実装のために、 で Amazon EFS を使用できます AWS Backup。 AWS Backup は、クラウドおよびオンプレミスのサービス間でデータバックアップを簡単に一元化および自動化できるフルマネージドバックアップ AWS サービスです。を使用すると AWS Backup、バックアップポリシーを一元的に設定し、 AWS リソースのバックアップアクティビティをモニタリングできます。Amazon EFS は常にバックアップオペレーションよりもファイルシステムオペレーションを優先します。を使用した EFS ファイルシステムのバックアップの詳細については AWS Backup、「」を参照してください[EFS ファイルシステムのバックアップ](awsbackup.md)。