本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon EFS 的工作原理
Amazon Elastic File System (EFS) 提供了一个简单、无服务器的 set-and-forget弹性文件系统。通过 Amazon EFS,您可以创建文件系统、在 Amazon EC2 实例上挂载文件系统,然后在文件系统中读取和写入数据。您可以通过网络文件系统版本 4.0 和 4.1 () 协议,在您的虚拟私有云 (VPCNFSv4) 中挂载 EFS 文件系统。我们建议将最新一代的 Linux NFSv4 .1 客户端(例如最新的亚马逊 Linux、亚马逊 Linux 2、Red Hat、Ubuntu 和 macOS Big Sur AMIs 中的客户端)与 EFS 挂载帮助程序结合使用。有关说明,请参阅[安装 Amazon EFS 客户端](using-amazon-efs-utils.md)。
有关支持该协议的 Amazon EC2 Linux 和 macOS 亚马逊机器映像 (AMIs) 的列表,请参阅。[NFS 支持](mounting-fs-old.md#mounting-fs-nfs-info)对于某些 AMI,必须安装 NFS 客户端才能将文件系统挂载到 Amazon EC2 实例上。有关说明,请参阅[安装 NFS 客户端](mounting-fs-install-nfsclient.md)。
您可以从多个 NFS 客户端并发访问 EFS 文件系统,因此超出单个连接的应用程序可以访问文件系统。Amazon EC2 和在同一可用区内的多个可用区中运行的其他 AWS 计算实例 AWS 区域 可以访问文件系统,因此许多用户可以访问和共享公共数据源。
有关可在 AWS 区域 何处创建 EFS 文件系统的列表,请参阅[Amazon Web Services 一般参考](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem_region)。
要在 VPC 中访问 EFS 文件系统,请在 VPC 中创建一个或多个挂载目标。*挂载目标*提供可以在其中挂载 EFS 文件系统的 NFSv4 端点的 IP 地址。您使用其域名服务 (DNS) 名称挂载文件系统,该名称将解析为与 EC2 实例位于同一可用区中的 EFS 挂载目标的 IP 地址。您可以在 AWS 区域中的每个可用区中创建一个挂载目标。如果 VPC 的可用区中有多个子网,则在其中一个子网中创建挂载目标。随后,该可用区中的所有 EC2 实例都将共享该挂载目标。
**注意**
一个 EFS 文件系统一次只能在一个 VPC 中具有挂载目标。
挂载目标本身设计为具有高可用性。在设计实现高可用性和失效转移到其他可用区的功能时,请务必注意,尽管您的挂载目标在每个可用区中的 IP 地址和 DNS 均为静态,但它们是由多个资源支持的冗余组件。有关挂载目标的更多信息,请参阅[管理挂载目标](accessing-fs.md)。
使用文件系统的 DNS 名称挂载文件系统后,您可以像使用任何其他文件系统一样使用它。有关 NFS 级别的权限和相关注意事项的信息,请参阅[网络文件系统(NFS)级别用户、组和权限](accessing-fs-nfs-permissions.md)。
当使用 AWS Direct Connect 或连接到 Amazon VPC 时,您可以将 EFS 文件系统挂载到本地数据中心服务器上 Site-to-Site VPN。您可以将 EFS 文件系统挂载到本地服务器上,以便将数据集迁移到 EFS、启用云爆发方案或将本地数据备份到 Amazon EFS。
您可以在下文中找到有关如何将 Amazon EFS 与其它服务配合使用的说明。
**Topics**
+ [如何将 Amazon EFS 与 Amazon EC2 结合使用](#how-it-works-ec2)
+ [Amazon EFS 如何 AWS Direct Connect 与 AWS 托管 VPN 配合使用](#how-it-works-direct-connect)
+ [Amazon EFS 是如何使用的 AWS Backup](#how-it-works-backups)
## 如何将 Amazon EFS 与 Amazon EC2 结合使用
本节介绍如何将 Amazon EFS 区域性和单区文件系统挂载到 Amazon VPC 中的 EC2 实例。
### 区域性 EFS 文件系统
下图显示了多个 EC2 实例访问为 AWS 区域中的多个可用区配置的 Amazon EFS 文件系统。
![\[区域性文件系统的挂载目标位于 EC2 实例上的 VPC 内的三个可用区。\]](http://docs.aws.amazon.com/zh_cn/efs/latest/ug/images/efs-ec2-how-it-works-Regional_china-world.png)
在此图中,虚拟私有云(VPC)有三个可用区。因为文件系统是区域性的,所以在每个可用区中都创建了一个挂载目标。出于性能和成本原因,我们建议您从同一可用区内的挂载目标访问文件系统。其中一个可用区具有两个子网。但是,将仅在一个子网中创建挂载目标。有关更多信息,请参阅 [使用 EFS 挂载帮助程序挂载 EFS 文件系统](efs-mount-helper.md)。
### 单区 EFS 文件系统
下图显示了多个 EC2 实例从 AWS 区域中的不同可用区访问单区文件系统。
![\[单区文件系统只有一个在相同可用区中创建的挂载目标。\]](http://docs.aws.amazon.com/zh_cn/efs/latest/ug/images/efs-ec2-how-it-works-OneZone.png)
在此图中,VPC 有两个可用区,每个可用区都有一个子网。由于文件系统类型为单区,因此它只能有一个挂载目标。为了提高性能并降低成本,我们建议您从与要挂载文件系统的 EC2 实例位于同一可用区的挂载目标访问该文件系统。
在此示例中,us-west-2c 可用区中的 EC2 实例将为访问不同可用区中的挂载目标支付 EC2 数据访问费用。有关更多信息,请参阅 [挂载单区文件系统](mounting-one-zone.md)。
## Amazon EFS 如何 AWS Direct Connect 与 AWS 托管 VPN 配合使用
通过使用安装在本地服务器上的 Amazon EFS 文件系统,您可以将本地数据迁移到 Amazon EFS 文件系统中 AWS 云 托管的数据中。您还可以利用突增功能。换句话说,您可以将数据从本地服务器移动到 Amazon EFS,并在您的 Amazon VPC 中的一组 Amazon EC2 实例上对其进行分析。然后,您可以将结果永久存储在您的文件系统中,或将结果移回本地服务器。
在将 Amazon EFS 与本地服务器结合使用时,请注意以下事项:
+ 您的本地服务器必须有一个基于 Linux 的操作系统。我们建议使用 Linux 内核版本 4.0 或更高版本。
+ 为了简单起见,我们建议您使用挂载目标 IP 地址而不是 DNS 名称在本地服务器上挂载 Amazon EFS 文件系统。
对您的 Amazon EFS 文件系统的本地访问不会产生额外费用。您需要为 Direct Connect 连接您的 Amazon VPC 付费。有关更多信息,请参阅[Direct Connect 定价](https://aws.amazon.com/directconnect/pricing/)。
下图显示了如何从本地(挂载了文件系统的本地服务器)访问 Amazon EFS 文件系统的示例。
![\[使用 Direct Connect时,在本地客户端挂载 EFS 文件系统。\]](http://docs.aws.amazon.com/zh_cn/efs/latest/ug/images/efs-directconnect-how-it-works.png)
如果您能通过本地服务器和 VPC 之间的 Direct Connect 连接到达挂载目标的子网,则可以使用您的 VPC 中的任何挂载目标。要从本地服务器访问 Amazon EFS,请向挂载目标安全组添加规则,以允许从本地服务器进入 NFS 端口(2049)的入站流量。有关更多信息,包括详细步骤,请参阅[先决条件](mounting-fs-mount-helper-direct.md#efs-onpremises)。
## Amazon EFS 是如何使用的 AWS Backup
要为您的文件系统实施全面的备份,您可以将 Amazon EFS 与配合使用 AWS Backup。 AWS Backup 是一项完全托管的备份服务,可轻松集中和自动执行云端和本地 AWS 服务的数据备份。使用 AWS Backup,您可以集中配置备份策略并监控 AWS 资源的备份活动。相对于备份操作,Amazon EFS 始终优先处理文件系统操作。要了解有关使用备份 EFS 文件系统的更多信息 AWS Backup,请参阅[备份 EFS 文件系统](awsbackup.md)。