本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理掛載目標
<a name="accessing-fs"></a>

您可以使用您為檔案系統建立的一或多個掛載目標，在 Amazon EC2 或虛擬私有雲端 (VPC) 中的其他 AWS 運算執行個體上掛載檔案系統。您可以在建立檔案系統時或建立檔案系統之後建立掛載目標。

為檔案系統建立掛載目標後，您可以建立其他掛載目標、刪除掛載目標，以及修改掛載目標的安全群組。如果您想要修改掛載目標的 VPC，則需要先刪除現有的掛載目標。

**注意**  
您不能改變現有掛載目標的 IP 地址。若要變更 IP 地址，您需要刪除掛載目標，並使用新地址建立新的掛載目標。

**Topics**
+ [掛載目標和可用區域](#about-mount-targets)
+ [建立掛載目標](manage-fs-access-create-delete-mount-targets.md)
+ [刪除掛載目標](mount-target-delete.md)
+ [變更掛載目標 VPC](manage-fs-access-change-vpc.md)
+ [變更掛載目標安全群組](manage-fs-access-update-mount-target-config-sg.md)

## 掛載目標和可用區域
<a name="about-mount-targets"></a>

對於使用區域儲存類別的 EFS 檔案系統，您可以在 中的每個可用區域中建立掛載目標 AWS 區域。

若為單一 Zone 檔案系統，您只能在與檔案系統相同的可用區域中建立單一掛載目標。然後，您可以在運算執行個體上掛載檔案系統，包括 Amazon EC2、Amazon ECS 和虛擬私有雲端 AWS Lambda (VPC)。

下圖顯示在 VPC 中所有可用區域中建立掛載目標的區域檔案系統。下圖顯示在存取 EFS 檔案系統的不同 VPC 子網路中啟動的三個 EC2 執行個體。該圖也會顯示每個可用區域中的一個掛載目標 (無論每個可用區域中有幾個子網路)。

每個可用區域只能建立一個掛載目標。如果一個可用區域有多個子網路，如圖其中一區域所示，您可以在其中一個子網路中建立掛載目標。只要您在可用區域中有一個掛載目標，在其任一子網路中啟動的 EC2 執行個體都可以共用相同的掛載目標。

![\[區域檔案系統，其掛載目標位於 EC2 執行個體上 VPC 內的三個可用區域中。\]](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/images/efs-ec2-how-it-works-Regional_china-world.png)


下圖顯示在與檔案系統相同的可用區域中建立的單一掛載目標的單區域檔案系統。使用 `us-west2c` 可用區域中的 EC2 執行個體存取檔案系統會產生資料存取費用，因為該執行個體位於與掛載目標不同的可用區域。

![\[在相同可用區域中建立單一掛載目標的單區域檔案系統。\]](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/images/efs-ec2-how-it-works-OneZone.png)


掛載目標安全群組就像是會控制流量的虛擬防火牆。例如，其會決定哪一個用戶端可以存取此檔案系統。本節說明下列各項：
+ 掛載目標安全群組，以及如何啟用流量。
+ 將檔案系統掛載到您的用戶端上。
+ NFS 層級許可考量。

  首先，僅有 Amazon EC2 執行個體上的根使用者擁有在檔案系統上的讀寫執行許可。此主題討論的是 NFS 層級的許可，並提供範例，示範如何常見案例中的授予許可。如需詳細資訊，請參閱[網路檔案系統 (NFS) 層級的使用者、群組和許可](accessing-fs-nfs-permissions.md)。

# 建立掛載目標
<a name="manage-fs-access-create-delete-mount-targets"></a>

若要存取 VPC 中的 EFS 檔案系統，您需要為檔案系統建立掛載目標。

對於 EFS 檔案系統，下列為真：
+ 您可以一次在一個 VPC 中為檔案系統建立掛載目標。如果您想要從另一個 VPC 存取檔案系統，您需要從目前的 VPC 刪除掛載目標，然後在另一個 VPC 中建立新的掛載目標。如需詳細資訊，請參閱[變更掛載目標 VPC](manage-fs-access-change-vpc.md)。
+ 如果 VPC 在可用區域中有多個子網路，您僅可在其中一個子網路中建立一個掛載目標。在可用區域的所有 EC2 執行個體都可以共用單一掛載目標。
+  您至少應在要存取檔案系統的每個可用區域中建立掛載目標。

**注意**  
透過在另一個可用區域建立的掛載目標，在一個可用區域中的 EC2 執行個體上掛載檔案系統，有成本上的考量。如需詳細資訊，請參閱 [Amazon EFS 定價](https://aws.amazon.com/efs/pricing)。此外，始終在執行個體的可用區域処使用掛載目標，您會少一些故障。如果掛載目標的區域發生故障，您便無法透過掛載目標存取您的檔案系統。

您可以使用 AWS 管理主控台， AWS CLI或以程式設計方式使用 AWS SDKs 來建立檔案系統的掛載目標。在 主控台中，您可以在建立檔案系統時或在建立檔案系統之後建立掛載目標。如需建立檔案系統時建立掛載目標的說明，請參閱 [使用主控台自訂建立](creating-using-create-fs.md#creating-using-fs-part1-console)。

## 使用主控台
<a name="console2-create-mount-target-existing-fs"></a>

使用下列程序將掛載目標新增至現有的 EFS 檔案系統。

**在 EFS 檔案系統上建立掛載目標**

1. 前往 [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) 開啟 Amazon Elastic File System 主控台。

1. 在左側導覽窗格中，選擇**檔案系統**，然後選取您要變更 VPC 的檔案系統。

1. 選擇**網路**，然後選擇**管理**以顯示檔案系統的掛載目標。

1. 透過選擇其**名稱**或檔案系統 **ID，選擇要新增掛載目標的檔案系統**。
**注意**  
對於單區域檔案系統，您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

1. 對於使用 EFS 區域儲存類別的檔案系統，為您要為檔案系統建立的每個**掛載目標選擇新增**掛載目標。

1. 定義掛載目標設定：

   1. 選擇掛載目標的可用區域和子網路 ID。

   1. 對於 **IP 地址類型**，選擇 **IPv4 僅**支援 IPv4 地址，**選擇 IPv6 僅**支援 IPv6 地址，或**選擇雙堆疊**來支援 IPv4 和 IPv6 地址。
**注意**  
IP 地址類型必須符合子網路的 IP 類型。此外，IP 地址類型會覆寫子網路的 IP 定址屬性。例如，如果 IP 地址類型為IPv4-only，且您的子網路已啟用 IPv6 定址屬性，則子網路中建立的網路介面會從子網路的範圍接收 IPv4 地址。如需詳細資訊，請參閱[修改子網路的公有 IP 定址屬性](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html)。

   1. 如果您知道要放置掛載目標的 IP 地址，請在符合 IP 地址**類型的 IP 地址方塊中輸入該地址**。如果您未指定值，Amazon EFS 會從指定的子網路中選取未使用的 IP 地址。
**注意**  
您無法在掛載目標建立後變更其 IP 地址。若要變更 IP 地址，您需要刪除掛載目標，並使用新地址建立新的掛載目標。

1. 選擇至少一個要與掛載目標建立關聯的安全群組。您可以稍後[修改安全群組](manage-fs-access-update-mount-target-config-sg.md)。

1. 選擇**儲存**。

## 使用 AWS CLI
<a name="create-mount-target-cli"></a>

本節提供使用 `create-mount-target`命令在 AWS CLI 中建立掛載目標的範例。等效 API 命令為 [CreateMountTarget](API_CreateMountTarget.md)。
+ 如果您未指定掛載目標的 IP 地址類型，則IPv4-only。
+ 如果您未指定掛載目標的 IP 地址，則 Amazon EFS 會在指定的子網路上指派可用的地址。
+ IP 地址類型會覆寫子網路的 IP 定址屬性。例如，如果 IP 地址類型為IPv4-only，且您的子網路已啟用 IPv6 定址屬性，則子網路中建立的網路介面會從子網路的範圍接收 IPv4 地址。如需詳細資訊，請參閱[修改子網路的公有 IP 定址屬性](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html)。

**注意**  
對於單區域檔案系統，您只能建立與檔案系統位於相同可用區域中的單一掛載目標。

### 範例：在子網路上的可用 IPv4 地址建立掛載目標
<a name="example-available-IPv4"></a>

下列命令指定掛載目標的檔案系統、子網路和安全群組。目標會在指定子網路上的可用 IPv4 地址建立。

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
```

下列範例顯示具有範例資料的 命令。

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
```

順利建立掛載目標後，Amazon EFS 會以 JSON 的形式傳回掛載目標描述，如下範例所示。

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### 範例：在特定 IPv4 地址建立掛載目標
<a name="example-specific-IPv4"></a>

下列命令指定要用於掛載目標的檔案系統、子網路、安全群組和 IPv4 地址。目標會在指定子網路上的指定 IPv4 地址建立。

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address IPv4-address
--region aws-region \
```

下列範例顯示具有範例資料的 命令。

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address 10.0.1.24 \
--region us-east-2 \
```

順利建立掛載目標後，Amazon EFS 會以 JSON 的形式傳回掛載目標描述，如下範例所示。

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### 範例：在特定 IPv6 地址建立掛載目標
<a name="example-specific-IPv6"></a>

下列命令會指定要用於掛載目標的檔案系統、子網路、安全群組和 IPv6 地址。目標會在指定子網路上的指定 IPv6 地址建立。

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address-type IP-address-type \
--ipv6-address IPv6-address \
--region aws-region \
```

下列範例顯示具有範例資料的 命令。

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address-type IPV6_ONLY \
--ipv6-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 \
--region us-east-2 \
```

順利建立掛載目標後，Amazon EFS 會以 JSON 的形式傳回掛載目標描述，如下範例所示。

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "Ipv6Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### 範例：在雙堆疊子網路上的可用 IPv4 地址建立掛載目標
<a name="example-specific-IPv6"></a>

命令會指定掛載目標的檔案系統、子網路、安全群組、雙堆疊 IP 地址類型和 IPv6 地址。目標是在可用的 IPv4 地址和雙堆疊子網路上指定的 IPv6 地址建立。

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address-type IP-address-type
--ipv6-address IPv6-address \
--region aws-region \
```

下列範例顯示具有範例資料的 命令。

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address-type DUAL_STACK \
--ipv6-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 \
--region us-east-2 \
```

順利建立掛載目標後，Amazon EFS 會以 JSON 的形式傳回掛載目標描述，如下範例所示。

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "Ipv6Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

# 刪除掛載目標
<a name="mount-target-delete"></a>

當您刪除掛載目標時， 操作會強制中斷檔案系統的任何掛載，這可能會中斷使用這些掛載的執行個體或應用程式。為了避免應用程式中斷，請在刪除掛載目標前停止應用程式並卸載檔案系統。如需詳細資訊，請參閱[卸載檔案系統](unmounting-fs.md)。

您可以使用 刪除檔案系統的掛載目標 AWS 管理主控台 AWS CLI，或使用 AWS SDKs 以程式設計方式刪除。

## 使用主控台
<a name="mount-target-delete-console"></a>

使用下列程序刪除現有 EFS 檔案系統的掛載目標。

**在 EFS 檔案系統上刪除掛載目標**

1. 卸載檔案系統。如需說明，請參閱[卸載檔案系統](unmounting-fs.md)。

1. 前往 [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) 開啟 Amazon Elastic File System 主控台。

1. 在左側導覽窗格中，選擇**檔案系統**，然後選擇您要刪除掛載目標的檔案系統。

1. 選擇**網路**，然後選擇**管理**以顯示檔案系統的掛載目標。

1. 針對您要刪除的每個掛載目標，選擇**移除**。

1. 選擇**儲存**。

## 使用 AWS CLI
<a name="mount-target-delete-cli"></a>

若要刪除現有的掛載目標，請使用 `delete-mount-target` AWS CLI 命令 （對應的操作為 [DeleteMountTarget](API_DeleteMountTarget.md))，如下所示。

**注意**  
刪除掛載目標前，請先卸載檔案系統。

```
$ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists
```

以下是含有範例資料的範例。

```
$ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
```

# 變更掛載目標 VPC
<a name="manage-fs-access-change-vpc"></a>

您可以根據 Amazon VPC 服務，一次在一個 VPC 中使用 EFS 檔案系統。也就是說，您可以在 VPC 中建立適用於您檔案系統的掛載目標，並使用這些掛載目標提供存取檔案系統的權限。

您可以從這些目標掛載 EFS 檔案系統：
+ 相同 VPC 中的 Amazon EC2 執行個體
+ 透過 VPC 對等之 VPC 連線內的 EC2 執行個體
+ 使用 的內部部署伺服器 AWS Direct Connect
+ 使用 Amazon VPC 透過 AWS 虛擬私有網路 (VPN) 進行內部部署伺服器 

*VPC 互連連線*是指兩個 VPC 之間的聯網連線，透過此機制，您可以在兩者間路由流量。連線可以使用私有網際網路通訊協定第 4 版 (IPv4) 或第 6 版 (IPv6)。如需關於 Amazon EFS 如何搭配 VPC 對等一起使用的詳細資訊，請參閱 [從另一個 AWS 帳戶 或 VPC 掛載 EFS 檔案系統](manage-fs-access-vpc-peering.md)。<a name="change-vpc-console2"></a>

**變更檔案系統的 VPC**

以下是您將執行的步驟，以變更 EFS 檔案系統網路組態的 VPC。

1. 刪除指派給檔案系統的每個掛載目標。如需說明，請參閱[刪除掛載目標](mount-target-delete.md)。

1. **刪除**每個掛**載目標的掛載目標狀態**時，請指派新的 VPC，並為檔案系統建立新的掛載目標。如需說明，請參閱[建立掛載目標](manage-fs-access-create-delete-mount-targets.md)。

# 變更掛載目標安全群組
<a name="manage-fs-access-update-mount-target-config-sg"></a>

安全群組會定義傳入和傳出存取。當您變更與掛載目標相關聯的安全群組時，請確保您授予必要的傳入和傳出存取權限。這樣做可讓您的 EC2 執行個體與檔案系統通訊。如需安全群組的詳細資訊，請參閱[使用 VPC 安全群組](network-access.md)。

您可以使用 AWS 管理主控台、 AWS CLI或以程式設計方式使用 AWS SDKs 來新增或移除檔案系統掛載目標的安全群組。

## 使用主控台
<a name="mount-target-"></a>

**修改掛載目標的安全群組**

使用下列程序來新增或移除現有 EFS 檔案系統的掛載目標安全群組。

1. 前往 [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) 開啟 Amazon Elastic File System 主控台。

1. 在左側導覽窗格中，選擇**檔案系統**，然後選取您要管理掛載目標的檔案系統。

1. 選擇**網路**，然後選擇**管理**以顯示檔案系統的掛載目標。

1. 若要從裝載目標移除安全群組，請選擇安全群組 ID 旁邊的 **X**。

1. 若要將安全群組新增至掛載目標，請從安全群組清單中選擇**安全群組**。

1. 選擇**儲存**。

## 使用 AWS CLI
<a name="modify-mount-target-sg-cli"></a>

若要修改掛載目標有效的安全群組，請使用 `modify-mount-target-security-group` AWS CLI 命令 （對應的操作為 [ModifyMountTargetSecurityGroups](API_ModifyMountTargetSecurityGroups.md)) 取代任何現有的安全群組，如下所示。

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser
```

以下是含有範例資料的範例。

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2
```