Como montar um volume da AWS no host local?


8

Como você monta um volume da AWS em um host local?

Estou trabalhando em um volume remoto da AWS e gostaria de tratar seus arquivos como se fossem locais, para que eu possa usar os programas no meu host local para trabalhar com os arquivos.

Respostas:


5

Consegui isso usando o NFS e ele está funcionando sem problemas desde que o configurei. No meu caso, eu tenho um servidor antigo executando o Solaris com muita restrição de espaço em disco, então peguei uma máquina EC2 executando o Ubuntu 12.04, formatou e montou um novo volume EBS, configurou o NFS e exportou para a máquina antiga, juntamente com outra O sistema Ubuntu fora do EC2 pode montá-lo do outro lado do país. Acredito que esse foi o passo a passo que usei:

https://help.ubuntu.com/community/SettingUpNFSHowTo

Além disso, você precisa modificar o grupo de segurança da instância do EC2 para permitir a passagem do tráfego NFS. Esta resposta sugere quais portas podem envolver, mas (duh) não as abrem para o mundo.

A menos que você esteja usando VPC ou outro tipo de VPN que possa criptografar seu tráfego - ou que os dados não sejam necessários para criptografá-lo (supondo que existam dados dessa natureza) -, você deve estar ciente de que você é necessário criptografar explicitamente o NFS porque, por padrão, você está transmitindo dados de forma clara pela Internet.

Você provavelmente encontrará alguma dúvida sobre como o NFS é um protocolo de rede local, sensível à latência e instabilidade, etc. Bem, duh. Mas minha experiência foi inteiramente tranquila. Você não pode estar "aqui" e acessar um sistema de arquivos "lá" como se estivesse "aqui" sem violar as leis da física.

Escolhi especificamente o NFS porque especulava que minha ridícula e velha máquina Solaris poderia falar NFS com Linux na outra extremidade do canal.

Outras opções para "compartilhar" um volume:

SSHFS: https://help.ubuntu.com/community/SSHFS

Samba: https://help.ubuntu.com/community/Samba

Não usei o SSHFS, mas uso o Samba na LAN (clientes Windows, servidor Linux).

Portanto, existem três maneiras que vêm à mente para realizar o que você deseja. Nenhum deles será tão rápido quanto a experiência que você teria se os arquivos fossem armazenados localmente.

Para reafirmar o óbvio, se você expuser alguma dessas informações à Internet, bloqueie o acesso à rede do servidor a partir de endereços IP não confiáveis ​​(como você deve estar fazendo de qualquer maneira), porque você certamente não deseja depender dos mecanismos de autenticação internos para proteger seus dados ... e o NFS pode ser executado sem qualquer autenticação, permitindo confiar em outra máquina pelo seu endereço IP e até - opcionalmente - confiar no usuário remoto quando eles dizem "ei, você sabe, quando ele trata de permissões de arquivo, já que sou root aqui , eu deveria estar ", e o NFS diz:" tudo bem, me parece bom ".



Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.