Как смонтировать AWS EFS с EC2 в другой зоне доступности?

Question

Я пытаюсь смонтировать EFS с EC2, и я создал EFS в частной подсети и EC2 в общедоступной подсети. Частная и общедоступная подсети находятся в разных регионах доступности, например, us-east-1 и us-east-2..

Я могу подключить EC2 и EFS, если поместить их обоих в общедоступную сеть. Официальный документ AWS гласит:

«Убедитесь, что цель монтирования Amazon EFS находится в той же зоне доступности, что и экземпляр Amazon EC2»

Не знаюЯ не хочу помещать EFS в общедоступную подсеть .

При подключении EFS к EC2 появляется следующее сообщение об ошибке:

sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-b3XXXXXXXXXXXXXXXXX.amazonaws.com:/ /mnt/wordpress

mount.nfs4: Failed to resolve server fs-b3XXXXXXXXXXXXXXXXX.amazonaws.com: No address associated with hostname

Dhcpи все связанные с DNS настройки для VPC включены.

Answer 1

Я не хочу помещать EFS в общедоступную подсеть.

Это хорошо. Вы не должны, хотя технически это не имеет значения, потому что конечные точки EFS по-прежнему являются частными, даже если они размещены в общедоступной подсети.

Но если у вас есть только две подсети - одна общедоступная, одна частная - в VPCтогда они почти наверняка должны находиться в одной зоне доступности. Трафик, пересекающий границы AZ, оплачивается на гигабайт, и именно поэтому вам никогда не следует пытаться подключать EFS через границы зоны. Эта ошибка, по-видимому, защищает вас от вас.

Как уже отмечалось, у вас, вероятно, не должно быть одной подсети, одной AZ и одной в другой, без веской причины, поэтому исправьте это одно решение. Другое решение - просто добавить новую частную подсеть в нужной зоне. EFS не имеет проблем с пересечением границ подсети в пределах зоны, и в этом случае плата за пропускную способность не взимается.