Могу ли я использовать создание общего ресурса между экземплярами EC2 и моей локальной машиной?

Question

Просто чтобы дать вам контекст ... Я новичок в мире aws и всех предоставляемых сервисах.

У меня есть устаревшее приложение, которое мне нужно, чтобы поделиться некоторыми бинарниками с клиентом и я пытался использовать экземпляр ec2 (Amazon Linux AMI) с samba, чтобы отобразить его на локальном компьютере windows. Я был в состоянии установить sh соединение с другими экземплярами ec2 (тот же vp c), просто в качестве попытки. Но я не смог сделать это с моей windows машиной или даже с linux vm, который у меня есть. Входящие правила для этого концепта ec2-экземпляр был полностью открыт (все трафик c разрешен).

Основной вопрос

Возможно ли это сделать? Совместно использовать файловую систему между экземплярами ec2 на локальном компьютере (через inte rnet)?

---

Просто сказать: хранилище S3 не вариант. И в моем регионе FSX все еще не реализован, и по причинам задержки это не go.

Пожалуйста, задавайте столько вопросов, сколько вы хотите, я постараюсь ответить на них так быстро, как смогу. Добрый Regads.

Answer 1

TL; DR - это возможно, но не существует «простого» решения (на мой взгляд).

Я думал о двух возможных решениях, которые вы можете реализовать, здесь мы go ...

1: AWS EFS, AWS Direct Connect и Docker

Возможным решением будет использование AWS Elasti c Файловая система (EFS), AWS Direct Connect и контейнер Docker Linux.

Недостатки

1. Если вы впервые сталкиваетесь с вышеуказанными AWS службами или Docker, то узнать о них будет непросто
2. EFS цена - это не так так дешево, и вам также нужно учитывать входящий и исходящий трафик c, лучше использовать калькулятор, который находится на странице с ценами
3. EFS производительность - если вы только обмениваетесь файлами тогда все должно быть хорошо, но если вы ожидаете получить высокие скорости, помните, что это не объем EBS, поэтому за более высокие скорости вам нужно платить больше эй
4. AWS Direct Connect цены - вы также должны принять это во внимание
5. Безопасность - я не уверен, насколько важны ваши данные, но вам нужно чтобы убедиться, что вы создаете очень строгий VP C, с правилами для групп безопасности и списка доступа к сети - прочитайте о VP C Рекомендации по безопасности

Шаги для реализации решение

Следуйте пошаговому описанию : создание и монтирование файловой системы локально с AWS Direct Connect и VPN , также здесь приведены шаги по объединению ее с Docker

1. (Необязательно) Чтобы сделать его немного проще - для Windows для "поддержки" Linux файловой системы, вы должны использовать Windows Git Bash . Если вы не уверены, как установить сторонние приложения в Windows Git Bash (например, aws -vault ), прочтите это сообщение в блоге
2. Создайте EFS в AWS и смонтируйте его на свой экземпляр EC2, узнайте больше об этом здесь
3. Используйте AWS Direct Connect для подключения к вашему VP C с локального Windows компьютера
4. Установка Docker для Windows на локальном компьютере
5. Создайте Docker Том и смонтируйте тот же EFS на этот том - Хороший пример для этого шага
6. Проверьте его - S SH к вашему Экземпляр EC2, создайте файл на томе EFS и затем проверьте в локальном контейнере Docker Linux, что этот файл появляется на томе EFS

Я пропустил шаги безопасности, потому что это зависит от вас насколько строго вы хотите, чтобы ваше решение было.

2: Использование S3 в качестве общей файловой системы

Вы можете попробовать этот инструмент s3fs-fuse , но вы все еще нужно используйте контейнер Docker Linux, поскольку вы используете Windows. Я не проверял это, но это выглядит многообещающим. Вы можете прочитать это сообщение в блоге , это пошаговое руководство о том, как это сделать, а также поделиться некоторыми другими возможными решениями.