Não é possível montar o Elastic File System no EC2 (mount.nfs4: Tempo limite da conexão esgotado)

Navegue suas respostas
4

Estou tentando montar um sistema de arquivos EFS em uma instância do EC2. Aqui está o que estou fazendo:

  1. Conecte-se à instância do EC2 usando o% ssh -i "MyKeyPair.pem" [email protected] . Então eu mudo para o super usuário e diretório raiz.
  2. Então eu tento montar o EFS usando sudo mount -t nfs4 -o nfsvers=4.1 $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).fs-7cb147d5.efs.us-west-2.amazonaws.com:/ /var/www/html

O comando não faz nada por 2-3 minutos e depois me dá esse erro:    mount.nfs4: Connection timed out

Procurei o guia de solução de problemas do EFS, que sugere:

  • Isso pode ocorrer porque a instância do Amazon EC2 ou os grupos de segurança de destino da montagem não estão configurados corretamente. Para obter mais informações, consulte Criando grupos de segurança.
  • Verifique se o endereço IP de destino da montagem que você especificou é válido. Se você especificar o endereço IP incorreto e não houver mais nada nesse endereço IP para rejeitar a montagem, você poderá ter esse problema.

Eu permiti os seguintes tipos de conexões de entrada para o meu padrão e outro grupos de segurança: TCP, HTTP, HTTPS, SSH.
O VPC que estou usando para o EFS é o padrão e para o EC2 estou usando o grupo de segurança personalizado e o padrão (editei ambos para aceitar conexões de entrada de TCP, HTTP, HTTPS, SSH)

    
por Yankee 14.07.2016 / 12:17

1 resposta

6

Você provavelmente precisará criar políticas de entrada. Da documentação do amazon: O sistema de arquivos deve ter um destino de montagem cuja interface de rede tenha um grupo de segurança com uma regra que permita conexões de entrada na porta TCP 2049 da instância, seja por endereço IP (intervalo CIDR) ou grupo de segurança. A origem das regras de grupo de segurança TCP 2049 de entrada nas interfaces de rede de destino de montagem é um elemento-chave do controle de acesso ao sistema de arquivos. Observe que as regras de entrada diferentes da porta TCP 2049 e de qualquer regra de saída não são úteis para as interfaces de rede de destino de montagem do sistema de arquivos. A instância de montagem deve ter uma interface de rede com uma regra de grupo de segurança que permita conexões de saída para a porta TCP 2049 em um dos destinos de montagem do sistema de arquivos, por endereço IP (intervalo CIDR) ou grupo de segurança.

Grupos de segurança do EFS

    
por 14.07.2016 / 22:14

Tags

senha de root não está funcionando para su no terminal Como criar um usuário linux com somente e somente permissão READ não EXECUTE e WRITE?