¿Cómo montar un volumen de AWS en el host local?


8

¿Cómo se hace para montar un volumen de AWS en un host local?

Estoy trabajando en un volumen remoto de AWS y me gustaría tratar sus archivos como si fueran locales para poder usar los programas en mi host local para trabajar con los archivos.

Respuestas:


5

Logré esto usando NFS y ha estado funcionando sin problemas desde que lo configuré. En mi caso, tengo un servidor antiguo que ejecuta Solaris que está severamente restringido para el espacio en disco, así que tomé una máquina EC2 con Ubuntu 12.04, formateé y monté un nuevo volumen EBS, configuré NFS y lo exporté a la máquina anterior, junto con otra El sistema Ubuntu fuera de EC2 podría montarlo desde el otro lado del país. Creo que este fue el recorrido que utilicé:

https://help.ubuntu.com/community/SettingUpNFSHowTo

Además de esto, debe modificar el grupo de seguridad de su instancia EC2 para permitir que pase el tráfico NFS. Esta respuesta sugiere qué puertos pueden involucrar, pero (duh) no los abren al mundo.

A menos que esté usando VPC u otro tipo de VPN que pueda encriptar su tráfico, o que los datos no sean tales que necesite encriptarlos (suponiendo que ya existan datos de esa naturaleza), debe ser consciente de que tiene que cifrar explícitamente NFS porque, de forma predeterminada, está transmitiendo datos de forma clara a través de Internet.

Es probable que encuentre algunos movimientos de brazos y manos sobre cómo NFS es un protocolo LAN, sensible a la latencia y la fluctuación, etc. Bueno, claro. Pero mi experiencia ha sido completamente fluida. No puede estar "aquí" y acceder a un sistema de archivos "allí" como si estuviera "aquí" sin violar las leyes de la física.

Elegí específicamente NFS porque especulé que mi vieja y ridícula máquina Solaris podría hablar NFS con Linux en el otro extremo de la tubería.

Otras opciones para "compartir" un volumen:

SSHFS: https://help.ubuntu.com/community/SSHFS

Samba: https://help.ubuntu.com/community/Samba

No he usado SSHFS, pero uso Samba en la LAN (clientes de Windows, servidor Linux).

Así que hay 3 formas que se te ocurren para lograr lo que quieres. Ninguno de ellos será tan rápido como la experiencia que tendría si los archivos se almacenaran localmente.

Para reafirmar lo obvio, si expone cualquiera de estos a Internet, bloquee el acceso de red al servidor desde direcciones IP no confiables (como debería estar haciendo de todos modos) porque ciertamente no quiere depender de los mecanismos de autenticación incorporados para proteger sus datos ... y NFS puede funcionar felizmente sin ninguna autenticación, lo que le permite confiar en otra máquina por su dirección IP e incluso, opcionalmente, confiar en el usuario remoto cuando dice "oye, ya sabes, cuando viene a los permisos de archivos, ya que soy root aquí , debería ser root allí ", y NFS dice," está bien, me parece bien ".



Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.