我试图在EC2上build立一个共享文件系统,我读过这样的教程: http : //blog.ronaldmccollam.com/2012/07/configuring-nfs-on-ubuntu-in-amazon-ec2。 HTML
在步骤2中讨论configuration导出,为此我需要一个IP范围,但是当我自动缩放时,我无法预测IP在扩展之前的状态。 有没有其他的方式来保持安全呢?
谢谢
编辑:刚试过s3fs,似乎没有正常工作
首先,我不会推荐使用S3作为共享文件系统。 IO的工作原理可能会非常昂贵。
有几种方法可以做到这一点。
最简单的方法是将主机EC2安全组添加为NFS服务器安全组的源IP规则,同时阻止所有其他不必要的通信。 这通常意味着有两个规则; 一个用于通过SSH [通常]pipe理NFS服务器,另一个用于允许从连接主机到组的所有stream量。 这只允许stream量到NFS主机。 此时,您可以安全地将NFS中的权限设置为10.0.0.0/8,或者将其保留给所有人。 除安全组设置中的连接外,不允许连接NFS。
或者,您可以在连接主机上设置启动脚本,这些脚本可以远程configurationNFS主机,也可以以某种方式对其进行configuration,以便知道如何configuration自身。 这样,您可以将NFS设置保留为每IP设置,而不是更加开放。
2015年6月更新:
弹性文件系统即将到来,将是一个更好的解决scheme。 http://aws.amazon.com/efs/