pma*_*ann 20 amazon-ec2 amazon-web-services
我正在按照本教程在AWS EC2实例上安装efs,但是当我执行mount命令时
sudo mount -t nfs4 -o vers=4.1 $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).[EFS-ID].efs.[region].amazonaws.com:/ efs
我每次都要连接时间.
mount.nfs4: Connection timed out
这可能是什么问题?
提前致谢!
Sco*_*ers 29
我发现这里接受的答案是不正确和不安全的,上面的宝的答案非常接近 - 除了你的EC2(挂载目标)安全组不需要NFS Inbound.您只需要为EC2分配一个安全组(即使没有规则),这样您的EFS安全组就可以限制在该安全组中......您知道,为了安全起见!这是我发现的作品:
EFS Target,并将所有规则留空EFS Mount,并在此添加inboundNFS规则.将此规则的SOURCE设置为EFS Target您在上面创建的安全组.这会将EFS限制为仅能够连接到已EFS Mount分配安全组的EC2实例(请参阅下文).如果您不担心这一点,可以从"源"下拉列表中选择"任意",它的工作方式相同,但不增加安全级别EFS Target组添加到您的EC2实例,假设您正在添加额外的安全性EFS Mount安全组并删除VPC默认组(如果尚未添加)我不喜欢他们如何在EC2作为装载目标方面混合白话,而且EFS还为每个可用区域提供单独的装载目标.使他们的文档非常混乱,但按照上述步骤允许我在Ubuntu服务器上安全地安装EFS.
小智 18
将NFS和端口2049的类型添加到运行EC2实例和EFS的安全组的Inbound.这个对我有用.
宝
| 归档时间: |
|
| 查看次数: |
6422 次 |
| 最近记录: |