无法在 EC2 上挂载弹性文件系统（mount.nfs4：连接超时）

Question

我正在尝试在 EC2 实例上挂载 EFS 文件系统。这是我在做什么：

1. 使用 连接到 EC2 实例
   ssh -i "MyKeyPair.pem" ec2-user@ec2-52-39-14-85.us-west-2.compute.amazonaws.com。然后我切换到超级用户和根目录。
2. 然后我尝试使用挂载 EFS sudo mount -t nfs4 -o nfsvers=4.1 $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).fs-7cb147d5.efs.us-west-2.amazonaws.com:/ /var/www/html

该命令在 2-3 分钟内什么都不做，然后给我这个错误： mount.nfs4: Connection timed out

我查找了 EFS 的故障排除指南，其中建议：

• 这可能是因为 Amazon EC2 实例或挂载目标安全组未正确配置。有关更多信息，请参阅创建安全组。
• 验证您指定的挂载目标 IP 地址是否有效。如果您指定了错误的 IP 地址，并且该 IP 地址上没有其他内容可以拒绝安装，您可能会遇到此问题。

我已允许以下类型的入站连接到我的默认组和另一个安全组：TCP、HTTP、HTTPS、SSH。
我用于 EFS 的 VPC 是默认的，对于 EC2，我同时使用自定义安全组和默认安全组（我已经编辑了两者以接受来自 TCP、HTTP、HTTPS、SSH 的入站连接）

Answer 1

您可能需要创建入站策略。来自亚马逊文档：文件系统必须有一个挂载目标，其网络接口具有一个安全组，该安全组的规则是通过 IP 地址（CIDR 范围）或安全组启用来自实例的 TCP 端口 2049 上的入站连接。挂载目标网络接口上的入站 TCP 2049 安全组规则的来源是文件系统访问控制的关键元素。请注意，TCP 端口 2049 以外的入站规则和任何出站规则对文件系统挂载目标网络接口没有用处。挂载实例必须具有带有安全组规则的网络接口，该规则通过 IP 地址（CIDR 范围）或安全组启用与文件系统挂载目标之一上的 TCP 端口 2049 的出站连接。

EFS 安全组