一般性问题

问:什么是 Amazon Elastic File System?

AWS EFS 是一个简单的设置即用式无服务器弹性文件系统,让您可以轻松地在 AWS 云中设置和扩展文件存储,并对其进行成本优化。只需在 AWS 管理控制台中单击几次即可创建文件系统。这些文件系统可供 Amazon EC2 实例、Amazon container services(Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS) 和 AWS Fargate)和 AWS Lambda 函数通过文件系统界面(使用标准操作系统文件 I/O API)访问,且支持完整的文件系统访问语义(例如强一致性和文件锁定)。

Amazon EFS 文件系统可以自动将数据容量从 GB 级扩展到 PB 级,无需预置存储。数十、数百甚至数千个计算实例可以同时访问一个 Amazon EFS 文件系统,且 Amazon EFS 可以为每个计算实例提供稳定的性能。Amazon EFS 经过专门设计,具有高持久性和高可用性。Amazon EFS 没有最低费用和设置成本,您只需按实际使用量付费。

问:Amazon EFS 支持哪些使用案例?

Amazon EFS 旨在为广泛的工作负载和应用程序提供性能,其中包括大数据和分析、媒体处理工作流、内容管理、Web 服务和主目录。 

Amazon EFS 标准存储类非常适合于需要最高级别持久性和可用性的工作负载。

Amazon EFS 单区存储类非常适合开发、构建和暂存环境等工作负载,以及分析、模拟和媒体转码等应用,以及不需要多可用区恢复能力的本地数据备份或复制。

问:分别应在何时使用 Amazon EFS、Amazon S3 以及Amazon Elastic Block Store (EBS)?

Amazon Web Services (AWS) 提供多种云存储服务来支持各种存储工作负载。

Amazon EFS 是一种文件存储服务,用于与 Amazon 计算(EC2、容器、无服务器)和本地服务器配合使用。Amazon EFS 可以提供文件系统界面、文件系统访问语义(例如强一致性和文件锁定)以及可供多达数千个 Amazon EC2 实例同时访问的存储。

Amazon EBS 是一项可与 Amazon EC2 配合使用的数据块级存储服务。对于需要从单个 EC2 实例低延迟访问数据的工作负载,Amazon EBS 可为其提供高性能服务。

Amazon S3 是一项对象存储服务。Amazon S3 通过可以在任何地方访问的 Internet API 来提供数据访问。

详细了解考虑使用 Amazon EFS 时应评估的因素。

问:Amazon EFS 目前在哪些区域提供?

请参阅区域性产品和服务,了解 Amazon EFS 服务在不同区域的具体提供情况。

问:如何开始使用 Amazon EFS?

要使用 Amazon EFS,您必须拥有 AWS 账户。如果还没有 AWS 账户,您可以注册一个 AWS 账户并立即享受 AWS 免费套餐

创建 AWS 账户之后,请参阅 Amazon EFS 入门指南,开始使用 Amazon EFS。您可以通过 AWS 管理控制台、AWS 命令行界面 (AWS CLI) 和 Amazon EFS API(以及各种语言的软件开发工具包)来创建文件系统。

问:如何从 Amazon EC2 实例访问文件系统?

要访问您的文件系统,您需要使用标准 Linux 挂载命令和文件系统的 DNS 名称将文件系统挂载到基于 Linux 的 Amazon EC2 实例上。为了简化对 Amazon EFS 文件系统的访问,我们建议使用 Amazon EFS 挂载助手实用程序。挂载完成后,您就可以像使用本地文件系统一样,使用您文件系统中的文件和目录。

Amazon EFS 使用网络文件系统版本 4 (NFS v4) 协议。有关如何从 Amazon EC2 实例访问文件系统的分步示例,请参阅此处的指南

问:Amazon EFS 支持哪些类型的 Amazon EC2 实例和 AMI?

Amazon EFS 与适用于 Amazon EC2 的所有基于 Linux 的 AMI 兼容。您可以将不同类型的实例关联到一个文件系统。有关如何从 Amazon EC2 实例访问文件系统的分步示例,请参阅此处的实例类型指南

问:如何管理文件系统?

Amazon EFS 是一项完全托管的服务,因此所有文件存储基础设施均由我们为您管理。使用 Amazon EFS,您不需要部署和维护复杂的文件系统基础设施。Amazon EFS 文件系统可以随着您增减文件的操作自动进行扩展和收缩,因此您不需要进行存储的采购和预配置工作。

您可以通过 AWS 管理控制台、AWS 命令行界面 (CLI) 或 Amazon EFS API(以及各种语言的软件开发工具包)来管理文件系统。通过控制台、API 和软件开发工具包,您可以创建和删除文件系统、配置文件系统的访问方式、创建和编辑文件系统标签、启用预置吞吐量和生命周期管理等功能,以及显示文件系统的详细信息。

问:如何将数据加载到文件系统?

AWS DataSync 提供一种快速而简单的方法,可将现有文件系统与 Amazon EFS 安全同步。  DataSync 适用于任何网络连接,包括 AWS Direct ConnectAWS VPN。AWS Direct Connect 提供了一个高带宽、低延迟的专用网络连接,您可以通过它挂载 Amazon EFS 文件系统。您可以使用 AWS DataSync 在两个 Amazon EFS 文件系统之间复制文件,包括不同 AWS 区域中的文件系统或属于不同 AWS 账户的文件系统。  您也可以使用标准 Linux 复制工具将数据文件移至 Amazon EFS。 

有关从本地服务器访问文件系统的更多信息,请参阅此常见问题的本地访问部分。

有关将数据迁移到 Amazon 云的更多信息,请参阅云数据迁移页面。

存储类和生命周期管理

问:Amazon EFS 提供哪些存储类?

通过 Amazon EFS,您可以选择使用标准或单区存储类创建文件系统。标准存储类在多个可用区 (AZ) 中存储数据。对于不需要多可用区弹性的工作负载,单区存储类在单个可用区内以比使用标准存储类的文件系统低 47% 的价格采用冗余方式存储数据。

Amazon EFS 提供了四种存储类:两种标准存储类 Amazon EFS 标准和 Amazon EFS 标准 – 不频繁访问(EFS 标准 – IA)以及两种单区存储类 Amazon EFS 单区和 Amazon EFS 单区 – 不频繁访问(EFS 单区 – IA)。

问:EFS 不频繁访问 (EFS IA) 存储类仍然可用?

EFS 不频繁访问 (EFS IA) 存储类已重命名为 EFS 标准 – 不频繁访问(EFS 标准 – IA)。与 EFS 不频繁访问存储类相比,标准 – 不频繁访问存储类没有功能性差异。只是更改了名称,以避免“不频繁访问”存储类的“标准”和“单区”版本之间混淆。

问:如何将文件移至 EFS 标准 – IA 和 EFS 单区 – IA?

启用 Amazon EFS 生命周期管理并选择一种用于文件的定期结束策略即可将文件移动到 EFS 标准 – IA 和 EFS 单区 – IA。根据您选择的生命周期策略,生命周期管理可自动将数据从 EFS 标准移动到 EFS 标准 – IA 存储类,或从 EFS 单区移动到 EFS 单区 – IA 存储类。例如,对于连续 7 天未访问的文件,可以自动将这些文件从 EFS 标准移动到 EFS 标准 – IA。

问:我什么时候应该启用生命周期管理?

当文件系统包含不需要每天访问的文件时,可以启用生命周期管理,以降低存储成本。如果您需要可以随时访问完整数据集,并且希望自动节省存储成本(因为您访问文件的频率较低),则 EFS 标准 – IA 和 EFS 单区 – IA 存储类都是您的理想选择。示例包括满足审核、执行历史分析或备份和恢复。

问:禁用 Amazon EFS 生命周期管理时会发生什么?

禁用生命周期管理后,文件将不再移动到 EFS 标准 – IA 或 EFS 单区 – IA 存储类(具体取决于您的文件系统是使用标准还是单区存储类),并且已经移动到不频繁访问存储类的任何文件都将保留在该存储类中。

问:使用 EFS 标准 – IA 和 EFS 单区 – IA 存储类时支持哪些 Amazon EFS 功能?

使用 EFS 标准 – IA 和 EFS 单区 – IA 存储类时,支持所有 Amazon EFS 功能。小于 128 KiB 的文件不符合生命周期管理的条件,将始终存储在 EFS 标准存储类或 EFS 单区存储类中,具体取决于您的文件系统使用的是标准存储类还是单区存储类。

问: 用于存储频繁访问文件的存储类(EFS 标准、EFS 单区)与用于存储不频繁访问文件的存储类(EFS 标准 – IA、EFS 单区 – IA)之间是否存在延迟差异?

读取或写入 EFS 标准 – IA 存储类或 EFS 单区 – IA 存储类时,第一字节延迟会高于 EFS 标准或 EFS 单区存储类的延迟。EFS 标准和 EFS 单区存储类设计为平均提供个位数延迟,而 EFS 标准 – IA 和 EFS 单区 – IA 存储类设计为平均提供两位数延迟。

问: 我可以针对存储在 EFS 标准 – IA 和 EFS 单区 – IA 存储类中的文件实现多大吞吐量?

您可以针对 Amazon EFS 文件系统实现的吞吐量与 EFS 标准或 EFS 单区存储类中存储的数据量成线性比例。所有 Amazon EFS 文件系统,不管其大小如何,都能突增到 100 MiB/秒的吞吐量。存储在 EFS 标准或 EFS 单区存储类上超过 1TiB 数据的文件系统可以将存储在 EFS 标准或 EFS 单区存储类上的数据每 TiB 突增到 100MiB/s。如果您所需的 EFS 标准 – IA 或 EFS 单区 – IA 存储类的吞吐量高于文件系统允许的吞吐量,请使用 Amazon EFS 预置吞吐量。

数据保护与可用性

问:Amazon EFS 如何实现高持久性和可用性?

默认情况下,对于使用标准存储类的文件系统,每个 Amazon EFS 文件系统对象(即目录、文件和链接)均会在多个可用区中进行冗余存储。如果您选择 Amazon EFS 单区存储类,您的数据将以冗余方式存储在单个可用区中。Amazon EFS 可以快速检测和修复任何丢失冗余,从而抵御同时发生的设备故障。此外,使用标准存储类,文件系统还可以从其所在区域中的各个可用区同时访问,这意味着您在构建应用程序时,可以使其从区域中的一个可用区故障转移到其他可用区,从而确保应用程序的高可用性。挂载目标专门设计为在一个可用区内为所有 Amazon EFS 存储类提供高可用性。有关可用性的更多信息,请参阅 Amazon EFS 服务等级协议

问:Amazon EFS 的持久性如何?

Amazon EFS 可在特定年份内提供 99.999999999%(11 个 9)的持久性。此外,EFS 标准和 EFS 标准 – IA 存储类的设计还可在整个可用区丢失的情况下保留数据。由于 EFS 单区存储类将数据存储在单个 AWS 可用区中,如果可用区内发生影响所有数据副本的灾难或其他故障,或者在可用区毁坏时,存储在这些存储类中的数据可能会丢失。对于任何环境,最佳实践都是做好备份,并做好防范意外删除的保护措施。对于 Amazon EFS 数据,最佳实践包括使用 AWS Backup 进行正常运行且定期测试的备份。使用 EFS 单区存储类的文件系统默认配置为在创建文件系统时自动备份文件,除非您选择禁用此功能。

与标准存储类相比,使用 Amazon EFS 单区存储类时,我必须考虑哪些故障模式?

如果整个可用区发生中断,使用 Amazon EFS 单区存储类的文件系统将无法恢复。如果可用区发生中断,您将会遭遇可用性损失,因为您的文件系统数据不会复制到不同的可用区。如果可用区内发生影响所有数据副本的灾难或故障,或永久性的可用区损失,您可能会遭遇尚未使用 AWS Backup 备份的数据丢失问题。您可以使用自动备份在另一个可用区或区域中存储文件系统数据的其他副本。您可以将备份还原到另一个可用区或区域中的新文件系统。由 AWS Backup 创建和管理的 Amazon EFS 文件系统备份数据复制到 3 个可用区,其耐用性为 99.999999999%(11 个 9)。

问:我的 EFS 单区文件数据是否已备份以防止可用区损失?

默认情况下,使用 Amazon EFS 单区存储类的所有文件系统都启用了备份。您可以在创建文件系统时禁用此设置。如果可用区损失,您可以将文件数据从最近的备份还原到任何运行可用区的新创建的文件系统。如果 Amazon EFS 受到可用区损失的影响,并且您的数据存储在单区存储类中,则您可能会遇到自上次自动备份以来更改的文件数据损失。对于需要最高持久性和可用性的客户,AWS 推荐使用 EFS 标准和 EFS 标准 – IA 存储类,它们在多个可用区中以冗余方式存储数据。

规模与性能

问:我可以存储多少数据?

Amazon EFS 文件系统可以存储数 PB 数据。Amazon EFS 文件系统具有弹性,可以随着您增减文件的操作自动进行扩展和收缩。您不需要预置文件系统的大小,只需按实际使用量付费。

问:一个文件系统可以连接多少个 Amazon EC2 实例?

Amazon EFS 支持一个到数千个 Amazon EC2 实例同时连接一个文件系统。

问:我可以创建多少个文件系统?

每个区域最多可创建 1000 个文件系统。有关 Amazon EFS 限制的信息,请访问 Amazon EFS 限制页面

问:与其他存储解决方案相比,Amazon EFS 的性能如何?

Amazon EFS 文件系统分布在任意数量的存储服务器上,使文件系统可以弹性扩展到 PB 级,并支持从计算实例和 AWS Lambda 函数大规模并行访问数据。Amazon EFS 的分布式设计可以避免传统文件服务器固有的瓶颈和限制。

该分布式数据存储设计意味着,多线程应用程序和从多个计算实例和 AWS Lambda 函数同时访问数据的应用程序可以推动实现极高的总吞吐量和 IOPS。这些应用程序可以是大数据及分析工作负载、媒体处理工作流程、内容管理以及 Web 服务。

下表简要对比了 AWS 的文件和数据块云存储产品的性能和存储特性。

  Amazon EFS Amazon EBS (io1)

每次操作的延迟

低且稳定

最低且稳定

吞吐量级别

每秒多 GB

每秒单 GB

Amazon EFS 的分布式特性可以实现高水平的可用性、持久性和可扩展性。这种分布式架构使得每次文件操作的延迟开销都较低。由于每次操作的延迟都较低并且延迟开销会分摊到更多的数据上,因此总吞吐量通常会随着平均 I/O 大小的增加而提高。Amazon EFS 支持高度并行化的工作负载(即从多个线程和多个 EC2 实例执行一致操作),因而可实现非常高的总吞吐量和 IOPS。

问:“一般用途”和“最大 I/O”这两种性能模式有什么区别? 我应该使用哪一种?

“一般用途”性能模式适用于大多数文件系统,是您创建文件系统时默认选择的模式。“最大 I/O”性能模式适用于数十、数百或数千个 EC2 实例访问文件系统的情况,系统的总吞吐量和每秒操作次数都会增加,但文件操作延迟会稍微提高。使用单区存储类的文件系统仅支持“通用”模式。有关更多信息,请参阅有关文件系统性能的文档。

问:文件系统支持多高的吞吐量?

使用突发模式(Amazon EFS 文件系统的默认吞吐量模式),文件系统可用的吞吐量会随着文件系统规模的扩大而增加。由于基于文件的工作负载通常会在短时间内突增,在特定时段内需要较高的吞吐量,在其余时间则需要较低的吞吐量,因此 Amazon EFS 设计具有突增功能,可在特定时段内提供高吞吐量。同样,由于很多工作负载都包含大量的读取操作,因此读取操作与其他 NFS 操作(如写入)的比率为 1:3。所有文件系统的稳定基准性能为 EFS 标准或 EFS 单区存储每 TB 50MB/s,所有文件系统(无论大小)均可以突增至 100MB/s,而 EFS 标准或 EFS 单区存储大于 1TB 的文件系统可以突增至每 TB 100MB/s。由于读取操作以 1:3 的比率进行计量,因此读取吞吐量可高达每 TiB 300MiBs/s。当您向文件系统中添加数据时,文件系统的最大吞吐量会随着您在 Amazon EFS 标准存储类中的存储量自动线性扩展。如果您需要的吞吐量超出了存储数据量所能达到的吞吐量,则可以将“预置吞吐量”配置为您的工作负载所需的特定数量。

连接到一个文件系统的所有 Amazon EC2 实例可以共享文件系统的吞吐量。例如,一个吞吐量能够突增至 100MB/s 的 1TB 文件系统支持单个 Amazon EC2 实例使用 100MB/s 的吞吐量,或 10 个 Amazon EC2 实例各使用 10 MB/s(合计 100 MB/s)的吞吐量。有关更多信息,请参阅有关文件系统性能的文档。

问: 什么是预置吞吐量?应在何时使用?

预置吞吐量使 Amazon EFS 客户能够预置文件系统的吞吐量(无需考虑存储的数据量),从而优化文件系统的吞吐性能,以满足应用程序的需求。

Amazon EFS 预置吞吐量适用于吞吐量 (MB/s) 与存储 (TB) 比率较高的应用程序。例如,如果客户将 Amazon EFS 用于开发工具、Web 服务或内容管理应用程序(在这种情况下,相对于吞吐量需求而言,文件系统中的数据量较小),则能立即获得应用程序所需的高水平吞吐量。

您可以通过 AWS 控制台、AWS CLI 或 AWS API 选择文件系统的吞吐量模式。有关更多详情,请参阅有关预置吞吐量的文档。

问: Amazon EFS 预置吞吐量如何运作?

如果您为文件系统选择预置吞吐量模式,则可预置文件系统的吞吐量,而无需考虑存储的数据量,并单独为存储和预置吞吐量付费(例如,在美国东部 [弗吉尼亚北部],每月每 GB 标准存储 0.30 USD,每月每 MB/s 预置吞吐量 6.00 USD)。读取操作以 1:3 的比率进行计量,因此,每预置 1 MB/s 的吞吐量,您可以获得高达 3 MB/s 的读取吞吐量。

在预置吞吐量模式下,标准存储价格也包含每 GB 50KB/s(每 20GB 1MB/s)吞吐量的基准速率。例如,如果您一个月在 Amazon EFS 标准存储类上存储 20GB,并配置 5MB/s 的吞吐量,则将按每月 20GB 的存储和 4 (5-1) MB/s 的吞吐量付费。

问:如何监控我的读写吞吐量使用情况?

您可以使用 Amazon CloudWatch 来监控您的吞吐量。TotalIOBytes、ReadIOBytes、WriteIOBytes 和 MetadataIOBytes 指标反映了您的应用程序正在使用的实际吞吐量。PermittedThroughput 和 MeteredIOBytes 分别反映了按 1:3 的比率对读取请求与其他请求进行计量后的计量吞吐量限制和使用情况。使用 Amazon EFS 控制台,您可以使用“吞吐量百分比限制”图来监控吞吐量使用情况。如果您使用自定义 CloudWatch 仪表板或其他监控工具,则还可以创建一个 CloudWatch 指标数学表达式,以将 MeteredIOBytes 与PermittedThroughput 相比较。如果这些值相等,则说明您正在消耗整个吞吐量,应考虑配置“预置吞吐量”或增加已配置的吞吐量。对于突发模式文件系统,您应监控 BurstCreditBalance 指标,并在余量接近 0 时收到警报,以确保文件系统以其突发速率而不是其基本速率运行。

问: 在预置吞吐量模式下,我将如何付费?

在预置吞吐量模式下,您将按使用的存储量和预置的吞吐量单独付费。您需要采用以下维度按小时付费:

  • 存储(每月 GB 数) – 您需要按您使用的存储量(每月 GB 数)付费。
  • 吞吐量(每月 MB/s 数) – 您需要按您预置的吞吐量(每月 MB/s 数)付费。

问: 我多长时间可以更改一次文件系统的预置吞吐量?

如果您的文件系统处于预置吞吐量模式,您可以根据需要随时增加文件系统的预置吞吐量。您可以在预置吞吐量模式下降低文件系统的吞吐量,或者在预置吞吐量模式和默认的突增吞吐量模式之间进行更改,但前提是距离上次降低或吞吐量模式更改超过 24 小时。

问: 如果预置吞吐量模式设置的吞吐量比我在突增模式下有权获得的基准吞吐量少,那么我的文件系统的吞吐量是多少?

在默认的突增吞吐量模式下,文件系统的吞吐量将随存储的数据量增长而扩展。如果在预置吞吐量模式下的文件系统在初始配置之后大小有所增长,那么该文件系统在突增吞吐量模式下的基准速率可能比预置吞吐量模式要高。

在这种情况下,文件系统的吞吐量将是您在默认的突增吞吐量模式下有权获得的吞吐量,并且您不会为超出突增存储成本的吞吐量支付任何额外费用。您还能根据 Amazon EFS 吞吐量突增模式进行突增。

安全性

访问控制

问:如何控制哪些 Amazon EC2 实例可以访问我的文件系统?

您可以 VPC 安全组规则和 AWS Identity and Access Management (IAM) 策略来控制哪些 EC2 实例可以访问您的文件系统。使用 VPC 安全组来控制进出文件系统的网络流量。将 IAM 策略附加到文件系统,以控制哪些客户端可以挂载文件系统,以及具有哪些权限,并使用 EFS 接入点来管理应用程序访问。通过设置符合 POSIX 标准的用户和用户组权限来控制对文件和目录的访问。

问: 如何使用 IAM 策略来管理文件系统访问权限?

借助 Amazon EFS 控制台,您可以将常见策略应用到文件系统,如禁用根访问权限、强制执行只读访问或者强制对文件系统的所有连接加密。此外,您还可以应用更高级的策略,例如向特定 IAM 角色(包括其他 AWS 账户中的角色)授予访问权限。

接入点

问:什么是 Amazon EFS 接入点?

Amazon EFS 接入点简化了为 Amazon EFS 文件系统中的共享数据集提供应用程序访问权限的流程。Amazon EFS 接入点可与 AWS IAM 配合工作,并强制为通过接入点发出的所有文件系统请求使用操作系统用户和组以及目录。您可以为每个文件系统创建多个接入点,并使用这些接入点来提供特定应用程序的访问权限。

问:为什么应该使用 Amazon EFS 接入点?

Amazon EFS 接入点提供了一种在 NFS 环境中管理应用程序访问权限的灵活方式,具有更好的可扩展性、安全性和易用性。可从 Amazon EFS 接入点受益的使用案例包括基于容器的环境(开发人员构建和部署自己的容器)、需要访问生产数据的数据科学应用程序、以及与其他 AWS 账户共享文件系统中的特定目录。

问:Amazon EFS 接入点的工作原理是什么?

在创建 Amazon EFS 接入点时,您可以为使用该接入点的所有连接配置操作系统用户和组,以及根目录。如果您指定根目录的拥有者,则 Amazon EFS 将使用您在客户端第一次连接到接入点时提供的权限自动创建根目录。此外,您还可以更新文件系统的 IAM 策略以应用于接入点。例如,您可以应用需要特定 IAM 身份的策略来连接到指定的接入点。有关更多信息,请参阅 Amazon EFS 用户指南

加密

问:什么是 Amazon EFS 加密?

Amazon EFS 提供对静态数据和动态数据进行加密的能力。

数据在静态时以透明的方式加密,在读取时以透明的方式解密,因此您无需修改应用程序。加密密钥由 AWS Key Management Service (KMS) 托管,无需构建和维护安全的密钥管理基础设施。

动态数据加密使用行业标准传输层安全协议 (TLS) 1.2 来加密在客户端和 EFS 文件系统之间发送的数据。

静态和动态数据加密可以一起配置或单独配置,以帮助满足您特殊的安全要求。

有关更多详细信息,请参阅关于加密的用户文档

问:什么是 AWS Key Management Service (KMS)?

AWS KMS 管理 EFS 文件系统上加密的静态数据的加密密钥。 AWS KMS 是一项托管服务,可让您轻松创建和控制加密数据所用的加密密钥。AWS Key Management Service 可与 AWS 产品集成(包括 Amazon EFS、Amazon EBS 和 Amazon S3),让您可以使用您管理的加密密钥轻松加密数据。 AWS Key Management Service 还可与 AWS CloudTrail 集成,为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。

问:如何为 Amazon EFS 文件系统启用加密?

您可以在 Amazon EFS 控制台启用静态加密,或者使用 AWS CLI 或开发工具包启用加密。在 Amazon EFS 控制台中创建新的文件系统时,单击“Create File System”,然后单击相应的复选框启用加密。

通过使用 Amazon EFS 挂接助手,您可以在 Amazon EFS 文件系统与其客户端之间进行动态加密。

静态和动态数据加密可以一起配置或单独配置,以帮助满足您特殊的安全要求。

有关更多详细信息,请参阅关于加密的用户文档

问:加密是否会影响 Amazon EFS 的性能?

加密数据对 I/O 延迟和吞吐量的影响微乎其微。

本地访问

问:如何从本地数据中心中的服务器访问 Amazon EFS 文件系统?

要从本地访问 Amazon EFS 文件系统,您必须在您的本地数据中心和 Amazon VPC 之间建立 AWS Direct ConnectAWS VPN 连接。

您可以使用标准 Linux 挂载命令将 Amazon EFS 文件系统挂载到您的本地 Linux 服务器,该命令通过 NFSv4.1 协议挂载文件系统。

有关从本地服务器访问 Amazon EFS 文件系统的更多信息,请参阅文档

问:如果能够从本地服务器访问 Amazon EFS 文件系统,我可以做些什么?

您可以将您的 Amazon EFS 文件系统挂载到您的本地服务器,并可以使用标准 Linux 工具和脚本或 AWS DataSync 将文件数据移入和移出 Amazon EFS。将文件数据移入和移出 Amazon EFS 文件系统的功能支持以下三种使用案例。

第一种,您可以将数据从本地数据中心迁移到 Amazon EFS 文件系统,并且永久驻留其中。

第二种,您可以支持云突增工作负载,以将您的应用程序处理分流到云中。您可以将数据从您的本地服务器移动到 Amazon EFS 文件系统,然后在 Amazon VPC 中 EC2 实例的一个群集上对其进行分析,并将结果永久存储在您的 Amazon EFS 文件系统中或将结果迁移回您的本地服务器。

第三种,您可以定期将您的本地文件数据复制到 Amazon EFS,以支持备份和灾难恢复情况。

问:是否可以同时从本地数据中心服务器和 Amazon EC2 实例访问 Amazon EFS 文件系统?

可以,您可以同时从您的本地数据中心服务器和 Amazon VPC 中的 Amazon EC2 实例访问 Amazon EFS 文件系统。在访问文件系统的所有 EC2 实例和本地服务器之间,Amazon EFS 提供相同的文件系统访问语义,比如数据强一致性和文件锁定。

问:将文件数据移入和移出本地服务器时,有哪些建议的最佳实践?

由于远距离传输数据存在传播延迟,因此您的本地数据中心和 Amazon VPC 之间的网络连接可能存在几十毫秒的网络延迟。如果您的文件操作已经实现了序列化,则网路连接的延迟将直接影响您的读取和写入吞吐量;实际上,您在一段时间内可以读取或写入的数据量受限于完成每次读取和写入操作所需的时间。要最大限度地提高吞吐量,您可以并行执行文件操作,以便 Amazon EFS 可以同时处理多个读取和写入操作。您可以借助 GNU Parallel 等标准工具并行执行文件数据的复制操作。有关更多信息,请参阅在线文档

问:如何将现有数据从本地文件存储复制到 Amazon EFS?

有许多方法可将现有本地数据复制到 Amazon EFS 中。AWS DataSync 提供一种快速简单的方式,可将现有文件系统安全地同步到 Amazon EFS,并适用于任何网络,包括 AWS Direct Connect

AWS Direct Connect 提供了一个高带宽、低延迟的专用网络连接,您可以通过它挂载 Amazon EFS 文件系统。完成安装后,您可以使用 DataSync 将数据复制到 Amazon EFS,速度比标准 Linux 复制工具快 10 倍。

有关 AWS DataSync 的更多信息,请参阅本常见问题的数据传输部分

数据传输

问: 我必须将哪些 AWS 本地选项传输到我的文件系统中?

AWS DataSync 是一种在线数据传输服务,可以更快更简单地在本地存储与 Amazon EFS 之间移动数据。DataSync 使用专用协议来加速和保护通过 Internet 或 AWS Direct Connect 传输的数据,速度比开源工具快 10 倍。使用 DataSync,您可以执行一次性数据迁移,传输本地数据以进行及时的云端分析,并自动复制到 AWS 以进行数据保护和恢复。

AWS Transfer Family 是一项完全托管的文件传输服务,为安全文件传输协议 (SFTP)、SSL 文件传输协议 (FTPS) 和文件传输协议 (FTP) 提供支持。AWS Transfer Family 为您提供完全托管、高度可用的文件传输服务,其中包含自动扩展功能,无需您亲自管理文件传输相关基础设施。您的最终用户的工作流程将保持不变,同时上传和下载的数据将存储在 Amazon EFS 文件系统。

问:如何将数据传入或传出 Amazon EFS 文件系统?

要开始使用 AWS DataSync,则可以使用控制台或 AWS 命令行界面 (CLI),通过网络文件系统 (NFS) 协议将代理连接到本地或云中的文件系统,选择 Amazon EFS 文件系统,然后开始复制数据。您必须首先部署可从 AWS 管理控制台下载的软件代理,在两个 Amazon EFS 文件系统之间复制文件时除外。

要开始使用 AWS Transfer Family,首先要确保计划分配给 AWS Transfer 的 POSIX 用户可以访问文件系统的目录。然后,您可以使用 AWS 控制台、命令行界面 (CLI) 或 API 创建 AWS Transfer Family 终端节点和用户。完成后,您的最终用户可以使用其 SFTP、FTP 或 FTPS 客户端访问存储在 Amazon EFS 文件系统中的数据。

问: Amazon EFS 数据可以在区域之间传输吗?

您可以使用 AWS DataSync 在两个 Amazon EFS 文件系统(包括不同 AWS 区域的文件系统)之间传输文件。AWS Transfer Family 终端节点必须与 Amazon EFS文件 系统位于同一区域。

问: 我可以使用另一个 AWS 账户访问我的文件系统吗?

是的,您可以使用 AWS DataSync 将文件复制到另一个 AWS 账户中的 Amazon EFS 文件系统。

您还可以对 Amazon EFS 文件系统进行配置,使您可以使用另一个帐户经由 AWS Transfer Family 访问它,只要该账户被授予访问权限即可。要了解有关通过文件系统策略向外部 AWS 账户授予 AWS Transfer Family 权限的更多信息,请参阅文档

兼容性

问:现有 AWS 产品与 Amazon EFS 的互操作性和兼容性如何?

Amazon EFS 集成了多项其他 AWS 产品,其中包括 Amazon CloudWatch、AWS CloudFormation、AWS CloudTrail、AWS IAM 和 AWS 标记服务。

借助 Amazon CloudWatch,您可以通过指标来监控文件系统活动。借助 AWS CloudFormation,您可以使用模板来创建和管理文件系统。

借助 AWS CloudTrail,您可以在日志文件中记录所有 Amazon EFS API 调用。

借助 AWS Identity and Access Management (IAM),您可以控制谁可以管理您的文件系统。借助 AWS 标记服务,您可以使用自己定义的元数据对文件系统进行标记。

您可以使用 AWS Budgets 来规划和管理您的 Amazon EFS 文件系统成本。您可以从 AWS 计费和成本管理控制台处理 AWS Budgets。使用 AWS Budgets,为您的 Amazon EFS 文件系统创建每月成本预算。

问:Amazon EFS 支持哪种类型的锁定?

Amazon EFS 中的锁定遵循适用于建议锁定的 NFSv4.1 协议,您的应用程序可以使用整个文件锁定和字节范围锁定。

问:文件系统的名称是否像 Amazon S3 存储桶名称一样,属于全局性名称?

每个文件系统都有一个自动生成的、在全局范围内唯一的 ID 编号。您可以用名称来标记您的文件系统,这些名称不需要是唯一名称。

定价与计费

问:Amazon EFS 如何收费?

使用 Amazon EFS,您只需按每月的实际用量付费。

采用预置吞吐量模式时,您需要按每月预置的吞吐量付费。没有最低费用和设置费用。

Amazon EFS 不频繁访问存储的定价基于使用的存储量和访问的数据量。在生命周期管理将您的文件完全移动到 Amazon EFS 不频繁访问存储类(EFS 标准 – IA 或 EFS 单区 – IA)之前,文件将存储在 EFS 标准或 EFS 单区上,并按标准或单区费率计费(如适用)。

有关 Amazon EFS 定价的更多信息,请访问 Amazon EFS 定价页面

问:价格是否含税?

除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。使用日本账单地址的客户若要使用 AWS,则需缴纳日本消费税。了解更多

从 AWS 服务访问

问:我可以从 Amazon Elastic Compute Cloud (Amazon EC2) 实例访问 Amazon EFS 吗?

是的,您可以使用任何受支持的启动方法从成千上万的 Amazon EC2 实例中访问 Amazon EFS。使用 Amazon EC2 启动实例向导时,可以创建新的 Amazon EFS 文件系统,并将现有文件系统添加到要启动的实例。启动时,添加到实例的所有文件系统都会自动安装在实例上。在 Amazon EC2 文档中了解有关将 Amazon EFS 与 Amazon EC2 实例结合使用的更多信息。

问:我能否从 Amazon Elastic Container Service (Amazon ECS) 容器中访问 Amazon EFS?

是,您可以通过在任务定义中引用 Amazon EFS 文件系统从 Amazon Elastic Container Service (Amazon ECS) 使用 Amazon EC2 和 AWS Fargate 启动类型启动的容器化应用程序中访问 Amazon EFS。入门说明可参见 Amazon ECS 文档

问:我能否从 Amazon Elastic Kubernetes Service (Amazon EKS) Pod 中访问 Amazon EFS?

可以,您可以使用 Amazon EFS CSI 驱动程序,通过 Amazon EC2AWS Fargate 启动类型从 Amazon EKS 启动的容器化应用程序访问 Amazon EFS。入门说明可参见 Amazon EKS 文档

问:我能否从 AWS Lambda 函数访问 Amazon EFS?

是,您可以通过在函数设置中引用 Amazon EFS 文件系统来从 AWS Lambda 中运行的函数中访问 Amazon EFS。入门说明可参见 AWS Lambda 文档

问:我能否从 Amazon SageMaker 访问 Amazon EFS?

是,您可以通过在 CreateTrainingJob 请求中引用 Amazon EFS 文件系统来从 Amazon SageMaker 训练作业中访问 Amazon EFS 中的训练数据。EFS 还可自动用于 Amazon SageMaker Studio 创建的主目录。

了解 Amazon EFS 定价

访问定价页面
准备好开始构建了吗?
开始使用 Amazon EFS
还有更多问题?
联系我们