AWSのストレージサービスのAmazon EFSを実習で触ってみましょう!
作業手順が多いので慌てず確認しながら進めましょう。
【ハンズオン】Amazon EFSを体験してみる
新たにVPCを作成し、その中でEFSサービスを利用してみます。
ルーティング設定やセキュリティグループの設定が正しくないと接続できませんので、慌てずゆっくり進めましょう。
【ハンズオン:01】VPCを新たに作成し、インターネットゲートウェイを設定する
VPCを新たに作成します。マネージメントコンソールよりVPCを選択後VPCを作成するボタンを押します。
名前タグやCIDRブロックは以下の内容にしてみます。
名前タグ:efs-handson-vpc
IPv4CIDRブロック:192.168.0.0/24
なお作成直後、アクションボタンよりDNSホスト名を編集を押します。
DNSホスト名も有効化し変更を保存します。
次にインターネットゲートウェイも作成します。
名前タグ:efs-handson-gateway
インターネットゲートウェイ作成後はVPCにもアタッチしましょう。
作成したVPCを選択しインターネットゲートウェイへアタッチします。
【ハンズオン:02】サブネットを1つ作成しルーティングも設定する
VPCやインターネットゲートウェイを作成後はサブネットも作成し、正しくルーティング設定もしましょう。まずはサブネットの作成からです。
作成したVPCを選択し、サブネットの必要情報を入力していきます。
サブネット名:efs-handson-subnet
アベイラビリティゾーン:AZを指定します(今回はus-east-1aを指定)
IPv4 CIDRブロック:192.168.0.0/24
必要情報を入力し終えたらサブネットを作成します。
次にルートテーブルも作成し、作成したサブネットに割り当てましょう。
名前やVPCも指定していきます。
名前:efs-handson-route
VPC:今回作成したVPCを選択
次にインターネットゲートウェイへのルーティングも追加します。そのためにルートを編集します。
送信先:0.0.0.0/0
ターゲット:作成したインターネットゲートウェイを指定
必要情報を入力後は保存します。
次に今回作成したルートテーブルを先程作成したサブネットと関連付けを行います。
サブネットの関連付けを編集ボタンを押します。
先程作成したサブネットのチェックボックスをオンにし関連付けを保存ボタンを押します。
【ハンズオン:03】セキュリティグループを2つ作成する
今回の構成ではEC2からEFSへアクセスする事になります。よってEC2とEFSそれぞれで用いるセキュリティグループを作成します。
まずはEC2インスタンスを操作するためにSSH接続しますので、SSH接続を許可するセキュリティグループを作成します。
セキュリティグループ名:efs-handson-ssh
説明:efs-handson-ssh
VPC:作成したVPC(efs-handson-vpc)
インバウンドルールはSSH接続をマイIPからのみ許可するようにルール追加します。
上記でセキュリティグループ作成後、次はEFS接続用のセキュリティグループを作成します。
セキュリティグループ名:efs-handson-nfs
説明:efs-handson-nfs
VPC:作成したVPC(efs-handson-vpc)
インバウンドルールはNFS接続を先程作成したセキュリティグループからのみ許可するようにルール追加します。
【ハンズオン:04】EFSにてファイルシステムを作成する
EC2のデータ参照先となるEFSにてファイルシステムを作成します。まずはマネージメントコンソールよりEFSを選択します。
ファイルシステムの作成ボタンを押します。
必要情報を入力していきます。
名前:efs-handson-share
VPC:作成したVPCを選択します(efs-handson-vpcになると思われます)
可用性と耐久性:コスト削減のために1ゾーンを選択
アベイラビリティゾーン:サブネット作成で指定したAZを選択
ファイルシステムが作成されます。
【ハンズオン:05】ファイルシステムのセキュリティグループを変更する
作成したファイルシステムのセキュリティグループを変更します。名前部分をクリックします。
ネットワークタブをクリックします。
管理ボタンを押します。
作成していたセキュリティグループefs-handson-nfsを選択します。
デフォルトのセキュリティグループも削除し1つのみになりましたら、保存ボタンを押します。
成功表示が出るのを確認します。
【ハンズオン:06】EFSの利用方法をメモする
作成したファイルシステムの画面が表示されているはずです。
右上にあるアタッチボタンを押します。
あとでEC2から実行するためにEFSマウントヘルパーコマンド内容を控えます(テキストフィアルなどにコピーしておきます。)
【ハンズオン:07】EC2インスタンスを作成しSSH接続する
準備作業が終わりましたのでEFS接続利用するためのEC2インスタンスを作成します。
ネットワーク部分は先程作成したEFS用のVPCを選択します。割当パブリックIPも有効にしましょう。
セキュリティグループはSSH接続できる先ほど作成した分を選択します。
インスタンス起動後はSSH接続できるか確認してください。
【ハンズオン:08】EC2インスタンスでEFS接続する
SSH接続したEC2インスタンスですが、作成したEFSのファイルシステムに接続するためにヘルパープログラムをインストールします。
sudo yum install -y amazon-efs-utils
次に接続先となるマウントポイントを準備します。
sudo mkdir /mnt/efs
いよいよEFSを利用します。作成したマウントポイントへEFSをマウントします。その際に入力するのはEFSの操作にて控えたEFSマウントヘルパーコマンド内容となります。なお最後のefsと書いている部分は変更します
変更前:sudo mount -t efs -o tls ファイルシステムID:/ efs
変更後:sudo mount -t efs -o tls ファイルシステムID:/ /mnt/efs
試しにデータを保存してみます。
echo demo > demo.txt
sudo mv demo.txt /mnt/efs/demo.txt
ls /mnt/efs
無事にEFSのファイルシステムへデータが保存されました。
【ハンズオン:09】別のEC2インスタンスでEFS接続する
EFSは複数のEC2インスタンスから同時接続が出来ます。接続手順を繰り返して別のEC2インスタンスからEFSへ接続してみてください!
sudo yum install -y amazon-efs-utils
sudo mkdir /mnt/efs
sudo mount -t efs -o tls ファイルシステムID:/ /mnt/efs
ls /mnt/efs
まとめ
以上でEFSのハンズオンは終了となります。
今回は費用を抑えるために1ゾーンでの作業となりましたが、本番環境ではマルチAZで運用するのが多いかと思われます。要件に合わせてEFSも設定されてください。
今回でストレージ分野の学習は終了です。次回からは可用性を高めるサービスであるロードバランサーのELBやAutoScalingについて学びましょう!
整理作業もお忘れなく
EC2、EFS、VPCの順番で削除処理をされてください。そのまま残ると課金されますのでご注意を!