Я пытаюсь настроить общую файловую систему на EC2, и я читал такие руководства, как это: http://blog.ronaldmccollam.com/2012/07/configuring-nfs-on-ubuntu-in-amazon-ec2.html
На шаге 2 говорится о настройке экспорта, для этого мне нужен диапазон IP-адресов, но при автоматическом масштабировании я не могу предсказать, каким будет IP-адрес до его масштабирования. Есть ли другой способ сделать это, оставаясь при этом в безопасности?
Спасибо
Изменить: только что попробовал s3fs, похоже, не работает должным образом
Во-первых, я бы не рекомендовал использовать S3 в качестве общей файловой системы. Это может быть очень дорого из-за того, как работает ввод-вывод.
Есть несколько способов сделать это.
Самый простой способ - добавить группу безопасности EC2 вашего хоста в качестве правила IP-адреса источника для группы безопасности сервера NFS, блокируя весь остальной ненужный трафик. Обычно это означает наличие двух правил; одно для вашего управления сервером NFS через SSH [обычно], а другое правило разрешает весь трафик от ваших подключающихся хостов к группе. Это разрешает только этот трафик к хосту NFS. На этом этапе вы можете безопасно установить разрешения в NFS на 10.0.0.0/8 или просто оставить его открытым для всех. Никакие подключения к NFS не будут разрешены, кроме тех, которые указаны в настройках вашей группы безопасности.
В качестве альтернативы вы можете настроить сценарий запуска на подключающихся узлах, который либо удаленно настраивает узел NFS, либо каким-то образом проверяет его, чтобы он знал, как настроить себя. Таким образом, вы можете оставить настройки NFS для каждого IP-адреса, а не быть более открытыми.
Обновление июнь 2015 г .:
Грядет эластичная файловая система, которая станет гораздо лучшим решением. http://aws.amazon.com/efs/