AWS - невозможно подключить экземпляр NFS
У нас есть группа автоматического масштабирования, которая при необходимости раскручивает несколько экземпляров. Все экземпляры в группе автоматического масштабирования берут свои данные из отдельного экземпляра EC2 (работающего по NFS), поэтому все они могут использовать одни и те же данные.
Ниже приведены настройки для сервера NFS, который позволяет каждому получить к нему доступ через подстановочный знак.
/ var / nfs * (rw, синхронизация, no_root_squash, no_subtree_check)
Теперь, когда сервер автоматически масштабируется, он назначает свой собственный частный / общедоступный IP-адрес случайным образом экземплярам EC2, работающим в группе автоматического масштабирования, теперь я должен назначить эти частные / общедоступные IP-адреса группе безопасности экземпляра NFS, как это
Или у меня есть слабая опция безопасности, чтобы разрешить весь трафик на всех портах из любого источника, то есть: группа безопасности со всем доступом ко всем портам из всех источников, что было бы катастрофой.
Без этих двух вариантов мои экземпляры EC2, работающие в группе автоматического масштабирования, не подключаются к экземпляру NFS.
Я пробовал много вариантов, например разрешить весь трафик со всех портов в группу безопасности с автоматическим масштабированием «ID группы» ИЛИ разрешить весь трафик со всех портов в группу безопасности по умолчанию «ID группы», как это
Но ничего из этого не работает, и я попал в странную ситуацию!
PS: Нет проблем с портом, так как я пытался использовать весь трафик.
Вы не должны использовать эластичный IP-адрес, он общедоступен, и с вас будет взиматься плата за интернет-трафик, тогда как внутренний трафик является бесплатным.
Экземпляры сохраняют свой IP-адрес при перезапуске, но он может измениться при остановке / запуске. Однако у меня есть один экземпляр в подсети, который был остановлен и запущен много раз и сохранил тот же частный IP-адрес.
На мой взгляд, лучшим решением будет использование ENI (эластичного сетевого интерфейса). Вы можете создать ENI и указать частный фиксированный IP-адрес, что можно сделать с помощью API или консоли. Затем вы прикрепляете свой ENI к своему экземпляру EC2, и, возможно, придется немного возиться, чтобы ОС / программное обеспечение распознало его, но я думаю, вы можете поискать это.
Вы можете просто поместить экземпляр NFS в ту же подсеть, что и экземпляры EC2, но если экземпляры EC2 являются общедоступным веб-сервером, это менее безопасно, чем использование DMZ.