it-swarm-ja.com

EC2にElasticFile Systemをマウントできません(mount.nfs4:接続がタイムアウトしました)

EFSファイルシステムをEC2インスタンスにマウントしようとしています。これが私がしていることです:

  1. を使用してEC2インスタンスに接続します
    _ssh -i "MyKeyPair.pem" [email protected]_。次に、スーパーユーザーとルートディレクトリに切り替えます。
  2. 次に、Sudo mount -t nfs4 -o nfsvers=4.1 $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).fs-7cb147d5.efs.us-west-2.amazonaws.com:/ /var/www/htmlを使用してEFSをマウントしようとします

コマンドは2〜3分間何も実行せず、次のエラーが発生します:_mount.nfs4: Connection timed out_

EFSのトラブルシューティングガイドを調べました。

  • これは、AmazonEC2インスタンスまたはマウントターゲットセキュリティグループのいずれかが適切に設定されていないために発生する可能性があります。詳細については、セキュリティグループの作成を参照してください。
  • 指定したマウントターゲットIPアドレスが有効であることを確認してください。間違ったIPアドレスを指定し、そのIPアドレスにマウントを拒否するものが他にない場合、この問題が発生する可能性があります。

デフォルトと別のセキュリティグループの両方に対して、TCP、HTTP、HTTPS、SSHのタイプのインバウンド接続を許可しました。
EFSに使用しているVPCはデフォルトであり、EC2にはカスタムセキュリティグループとデフォルトのセキュリティグループの両方を使用しています(TCP、HTTP、HTTPS、SSHからのインバウンド接続を受け入れるように両方を編集しました)

4
Yankee

おそらく、インバウンドポリシーを作成する必要があります。 Amazonのドキュメントから:ファイルシステムには、IPアドレス(CIDR範囲)またはいずれかによって、インスタンスからのTCPポート2049でのインバウンド接続を有効にするルールを持つセキュリティグループを持つネットワークインターフェイスを持つマウントターゲットが必要です。セキュリティグループ。マウントターゲットネットワークインターフェイスのインバウンドTCP 2049セキュリティグループルールのソースは、ファイルシステムのアクセス制御の重要な要素です。 TCPポート2049以外のインバウンドルール、およびアウトバウンドルールは、ファイルシステムマウントターゲットネットワークインターフェイスには使用できないことに注意してください。マウントインスタンスには、IPアドレス(CIDR範囲)またはセキュリティグループのいずれかによって、ファイルシステムのマウントターゲットの1つでTCPポート2049へのアウトバウンド接続を有効にするセキュリティグループルールを備えたネットワークインターフェイスが必要です。

EFSセキュリティグループ

6
Jorge