Cours Aws

5.62 EFS-AWS

Dans ce lab, on crée un système de fichiers Amazon EFS partagé entre plusieurs instances EC2. Depuis la console EFS, on clique sur Create file system, on lui donne un nom et on accède aux options personnalisées : sauvegarde automatique, gestion du cycle de vie (par exemple déplacement vers Infrequent Access après 7 jours), choix du mode de performance et du mode de débit.

Pour le mode performance, on prend General Purpose (latence faible, services web standards) — Max I/O est réservé aux gros workloads Big Data ou multimédia. Pour le mode débit, on conserve le Bursting Throughput par défaut, qui scale en fonction de la taille de l'EFS (~75 Mo/s pour un EFS modeste, plus si on grossit). On peut activer le chiffrement avant de continuer.

Réseau et sécurité

  • EFS crée des mount targets dans chaque AZ du VPC.
  • Créer un security group mon-efs-sg avec règle entrante NFS / TCP 2049.
  • Restreindre la source à un autre SG mon-instance-sg qui regroupera les EC2 clientes.
  • Attribuer ce SG à chaque mount target lors de la création.

On lance ensuite deux instances Amazon Linux 2 t2.micro dans deux zones différentes (ex : us-west-3a et us-west-3b), avec ouverture SSH/22 et appartenance au SG mon-instance-sg. Sur le tableau de bord EFS, on voit la taille utilisée (par exemple 6 Ko) — la facturation suit l'usage réel.

Sur chaque instance, on se connecte en SSH et on installe l'utilitaire EFS : sudo yum install -y amazon-efs-utils. Puis on crée un point de montage et on monte le système de fichiers via DNS ou IP : sudo mkdir efs && sudo mount -t efs fs-xxxxxxxx:/ efs. Le premier essai échoue souvent en timeout : il manque la règle entrante TCP 2049 sur le SG EFS. Une fois la règle ajoutée (source = SG des instances), le mount fonctionne immédiatement.

Pour valider le partage, on crée un fichier test.txt depuis la première instance dans /home/ec2-user/efs/. Sur la seconde instance, en listant le même dossier, le fichier apparaît instantanément : les deux EC2 partagent bien le même volume EFS multi-AZ. Pour le nettoyage : on supprime d'abord le système de fichiers EFS (sinon la résiliation des EC2 sera bloquée par la ressource attachée), puis on résilie les instances. Fin du lab EFS.