Невозможно смонтировать общий файловый ресурс AWS Storage Gateway NFS (или SMB)

Question

Невозможно смонтировать общий файловый ресурс AWS Storage Gateway NFS (или SMB)

Могу поспорить, что это проблема с разрешениями, но я не могу понять это.

обзор

Итак, у меня есть экземпляр виртуальной машины EC2 в соответствии с инструкциями Amazon. Экземпляр виртуальной машины работает по IP 18.212.some.thing (не совсем, но вы поняли).

Я настроил Storage Gateway (с настройками по умолчанию). Шлюз хранения подключен к общей папке S3 с именем tobetest (скажем, но не совсем). Файловый ресурс (предположительно) отображается как IP: 172.32.other.thing

недостаточность

Теперь инструкции по AWS просто говорят мне смонтировать общий файловый ресурс с помощью команды mount в windows: mount -o nolock 172.32.other.thing:/tobetest [WindowsDriveLetter]: но каждый раз я получаю ошибку Network Error - 53: The network path was not found.

Настройки безопасности

Поэтому сначала я ограничил доступ к файлообменнику, установив для Разрешенных клиентов только свой IP: 178.21.goo.get/32. Я также ограничил доступ к инстансу виртуальной машины, назначив ему группу безопасности, которая позволяла использовать только мой входящий порт 2049 (порт NFS, согласно редактору настроек в консоли AWS).

Когда это не сработало, я попытался обновить группу безопасности (для виртуальной машины), чтобы разрешить входящий порт 2049 до 0.0.0.0/0. Я также попытался изменить настройки общего файлового ресурса, чтобы разрешить клиентам 0.0.0.0/0.

Это все еще не работает, я все еще получаю Сетевую ошибку 53.

Другие попытки

Ради интереса я попытался сделать акцию SMB, но мне тоже не повезло. Я настроил его как гостевую учетную запись, а затем, когда я пытался net use я получил сообщение об ошибке: "В настоящее время нет серверов входа в систему для обслуживания запроса входа"

Я отказался от SMB, поскольку это не то, что мы хотим использовать.

Заключение?

Так у кого-нибудь есть идея, почему не найден общий ресурс NFS? Все настройки безопасности, которые я могу придумать, не ограничивают доступ.

Я могу использовать SSH в шлюзе хранилища, если я использую IP-адрес 18.212.some.thing, но я не знаю, смогу ли я как-нибудь проверить общий ресурс файла? Чтобы убедиться, что это на самом деле подается, или что-то?

1

amazon-web-services amazon-ec2 aws-storage-gateway

Источник

user377562 13 сен '18 в 16:53

2 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-storage-gateway

user377562 14 сен '18 в 10:23 2018-09-14 10:23 · Answer 1 · 2018-09-14 10:23

Хорошо, похоже, что в инструкциях по документации AWS отсутствуют несколько портов, которые должны быть разрешены для работы NFS. Их шаблон входящего правила "NFS" открывает только порт 2049, но мне пришлось создать дополнительные пользовательские правила TCP, чтобы разрешить входящие порты 111 и 20048. После этого это работает!

Graham Else 06 май '22 в 15:41 2022-05-06 15:41 · Answer 2 · 2022-05-06 15:41

К сожалению, в документации AWS упущено довольно много вещей, и я решил, что лучше создать экземпляр EC2 отдельно от сборки File Gateway, так как это позволит вам выбрать AWS-Storage-gateway AMI (я просто выбрал последнюю версию). После создания экземпляра EC2 вы можете передать общедоступный IP-адрес в сборку шлюза. Это будет 18.212.etc, как указано выше, но когда шлюз будет завершен, он покажет IP-адрес как частный IP-адрес EC2 в деталях — и пример. Игнорируйте это и замените общедоступный IP-адрес EC2 в примере, чтобы заставить его работать. После создания EC2 вам нужно будет создать и связать роль IAM, которая предоставляет экземпляру доступ к вашим корзинам S3, чтобы заставить общие ресурсы работать. Я использовал SMB для подключения своего ПК W10 в качестве гостя, который работал нормально.