Сброс подключения одноранговым узлом: AWS EFS

Я пытаюсь настроить EFS и получить к нему доступ, используя экземпляры EC2 в разных зонах доступности. Я создал отдельную группу безопасности для EFS, которая разрешает трафик для группы безопасности, прикрепленной к экземплярам EC2. Также на экземплярах EC2 установлена ​​утилита amazon-efs-utils. Но при попытке выполнить следующую команду: sudo mount -t efs -o tls EFS-ID: / efs

Я получаю следующую ошибку:

mount.nfs4: Connection reset by peer

Я пробовал несколько раз, но ничего не вышло. Что мне здесь не хватает? Может кто-нибудь дайте мне знать.

Спасибо


amazon-ec2 aws-security-group amazon-efs nfs
person Ashy Ashcsi    schedule 03.08.2020    source источник

Ответы (6)


arrow_upward
6
arrow_downward

Помогает ли вам первый ответ здесь?

https://forums.aws.amazon.com/thread.jspa?threadID=236697

(который рекомендует перейти в меню сетевых интерфейсов в EC2 и проверить, что цели монтирования для тома EFS находятся в той же группе безопасности, что и ваши экземпляры EC2).

Привет, Кингсли.

person Kingsley Tart    schedule 06.08.2020
comment
Это исправило это для меня. - person Omar Shabab; 04.10.2020
comment
Полезная ссылка! Для меня немного по-другому, мне нужно было правило исходящей NFS на sg моего экземпляра EC2 (см. Сообщение GauravSCloudGuru, 3 ноября 2019 г., на forum.aws.amazon.com/thread.jspa?threadID=236697). - person jgreve; 01.12.2020

arrow_upward
2
arrow_downward

Перейдите в свою группу безопасности efs

Во входящих правилах добавьте правила и попробуйте еще раз

введите здесь описание изображения

person Anton Makarov    schedule 08.12.2020

arrow_upward
1
arrow_downward

для меня это было добавить 0.0.0.0/0 в качестве «Источника» для NFS в группе безопасности:

https://acloud.guru/forums/aws-csa-2019/discussion/-M53gZu0xfEjCpLq_uBD/elastic_file_system_lab-_mount

person dchutc    schedule 19.12.2020

arrow_upward
0
arrow_downward

Это произошло из-за того, что имена хостов DNS не были включены в созданном мной пользовательском VPC. Сработало после включения. Дополнительную информацию можно найти здесь: https://docs.aws.amazon.com/efs/latest/ug/mounting-fs-mount-cmd-dns-name.html

Спасибо

person Ashy Ashcsi    schedule 02.01.2021

arrow_upward
0
arrow_downward

Это проблема групп безопасности. Убедитесь, что все экземпляры во всех зонах доступности находятся в одной группе безопасности.

person Med Sep    schedule 09.01.2021

arrow_upward
0
arrow_downward

Мне нужна была комбинация приведенных выше ответов (Кингсли и Антон - дайте им несколько голосов, если мой ответ поможет).

Во-первых, я убедился, что у тома EFS и экземпляра EC2 есть общая группа безопасности.

Во-вторых, я убедился, что конкретная группа безопасности разрешает как входящий, так и исходящий доступ к порту NFS, используя себя в качестве цели. Чтобы убедиться, что это ясно, если моя группа безопасности sg-1234, я отредактировал правила для входящего трафика для sg-1234, добавив запись для NFS, нацеленную на sg-1234. То же самое может быть необходимо с исходящим, но мой SG уже имел исходящий доступ широко.

Возможно, мне не нужна была общая группа безопасности, но я мог бы использовать группу безопасности EC2 в качестве цели входящего правила NFS в группе безопасности EFS.

person thelr    schedule 24.06.2021