Ở phần trước chúng ta đã tìm hiểu lý thuyết về Amazon EFS rồi, vậy ở phần này chúng ta hãy thực hành về nó nhé. Đầu tiên hãy vào Amazon Elastic File System và bấm vào Create file system.
Chúng ta sẽ tìm hiểu sâu hơn về hệ thống EFS nên chúng ta sẽ vào Customize.
Trong Amazon EFS, độ sẵn sàng và độ bền của hệ thống được cung cấp thông qua hai lớp lưu trữ khác nhau: Regional và One Zone. Lớp lưu trữ Regional là độ sẵn sàng và độ bền cao nhất, vì dữ liệu được sao lưu trên nhiều khu vực khác nhau trong một vùng. Trong khi đó, lớp lưu trữ One Zone chỉ lưu trữ dữ liệu trong một khu vực, do đó độ sẵn sàng và độ bền thấp hơn so với lớp lưu trữ Regional.
Việc bật tính năng sao lưu tự động cũng rất quan trọng để tăng độ sẵn sàng và độ bền của hệ thống. Tính năng này sẽ tạo ra các bản sao định kỳ của dữ liệu và đặt chúng trong Amazon S3, đảm bảo rằng dữ liệu sẽ không bị mất khi có sự cố xảy ra. Việc bật tính năng này cũng giúp dễ dàng khôi phục dữ liệu nếu cần thiết.
Lifecycle management (Quản lý vòng đời) cho phép chuyển file vào và ra khỏi lớp lưu trữ Infrequent Access (IA) dựa trên số ngày mà file đã tồn tại. Điều này giúp giảm chi phí lưu trữ cho các file ít truy cập.
Performance mode (Chế độ hiệu suất) được thiết kế để đáp ứng các yêu cầu về độ trễ, với hai tùy chọn General Purpose (Mục đích chung) và Max I/O (Tối đa I/O). Chế độ Mục đích chung phù hợp cho các trường hợp sử dụng độ trễ nhạy cảm như máy chủ web hoặc quản lý nội dung, trong khi chế độ Tối đa I/O thích hợp cho các trường hợp yêu cầu độ trễ cao và khả năng xử lý song song cao như xử lý dữ liệu lớn hoặc xử lý đa phương tiện.
Throughput mode (Chế độ thông lượng) có hai tùy chọn Bursting (Bộ đệm) và Provisioned (Được cung cấp). Chế độ Bộ đệm cho phép tăng thông lượng lưu trữ lên đến 100MiB/giây trong một khoảng thời gian ngắn, tương đương với 1TB dung lượng lưu trữ. Chế độ Được cung cấp cho phép cấu hình thông lượng lưu trữ theo nhu cầu của bạn, ví dụ như cấu hình 1GB/giây cho 1TB dung lượng lưu trữ. Ngoài ra, chế độ Điều chỉnh tự động cho phép tự động tăng hoặc giảm thông lượng lưu trữ dựa trên khối lượng công việc của bạn. Chế độ thông lượng thích hợp cho các trường hợp công việc không đều và khó dự đoán.
Khi bạn bật tính năng mã hóa dữ liệu tại nơi lưu trữ (data at rest) trên Amazon EFS, dữ liệu sẽ được mã hóa trước khi được lưu trữ trên đĩa và giải mã khi được truy cập. Điều này giúp bảo vệ dữ liệu của bạn tránh khỏi các mối đe dọa như trộm cắp, truy cập trái phép hoặc rò rỉ thông tin. Trong Amazon EFS, bạn có thể sử dụng AWS Key Management Service (KMS) để quản lý các khóa mã hóa và giải mã, đảm bảo tính bảo mật của dữ liệu của bạn.
Virtual Private Cloud (VPC) trong Amazon EFS được sử dụng để giới hạn quyền truy cập vào file và thư mục trên file system. VPC cho phép bạn tạo ra một môi trường riêng tư, được cô lập với Internet, và chỉ cho phép các instance EC2 trong VPC của bạn truy cập vào EFS. Bằng cách này, VPC giúp bảo vệ dữ liệu và tăng tính bảo mật cho hệ thống file của bạn. Ngoài ra, VPC còn giúp quản lý và kiểm soát quyền truy cập vào EFS bằng cách sử dụng các Security Group và Network Access Control List (ACL).
Phần Mount targets tại tuỳ chọn Security groups hệ thống đang chọn Security groups mặc định và bạn có thể tạo Security group của riêng mình.
Mình sẽ tạo Security groups như sau.
Bạn hãy xoá Security groups mặc định.
Và thêm lại Security group bạn đã tạo như dưới.
File system policy là một tính năng tùy chọn trong Amazon EFS. Nó cho phép bạn thiết lập các quyền truy cập đến các thư mục trong file system của bạn. Với file system policy, bạn có thể kiểm soát quyền truy cập của người dùng và các tài khoản khác vào các file và thư mục trên Amazon EFS của bạn.
File system policy sử dụng ngôn ngữ JSON để xác định các quyền truy cập. Bằng cách sử dụng file system policy, bạn có thể điều chỉnh quyền truy cập của các EC2 instance vào file system EFS. File system policy cho phép bạn thiết lập các quy tắc truy cập để quản lý quyền truy cập vào các thư mục và tập tin trên hệ thống file của bạn. Ví dụ, bạn có thể cho phép một nhóm người dùng hoặc một EC2 instance cụ thể truy cập vào một thư mục nhất định, hoặc hạn chế quyền truy cập chỉ cho một số người dùng cụ thể. Các quy tắc truy cập được xác định bằng cách sử dụng cú pháp JSON và được áp dụng cho tất cả các EC2 instance truy cập vào file system EFS.
Nhưng lần này mình sẽ không điều chỉnh gì thêm phần File system policy và bấm Next.
Như thường lệ bạn có phần Review an create. Nếu không có vấn đề gì bạn có thể bấm Create để tạo EFS.
Kết quả tạo EFS thành công.
Kéo xuống dưới bạn sẽ thấy một số thông tin liên quan đến mức sử dụng của bạn.
Bây giờ chúng ta hãy tạo Instance A.
Để gắn được EFS vào instance bạn cần chọn 1 subnet cho instance tai phần cài đặt network.
Tại phần cấu hình storage bạn sẽ thấy ở phần File systems đang có thông báo “0 x File systems” tức là chưa có EFS nào được gắn vào instance (1), bấm vào Edit (2).
Bạn chọn File Systems là EFS (1), phần File system Info bạn chọn EFS mà bạn đã tạo ra ở bước trên (2) và đường dẫn mount point (3).
Hai tính năng này của EFS giúp tự động hóa việc gắn kết hệ thống file chia sẻ với các EC2 instance.
Tính năng “Automatically mount shared file system by attaching required user data script” cho phép tự động gắn kết hệ thống file chia sẻ bằng cách thêm một script user data vào cấu hình EC2 instance. Khi instance được khởi động, script này sẽ tự động chạy và gắn kết hệ thống file chia sẻ đến instance.
Tính năng “Automatically create and attach security groups” cho phép tạo và gắn kết tự động các nhóm bảo mật để kiểm soát quyền truy cập đến hệ thống file chia sẻ. Khi tạo một điểm gắn kết mới cho hệ thống file chia sẻ, tính năng này sẽ tự động tạo một nhóm bảo mật mới và gắn kết nó với điểm gắn kết. Điều này giúp quản lý bảo mật trở nên dễ dàng hơn và giảm thiểu rủi ro bảo mật cho hệ thống file chia sẻ.
Phần cuối cùng cho phép bạn review lại các thiết lập, bấm Launch instance để tạo instance.
Quá trình tạo Instance A bắt đầu.
Instance A đã được tạo.
Mình sẽ tạo thêm Instance B và kết quả sau khi tạo sẽ như sau (lưu ý mình đã lọc các instance đang running để nó chỉ hiển thỉ 2 instance mình sẽ cho running là Instance A và Instance B).
Ở đây có 1 điều thú vị là khi chúng ta đính kèm xong EFS vào Instance, bạn hãy vào Amazon EFS> File systems > fs-03ad3ad91588ea5e7 với fs-03ad3ad91588ea5e7 chính là EFS bạn đã tạo ở bước trên.
Bạn để ý phần Security groups hiện có rất nhiều Security groups được gắn vào EFS trong đó có efs-demo do chúng ta tự tạo và 2 Security groups còn lại được tự động tạo khi chúng ta tạo instance.
Giờ bạn hãy connect vào Instance A.
Hãy tạo 1 file bất kỳ vào /mnt/efs/fsl/ vì đây chính là thư mục mount point EFS.
Bạn kết nối vào Instance B và bạn có kết quả.
