AWS EFS 설정

EFS는 EBS볼륨과 가장 많이 다른점은 

• 동일한 Region내(그리고 동일한 VPC네트웍 내에서)   AZ에 상관없이 마운트가 가능합니다.

그리고..

• Network File System V4(NFSv4)를 지원
• Petabytes 스케일업

등을 지원합니다.

일단 EFS를 생성하면 생성시 지정된 어베일어빌리티전(AZ)에 저장하고, Mount Target에는 EFS에서 제공된 DNS를 통해 마운트합니다.

이상은 일반적인 메뉴얼에 있는 내용입니다.

실제 프로젝트에서 적용하면서 이슈가 되는 몇가지 내용을 정리해봅니다.

1. Security Group의 적용에 관하여

   보통 일반 메뉴얼은 기본적으로 제공되는 (VPC) Default Security Group을 적용하는것으로 가이드 되어있습니다.

   기본적으로 제공되는 SG는 소스에 자기자신이 지정되어 self-referential로 설정되어있습니다.

  이것은 해당 SG가 적용된 리소스로부터는 어느 Source이든 지정된 트래픽과 프로토콜을 허용하겠다는 것입니다.

  (기본 SG는 All traffics, All Types 으로 되어있습니다.)

  EFS를 운용하다보면 가끔 특별한 제어가 필요할때도 있기때문에 우선 기본SG와 동일한 SG를 적용해서 인스턴스와  EFS에 적용하는것이 좋습니다.

2. EFS 마운트

   서버가 시작되면 그때마다 마운트해서 사용해도 되겠지만 

   /etc/fstab 에 추가 지정하여 자동 마운트 되도록 사용할 수있습니다.

  $> vi /etc/fstab

     

    fs-89f514b0.efs.ap-southeast-2.amazonaws.com:/ /root/share nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,_netdev 0 0

  **  fs-89f514b0.efs.ap-southeast-2.amazonaws.com:/ 는 EFS에서 제공도는 DNS입니다.

  ** /root/shar는 마운트되는 디렉토리입니다.

  

3. EFS 언마운트

   $> mount      --> 현재 마운트되어있는 목록을 보여줍니다.

   $> umount fs-89f514b0.efs.ap-southeast-2.amazonaws.com:/

EFS의 개인적인 느낌은 다음과 같은 경우를 제외하면 EFS  보다는 EBS 볼륨을 사용하는 것이 좋을것 같다는 생각을 합니다.

EBS가 유용 한 경우.

- AZ 제약없이 하나이상의 서버가 공유가 필요한 디렉토리가 필요한경우

- 아마존 이외에 기존의 데이터센터에서 Amazon으로의 네트웍드라이브가 필요한 경우