Невозможно смонтировать общий файловый ресурс nfs (или smb) aws storage gateway

Бьюсь об заклад, это проблема с разрешениями, но я не могу этого понять.

Обзор

Итак, у меня есть экземпляр виртуальной машины EC2, настроенный в соответствии с Инструкции Amazon. Экземпляр виртуальной машины работает с IP 18.212.some.thing (не совсем, но вы поняли).

Я установил шлюз хранения (с настройками по умолчанию). Storage Gateway подключен к сегменту S3 общего файлового ресурса с именем «tobetest» (скажем так, но не совсем). Файловый ресурс (предположительно) отображается как IP: 172.32.other.thing

Отказ

Теперь инструкции на AWS просто говорят мне смонтировать общий файловый ресурс с помощью команды mount в Windows: mount -o nolock 172.32.other.thing:/tobetest [WindowsDriveLetter]:, но каждый раз, когда я это делаю, я получаю сообщение об ошибке Network Error - 53: The network path was not found.

Настройки безопасности

Поэтому сначала я ограничил доступ к общему файловому ресурсу, установив для Разрешенных клиентов только мой IP-адрес: 178.21.goo.get / 32. Я также ограничил доступ к экземпляру виртуальной машины, назначив ему группу безопасности, которая разрешала только входящий порт 2049 (порт NFS, согласно редактору настроек в консоли AWS) для моего IP-адреса.

Когда это не сработало, я попытался обновить группу безопасности (для виртуальной машины), чтобы разрешить входящий трафик на порт 2049 до 0.0.0.0/0. Я также попытался изменить настройки общего доступа к файлам, чтобы разрешить клиентам с 0.0.0.0/0.

Это все еще не работает, у меня все еще появляется сетевая ошибка 53.

Другие попытки

Ради интереса я попытался сделать общий доступ к SMB, но и с этим мне не повезло. Я настроил его как гостевую учетную запись, а затем, когда я попытался использовать net use, я получил сообщение об ошибке: «В настоящее время нет серверов входа в систему, доступных для обслуживания запроса входа в систему»

Я отказался от SMB, поскольку это не то, что мы хотим использовать.

Заключение?

Так кто-нибудь знает, почему общий ресурс NFS не найден? Все настройки безопасности, которые я могу придумать, не ограничивают доступ.

Я могу подключиться к шлюзу хранилища по SSH, если я использую IP-адрес 18.212.some.thing, но я не знаю, могу ли я каким-то образом проверить общий доступ к файлу оттуда? Чтобы убедиться, что он действительно обслуживается, или что-то в этом роде?

Есть ли какое-то «запаздывание» до того, как общий файловый ресурс станет доступным? Это сработает завтра?

gakera 13.09.2018 18:54

Я бы включил VPC Flow Logs (docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html), чтобы увидеть, что там происходит на уровне сети.

Lech Migdal 14.09.2018 09:26

Я сделал это, и единственные записи, которые я вижу, - это ПРИНЯТЬ OK с / с моего IP-адреса на (по-видимому, частный) 172.32.other.thing IP. Порты (если я правильно читаю журналы) указывают 22, когда я использую ssh на IP-адрес 18.212.some.thing (сетевой интерфейс в EC2 показывает, что общедоступный IP-адрес - 18.212.some.thing, а частный IP-адрес - 172.32. .other.thing для того же сетевого интерфейса). Он показывает отклонение порта 111, так что, возможно, мне придется это исправить, позвольте мне проверить

gakera 14.09.2018 12:05
1
3
2 259
1

Ответы 1

Хорошо, похоже, что в инструкциях документации AWS не хватает нескольких портов, которые необходимо разрешить для работы NFS. Их шаблон входящего правила «NFS» открывает только порт 2049, но мне пришлось создать дополнительные настраиваемые правила TCP, чтобы разрешить входящий порт 111 и 20048. После этого он работает!

Требования к портам перечислены здесь: docs.aws.amazon.com/storagegateway/latest/userguide/…

Massimo 14.09.2018 15:18

Другие вопросы по теме