AWS EFS マウントターゲットの説明

EFSマウントターゲットとは？

マウントターゲットは、EC2インスタンスがEFSファイルシステムにアクセスするための 接続ポイント です。VPC内の特定のサブネットに作成され、そのサブネット内のEC2インスタンスからEFSファイルシステムへのアクセスを可能にします。

重要ポイント：

1つのEFSファイルシステムに対して、 アベイラビリティゾーン（AZ）ごとに1つ のマウントターゲットを作成できます
各マウントターゲットには 固有のIPアドレス があります
マウントターゲットを通じて、複数のEC2インスタンスが 同時に 同じEFSファイルシステムにアクセス可能

VPC

EFSファイルシステム

マウントターゲット AZ-a

EC2

マウントターゲット AZ-b

EC2

マウントターゲットの構造と役割

EFS
ファイルシステム

アベイラビリティゾーン A

マウント
ターゲット

EC2

アベイラビリティゾーン B

マウント
ターゲット

EC2

      マウントターゲットの特徴：
     
          冗長性：
         
         複数のAZにマウントターゲットを作成することで、単一障害点を排除
        
          パフォーマンス：
         
         EC2インスタンスと同じAZ内のマウントターゲットを使用することで、レイテンシを最小化
        
          セキュリティ：
         
         セキュリティグループを使用してアクセス制御が可能
        
          スケーラビリティ：
         
         1つのマウントターゲットで複数のEC2インスタンスをサポート
        
          可用性：
         
         AZごとにマウントターゲットを作成することで高可用性を実現
        
          データ整合性：
         
         すべてのマウントターゲットは同じファイルシステムに接続

マウントターゲットの作成と使用方法

EFSファイルシステムの作成

AWSマネジメントコンソールまたはAWS CLIを使用して、まずEFSファイルシステムを作成します。
マウントターゲットの作成

EFSファイルシステムに対して、各アベイラビリティゾーンのサブネットにマウントターゲットを作成します。
必要な情報：
- サブネットID
- セキュリティグループID
- IPアドレス（自動割り当てまたは手動指定）

EC2インスタンスからマウント

EC2インスタンスから以下のコマンドを使用してEFSをマウント：

# NFSクライアントのインストール
sudo yum install -y nfs-utils

# マウントポイントの作成
sudo mkdir -p /mnt/efs

# EFSのマウント
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport マウントターゲットのIPアドレス:/ /mnt/efs

自動マウントの設定（オプション）

/etc/fstabファイルを編集して、システム起動時に自動的にマウントするよう設定できます：
```
マウントターゲットのIPアドレス:/ /mnt/efs nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport 0 0
```

注意： マウントターゲットのIPアドレスの代わりに、以下のDNS名を使用することもできます：


      file-system-id.efs.region.amazonaws.com

マウントターゲットのベストプラクティス

高可用性のための設計

使用する すべてのAZ にマウントターゲットを作成
各EC2インスタンスは 同じAZ内 のマウントターゲットを使用
アプリケーションがAZ障害に耐えられるよう設計

パフォーマンスの最適化

クロスAZトラフィックを避けるために、 同じAZ内 のマウントターゲットを使用
大きなファイル転送には 適切なバッファサイズ を設定
並行アクセスのためのアプリケーション設計を考慮

      セキュリティのベストプラクティス
     
        最小権限の原則
       
       に基づいてセキュリティグループを設定
      
       EFSアクセスポイントを使用して
       
        ユーザーごとのアクセス制御
       
       を実装
      
       転送中のデータを保護するために
       
        TLS暗号化
       
       を有効化
      
       保存データの暗号化を有効にしてセキュリティを強化

よくある質問

マウントターゲットはいくつ作成できますか？

1つのEFSファイルシステムに対して、VPC内の各アベイラビリティゾーンに1つのマウントターゲットを作成できます。

マウントターゲットにはどのようなコストがかかりますか？

各マウントターゲットには時間単位の料金が適用されます。正確な料金はAWSの料金ページでご確認ください。

マウントターゲットの作成後にサブネットを変更できますか？

いいえ、一度作成したマウントターゲットのサブネットは変更できません。必要な場合は、削除して新しいサブネットに再作成する必要があります。

1つのマウントターゲットで何台のEC2インスタンスをサポートできますか？

マウントターゲット自体に厳密な制限はなく、多数のEC2インスタンスを同時にサポート可能です。制限はEFSファイルシステム自体のパフォーマンスによります。

目次