Cómo conectar a su Amazon EFS a través de su DNS personalizado.
En muchas ocasiones cuando tenemos instancias EC2 como servidores de aplicación y requerimos conectarnos al sistema de almacenamiento AWS EFS (Elastic File System), es mucho más práctico por un buen diseño, conectar a través de un DNS personalizado como EFS.midominio.com y no usar el DNS genérico que AWS le provee.
Mantener su arquitectura bajo este esquema , le ayudará a que su plan de recuperación de desastres sea Muy rápido, únicamente restaurando su nuevo EFS y cambiar su apuntamiento de DNS, lo cual evitará que se realice cualquier cambio en la aplicación.
Si también desea cómo conectar a su RDS a través del DNS personalizado puede dirigirse al siguiente Post publicado anteriormente.
A continuación, les guiaré paso a paso cómo realizar la configuración de su Custom DNS en EFS.
- Creación de End Point EFS.
Ingresamos al servicio de almacenamiento EFS
Creamos el nombre de nuestro File System , seleccionamos nuestra VPC y elegimos la opción customize.
Dejamos las opciones por defecto “Enable automatic backups” y “Lifecycle management”, con el fin que AWS haga de manera automática los backups de nuestro almacenamiento y también mueva los archivos que no accedimos en los últimos 30 días al almacenamiento EFS poco frecuente para optimizar costo.
Habilitamos la encriptación en reposo de los datos almacenaos en nuestro File System EFS.
Seleccionamos el grupo de seguridad (Security Group), que como prerrequisito sugiero crear antes de crear el File System EFS, para que pueda seleccionar en esta pantalla el grupo ya creado.
En File System policy dejamos la opción por defecto, sin habilitar ninguna política.
Nos muestra un resumen de todas las opciones para revisar que todo lo seleccionado corresponde a lo que deseamos, sino, podeos la opción que queremos cambiar.
Finalizamos con create para que nuestro EFS sea creado por AWS.
Vemos nuestro EFSTest creado y listo para ser montado como punto de montaje de almacenamiento elástico, para nuestras instancias EC2 Linux.
A fin de poder identificar el DNS End Point de nuestro EFS creado y así luego crear nuestro registro custom en Route 53, debemos dar en la opción “Attach”.
Para nuestro punto de montaje usaremos NFS client para hacer el montaje a través de nuestro EFS DNS Endpoint.
2. Creación del Registro CNAME en Route 53 para apuntamiento al DNS de EFS.
Ingresamos al servicio de Route 53 → Hosted Zone y creamos nuestro dominio privado; en nuestro ejemplo usaremos yanhaascol.com
Una vez creado el dominio privado vamos a la opción “Create record” para crear nuestro registro Cname que apuntará a nuestro End Point EFS
De esta manera hemos indicado que cualquier llamado a nuestro dns personalizado efs.yanhaas.com dirija la petición hacia nuestro EndPoint EFS.
3. Punto de Montaje EFS desde instancias EC2 Linux
Ingresamos a nuestras instancias EC2 Linux que requieren conectar el almacenamiento EFS e instalamos el paquete de amazon-efs-utils.
sudo yum install -y amazon-efs-utils
Creamos un directorio en nuestro /home/ llamado autorizadorlogs en Linux ó cualquier nombre que usted quiera definir para su punto de montaje
Antes de realizar el punto de montaje, recuerda verificar sobre el grupo de seguridad asociado al EFS que exista una regla Inbound para permitir la IP privada de nuestra instancia EC2 pueda conectar al puerto NFS 2049.
Nuevamente sobre la instancia EC2 realizamos el punto de montaje con el siguiente comando apuntando a nuestro DNS personalizado.
sudo mount -t efs -o tls efs.yanhaascol.com:/ autorizadorlogspodemos verificar que correctamente quedo montado con el comando:
df -Tha
Para verificar que tenemos los permisos de escritura sobre nuestro punto de montaje EFS crearemos un archivo hello.txt
touch /home/autorizadorlogs/hello.txt
4. Persistencia del EFS después de Reboot EC2
Una de las cosas que debemos garantizar siempre que este montado un almacenamiento EFS en nuestra instancia EC2, es que pueda ser persistente el punto de montaje a pesar que exista un reinicio o apagado inesperado de nuestra instancia.
Para hacerlo debemos editar el archivo sudo /etc/fstab y poner al final del archivo la siguiente línea justificada como se muestra en la imagen y guardar cambios.
efs.yanhaascol.com:/ /home /autorizadorlogs efs default ,_netdev 0 0Validamos nuestro archivo ha quedado correctamente a nivel de sintaxis
sudo mount -fav
Una vez tenemos el punto de montaje EFS en “succesfully mounted”, reiniciamos la instancia EC2 Linux y nuevamente verificamos con el comando
df -ThaQue el punto de montaje es persistente.
