Monter EFS avec AWS Ubuntu

Question

J'essaie de monter mon système de fichiers Elastic (EFS) sur une instance EC2 dans la même zone de disponibilité. Cependant, mount se bloque et indique finalement Connection timed out. Les documents AWS indiquent que je dois configurer mes groupes de sécurité pour autoriser le trafic sur TCP 2049, le port NFS. Toutefois, même lorsque j'autorise le trafic sortant 2049 de l'instance, le trafic entrant 2049 sur le système EFS et mes ACL de réseau autorisent le trafic entrant/sortant sur tous les ports éphémères (TCP 1024-65535), je ne parviens toujours pas à monter le système EFS.

J'ai lu sur cet article que NFS utilise également les ports TCP/UDP 111 et 1110. Si tel est le cas, pourquoi la documentation AWS ne mentionne-t-elle pas ces ports et que doivent être mes nouvelles règles ACL de groupe de sécurité/réseau? ?

Michael - sqlbot · Accepted Answer

les ACL de mon réseau autorisent le trafic entrant/sortant sur tous les ports éphémères (TCP 1024-65535).

C'est le problème - ces règles ne vont pas suffire.

Le client Linux NFS utilise un port privilégié source (<1024) pour les connexions sortantes par défaut, au lieu d’un port éphémère. (Voir netstat -a -n | grep 2049 en attendant le délai.)

Certains serveurs NFS exigent que le client utilise un port privilégié pour établir la connexion, mais pas EFS.

Donc, ajoutez -o noresvport à votre commande de montage et vous ne devriez avoir aucun problème.

Notez également que EFS ne nécessite aucun autre port ouvert - uniquement TCP 2049 vers le point de terminaison EFS.