どうも日本海隆のTsuyoshiと申します。インフラエンジニアとして日頃研究活動を行っております。今回は、Amazon Web ServiceのEFSサービスについて、ご紹介してまいりたいと思います。今回紹介する構成は以下となります。

　プライベート環境にある２台のEC2サーバを、同一のファイルを共有するといった目的で、Amazon Web ServiceのEFSサービスを利用し、実現します。さらに、そのDR対策として、大阪リージョンへデータレプリケーションも併せて実現してみたいと思います。なお、VPCの作成やEC2インスタンスの作成などは、別の記事で紹介するので、割愛します。

ファイルシステムの作成

Amazon Web Service 管理コンソール画面へログイン、Amazon Elastic File Systemを選択し、下記図通り、ファイルシステムの作成をクリックします。

カスタマイズを選択します。

名前：Hyron_EFS01

ストレージクラス：標準

自動バックアップ：有効化

ライフサイクル管理：最後のアクセスから90日立ったデータをIAへ移行

データの暗号化：有効

スループットモード：拡張

そして、伸縮自在（推奨）を選択し「次へ」と進む

ネットワークアクセス

今回プライベート環境に存在する２台のEC2サーバがそれぞれ異なるAZに所属のため、所属するAZのネットワーク情報をアクセス開放します。

ポリシー設定

ファイルシステムへのアクセスセキュリティポリシーについて必要なポリシーに応じて、✔する。今回検証の中では、デフォルトでルートアクセスを有効にし、それ以外のところを禁止します。

最後に、サマリを確認し、問題なければ、「作成」をクリックする。

これでAmazon Elastic File System（EFS）の作成は完了ですが、作成したたけでは、まだ使い物にはなっていないので、後続のほうでは、EFSへマウントしてみたり、疑似データを作成したり、マウント/アンマウントしてみたりもやってみます。

EFSへマウントしてみる

こちら先ほど作成したEFSの画面になります。右上に「アタッチ」のタブをクリックする。

Amazon Elastic File System へアタッチする方法が記載されています。今回はIP経由でアタッチしてみたいので、「IP経由でマウント」するコマンドで実施します。

そうすると、「/root/efs」のマウントポイントがEFSのIPアドレスへマウントされていたことが分かります。検証のため、片方のEC2のみ実施とします。

EFSにデータ保存してみる

上記通り、EFSファイルシステムを作成し、EC2からマウントしてみました。その状態で疑似ファイルをいくつか作成します。

「FirstEFS01」「FirstEFS02」の二つファイルを「/root/efs」配下に作成しました。この状態で、EFSをアンマウント/マウントもやってみたいと思います。

アンマウント/マウント、それぞれどのような状態に変化したかをお分かりいただけたではないでしょうか、最後にレプリケーションの設定も実施してみます。

レプリケーションを設定してみる

DR対策で、東京リージョンにあるデータを大阪リージョンへレプリケーションしてみようと思います。

先ほどのサマリ画面になります、中央部分にある「レプリケーション」タブを選択します。

送信先のAWSリージョン」大阪

ストレージクラス：標準

を選択し、レプリケーションを作成をクリックする。

しばらくすると、画面のように、東京リージョンが書き込み可能に対し、レプリケーション先の大阪リージョンは読み込み専用になっていることを分かるだろう。もし、レプリケーションの設定が不要となった際に、削除するにはおおよそ１０分前後時間所要します。

以上、Amazon Elastic File Systemについてのご紹介でした。