我正在尝试设置 EFS 并使用不同可用区中的 EC2 实例访问它。我为 EFS 创建了一个单独的安全组,它允许附加到 EC2 实例的安全组的流量。还在 EC2 实例上安装了 amazon-efs-utils 实用程序。但是当尝试执行以下命令时: sudo mount -t efs -o tls EFS-ID:/efs
我收到以下错误:
mount.nfs4: Connection reset by peer
我已经尝试了好几次,但都没有成功。我在这里想念什么?谁能告诉我。
谢谢
【问题讨论】:
标签: amazon-ec2 nfs aws-security-group amazon-efs
这里的第一个答案对你有帮助吗?
https://forums.aws.amazon.com/thread.jspa?threadID=236697
(建议转至 EC2 中的网络接口菜单并检查 EFS 卷的挂载目标是否与您的 EC2 实例位于同一安全组中)。
干杯, 金斯利。
【讨论】:
【讨论】:
对我来说,是在安全组中添加 0.0.0.0/0 作为 NFS 的“源”:
【讨论】:
这是因为我创建的自定义 VPC 上未启用 DNS 主机名。启用后它起作用了。请 在这里找到更多信息: https://docs.aws.amazon.com/efs/latest/ug/mounting-fs-mount-cmd-dns-name.html
谢谢
【讨论】:
这是一个安全组问题。 确保所有 AZ 中的每个实例都在同一个安全组中。
【讨论】:
对我来说,我需要上述答案的组合(Kingsley 和 Anton - 如果我的回答有帮助,请给他们一些投票)。
首先,我确保 EFS 卷和 EC2 实例具有共享安全组。
其次,我确保特定的安全组允许 NFS 端口上的入站和出站访问,并将其自身用作“目标”。为了确保这一点很清楚,如果我的安全组是sg-1234,那么我编辑了sg-1234 的入站规则——添加了一个针对sg-1234 的NFS 条目。出站可能也需要这样做,但我的 SG 已经完全开放了出站访问。
我可能不需要共享安全组,但可以使用 EC2 安全组作为 EFS 安全组中入站 NFS 规则的目标。
【讨论】: