AWS UbuntuでEFSをマウントする
同じ可用性ゾーンのEC2インスタンスにElastic File System(EFS)をマウントしようとしています。ただし、mountはハングし、最終的にConnection timed outと表示されます。 AWSドキュメントでは、TCP 2049(NFSポート)のトラフィックを許可するようにセキュリティグループを構成する必要があると述べています。ただし、インスタンスからのアウトバウンド2049トラフィック、EFSのインバウンド2049トラフィック、およびネットワークACLがすべてのエフェメラルポート(TCP 1024-65535)でインバウンド/アウトバウンドトラフィックを許可する場合でも、EFSを正常にマウントできません。
私は この投稿 を読みます。NFSはポートTCP/UDP 111および1110も使用します。 ?
私のネットワークACLは、すべてのエフェメラルポートでのインバウンド/アウトバウンドトラフィックを許可します(TCP 1024-65535)
それが問題です。これらのルールでは十分ではありません。
Linux NFSクライアントは、エフェメラルポートではなく、デフォルトでアウトバウンド接続に特権sourceポート(<1024)を使用します。 (タイムアウトの待機中にnetstat -a -n | grep 2049を参照してください。)
一部のNFSサーバーでは、クライアントが特権ポートを使用して接続を開始する必要がありますが、EFSはそうではありません。
したがって、-o noresvportをマウントコマンドに追加すれば問題はありません。
また、EFSは他の開いているポートを必要としないことに注意してください。EFSエンドポイントへのTCP 2049のみです。