1

我敢打赌这是一个权限问题,但我无法弄清楚。

概述

因此,我根据Amazon 说明设置了一个 EC2 VM 实例。VM 实例在 IP 18.212.some.thing 上运行(不是真的,但你明白了)。

我已经设置了一个存储网关(使用默认设置)。Storage Gateway 连接到名为“tobetest”的文件共享 S3 存储桶(假设是,但不是真的)。文件共享(据称)公开为 IP:172.32.other.thing

失败

现在 AWS 上的说明只是告诉我在 windows 中使用 mount 命令挂载文件共享:mount -o nolock 172.32.other.thing:/tobetest [WindowsDriveLetter]:但每次我这样做时都会出错Network Error - 53: The network path was not found.

安全设定

所以起初我通过将允许的客户端设置为我的 IP:178.21.goo.get/32 来限制对文件共享的访问。我还通过为其分配一个安全组来限制对 VM 实例的访问,该安全组只允许入站端口 2049(根据 AWS 控制台中的设置编辑器,NFS 端口)访问我的 IP。

当这不起作用时,我尝试更新安全组(用于 VM)以允许端口 2049 上的入站到 0.0.0.0/0。我还尝试更改文件共享设置以允许来自 0.0.0.0/0 的客户端。

它仍然不起作用,我仍然收到网络错误 53。

其他尝试

为了好玩,我尝试做一个 SMB 分享,但我也没有任何运气。我将其设置为访客帐户,然后当我尝试使用net use它时出现错误:“当前没有可用于服务登录请求的登录服务器”

我放弃了 SMB,因为那不是我们想要使用的。

结论?

那么有人知道为什么找不到 NFS 共享吗?我能想到的所有安全设置都没有限制任何访问。

如果我使用 18.212.some.thing IP,我可以通过 SSH 连接到 Storage Gateway,但我不知道是否可以从那里验证文件共享?验证它是否真的被送达了,还是什么?

4

1 回答 1

1

好的,AWS 文档上的说明似乎缺少一些需要允许 NFS 工作的端口。他们的“NFS”入站规则模板只打开端口 2049,但我必须创建额外的自定义 TCP 规则以允许传入端口 111 和 20048。之后它就可以工作了!

于 2018-09-14T10:23:35.437 回答