![](/img/trans.png)
[英]ssh_exchange_identification: read: Connection reset by peer in AWS
[英]Connection reset by peer : AWS EFS
我正在尝试设置 EFS 并使用不同可用性区域中的 EC2 实例访问它。 我为 EFS 创建了一个单独的安全组,它允许附加到 EC2 实例的安全组的流量。 还在 EC2 实例上安装了 amazon-efs-utils 实用程序。 但是当尝试执行以下命令时: sudo mount -t efs -o tls EFS-ID:/ efs
我收到以下错误:
mount.nfs4: Connection reset by peer
我已经尝试了几次,但没有用。 我在这里错过了什么? 谁能告诉我。
谢谢
这里的第一个答案对您有帮助吗?
https://forums.aws.amazon.com/thread.jspa?threadID=236697
(建议转到 EC2 中的“网络接口”菜单,并检查 EFS 卷的挂载目标是否与 EC2 实例位于同一安全组中)。
干杯,金斯利。
对我来说,我需要其他答案的组合(金斯利和安东 - 如果我的答案有帮助,请给他们一些选票)。
首先,我确保 EFS 卷和 EC2 实例有一个共享的安全组。
其次,我确保特定安全组允许在 NFS 端口上进行入站和出站访问,并将其自身用作“目标”。 为了确保清楚,如果我的安全组是sg-1234
,那么我编辑了sg-1234
的入站规则 - 添加了一个针对sg-1234
的 NFS 条目。 出站可能也需要这样做,但我的 SG 已经开放了出站访问权限。
我可能不需要共享安全组,但可以使用 EC2 安全组作为 EFS 安全组中入站 NFS 规则的目标。
对我来说,它是在安全组中添加 0.0.0.0/0 作为 NFS 的“源”:
这是因为在我创建的自定义 VPC 上未启用 DNS 主机名。 启用后它起作用了。 请在此处找到更多信息: https://docs.aws.amazon.com/efs/latest/ug/mounting-fs-mount-cmd-dns-name.html
谢谢
这是一个安全组问题。 确保所有 AZ 中的每个实例都在同一个安全组中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.