J'ai accompli cela en utilisant NFS et cela fonctionne sans accroc depuis que je l'ai installé. Dans mon cas, j'ai un ancien serveur exécutant Solaris qui est sévèrement contraint pour l'espace disque, j'ai donc pris une machine EC2 exécutant Ubuntu 12.04, formaté et monté un nouveau volume EBS, configuré NFS et exporté là où l'ancienne machine, avec une autre Le système Ubuntu en dehors d'EC2 pourrait à la fois le monter de l'autre côté du pays. Je crois que c'était la procédure que j'ai utilisée:
https://help.ubuntu.com/community/SettingUpNFSHowTo
En plus de cela, vous devez modifier le groupe de sécurité de votre instance EC2 pour autoriser le trafic NFS. Cette réponse suggère quels ports peuvent impliquer, mais (duh) ne les ouvre pas au monde.
Sauf si vous utilisez un VPC ou un autre type de VPN qui peut crypter votre trafic - ou si les données ne sont pas telles que vous devez le crypter (en supposant qu'il existe plus de données de cette nature) - alors vous devez être conscient que vous devez crypter explicitement NFS car, par défaut, vous transmettez des données en clair sur Internet.
Vous trouverez probablement un bras agitant et tordant à la main sur la façon dont NFS est un protocole LAN, sensible à la latence et à la gigue, etc. Eh bien, duh. Mais mon expérience a été entièrement fluide. Vous ne pouvez pas être "ici" et accéder à un système de fichiers "là" comme s'il était "ici" sans violer les lois de la physique.
J'ai spécifiquement choisi NFS parce que je supposais que ma vieille machine Solaris ridicule pouvait parler NFS avec Linux à l'autre bout du tuyau.
Autres options pour "partager" un volume:
SSHFS: https://help.ubuntu.com/community/SSHFS
Samba: https://help.ubuntu.com/community/Samba
Je n'ai pas utilisé SSHFS, mais j'utilise Samba sur le LAN (clients Windows, serveur Linux).
Il y a donc 3 façons qui vous viennent à l'esprit pour accomplir ce que vous voulez. Aucun d'entre eux ne sera aussi rapide que l'expérience que vous auriez si les fichiers étaient stockés localement.
Pour réaffirmer l'évidence, si vous exposez l'un de ces éléments à Internet, verrouillez l'accès réseau au serveur à partir d'adresses IP non fiables (comme vous devriez le faire de toute façon) car vous ne voulez certainement pas dépendre des mécanismes d'authentification intégrés pour sécuriser vos données ... et NFS peut fonctionner correctement sans aucune authentification, vous permettant de faire confiance à une autre machine par son adresse IP et même - éventuellement - de faire confiance à l'utilisateur distant lorsqu'il dit "hé, vous savez, quand il vient des autorisations de fichiers, puisque je suis root ici , je devrais être root là - bas ", et NFS dit," d'accord, ça me semble bien. "
