在VPC间共享文件
0
【以下的问题经过翻译处理】 我的客户希望将他们在构建环境中生成的CI/CD构件分享给DEV/UAT/PROD和其他环境。他们正在考虑使用EFS来进行文件共享,但他们不想用VPC对等连接在不同VPC之间使用EFS。他们也不想使用S3,因为他们需要一个传统的文件系统,可以在构建过程中挂载和使用。
我能想到的一个选项是在每个VPC中设置一个EFS文件系统,并使用AWS DataSync将构建环境同步到目标VPC。这不会是自动同步,所以他们需要调用"StartTaskExecution"来触发源文件系统的更改同步。
还有其他可以考虑的解决方案吗?
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 一些选项:
-
使用EFS与VPC对等连接和/或中转网关(Transit Gateway) - 我建议了解一下客户不希望这样做的原因,因为这似乎是最合理、最容易管理和最具成本效益的方法(可以通过路由、安全组、NACL等进行严格控制)。
-
在每个VPC中使用文件存储网关(File Storage Gateway),连接到单个S3存储桶;让构建环境写入它,然后将其他VPC中的文件存储网关设置为“只读”模式,从文件存储网关访问文件。这样可以实现所需的功能,但会产生额外的成本(文件存储网关加上每个VPC中的EC2实例)。
-
使用S3,并使用S3FS挂载S3存储桶。通常适用于低容量和较少变更率,但在大规模应用时可能会出现性能和可靠性问题。