Zugriff auf -Daten - FSx für ONTAP
Unterstützte ClientsVerwendung von BlockspeicherprotokollenZugreifen auf Daten aus dem AWS CloudZugreifen auf Daten vor Ort

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf -Daten

Sie können mit einer Vielzahl unterstützter Clients und Methoden sowohl in der lokalen als auch in der AWS Cloud lokalen Umgebung auf Ihre FSx Amazon-Dateisysteme zugreifen.

Jeder SVM hat vier Endpunkte, die für den Zugriff auf Daten oder für die Verwaltung der Daten SVM mithilfe von NetApp ONTAP CLI oder REST API verwendet werden:

  • Nfs— Für Verbindungen mit dem Network File System (NFS) -Protokoll

  • Smb— Für Verbindungen über das Service Message Block (SMB) -Protokoll (wenn Sie SVM einem Active Directory beigetreten sind oder eine Arbeitsgruppe verwenden.)

  • Iscsi— Für Verbindungen über das Internet Small Computer Systems Interface (iSCSI) -Protokoll zur Unterstützung von gemeinsam genutztem Blockspeicher.

  • Nvme— Für Verbindungen mit dem Non-Volatile Memory Express (NVMe) über TCP /IP zur Unterstützung von gemeinsam genutztem Blockspeicher.

  • Management— Für die Verwaltung SVMs mithilfe von NetApp ONTAP CLI oder oder API BlueXP NetApp

Anmerkung

Das SCSI i-Protokoll ist auf allen Dateisystemen verfügbar, die über 6 oder weniger Hochverfügbarkeitspaare (HA) verfügen. DasNVMe/TCP-Protokoll ist auf Dateisystemen der zweiten Generation mit 6 oder weniger HA-Paaren verfügbar.

Themen

Unterstützte Clients

FSxfür ONTAP Dateisysteme unterstützt den Zugriff auf Daten aus einer Vielzahl von Recheninstanzen und Betriebssystemen. Dazu wird der Zugriff über das Network File System (NFS) -Protokoll (v3, v4.0, v4.1 und v4.2), alle Versionen des Server Message Block (SMB) -Protokolls (einschließlich 2.0, 3.0 und 3.1.1) und das Internet Small Computer Systems Interface (i) -Protokoll unterstützt. SCSI

Wichtig

Amazon unterstützt den Zugriff auf Dateisysteme über das öffentliche Internet FSx nicht. Amazon trennt FSx automatisch jede Elastic IP-Adresse, bei der es sich um eine öffentliche IP-Adresse handelt, die über das Internet erreichbar ist und die an die elastic network interface eines Dateisystems angehängt wird.

Die folgenden AWS Compute-Instances werden für die Verwendung mit FSx for ONTAP unterstützt:

Nach dem Mounten FSx erscheinen die ONTAP Dateisysteme als lokales Verzeichnis oder Laufwerksbuchstabe über NFS und SMB bieten einen vollständig verwalteten, gemeinsam genutzten Netzwerk-Dateispeicher, auf den bis zu Tausende von Clients gleichzeitig zugreifen können. i SCSI LUNS sind als Blockgeräte zugänglich, wenn sie über i SCSI gemountet werden.

Verwendung von Blockspeicherprotokollen

Amazon FSx for NetApp ONTAP unterstützt die Blockspeicherprotokolle Internet Small Computer Systems Interface (iSCSI) und Non-Volatile Memory Express TCP (NVMeTCP) über (NVMe/). In Storage Area Network (SAN) -Umgebungen sind Speichersysteme Ziele, die über Speicherzielgeräte verfügen. Für i SCSI werden die Speicher-Zielgeräte als logische Einheiten (LUNs) bezeichnet. FürNVMe/TCPwerden die Speicherzielgeräte als Namespaces bezeichnet.

Sie verwenden die SCSI logische Schnittstelle (LIF) SVM von NVMe und iSCSI, um eine Verbindung zu beiden Blockspeichern herzustellen.

Sie konfigurieren den Speicher, indem Sie LUNs für i erstellen SCSI und indem Sie Namespaces für erstellen. NVMe LUNsund auf Namespaces wird dann von Hosts zugegriffen, die i oder -Protokolle verwenden. SCSI TCP

Weitere Informationen zur Konfiguration von I SCSI - und NVMe TCP /-Blockspeichern finden Sie unter:

Anmerkung

Die Bereitstellung vonNVMe/TCPfür Windows erfordert die Verwendung eines NVMe Initiators eines Drittanbieters.

Zugreifen auf Daten aus dem AWS Cloud

Jedes FSx Amazon-Dateisystem ist mit einer Virtual Private Cloud (VPC) verknüpft. Sie können von überall im ONTAP Dateisystem auf Ihr FSx Dateisystem zugreifenVPC, unabhängig von der Availability Zone. Sie können auch von einem anderen System aus auf Ihr Dateisystem zugreifenVPCs, das sich in anderen AWS Konten befinden kann oder AWS-Regionen. Zusätzlich zu den in den folgenden Abschnitten beschriebenen Anforderungen für den Zugriff auf FSx ONTAP Ressourcen müssen Sie auch sicherstellen, dass die VPC Sicherheitsgruppe Ihres Dateisystems so konfiguriert ist, dass Daten- und Verwaltungsverkehr zwischen Ihrem Dateisystem und den Clients fließen können. Weitere Informationen zur Konfiguration von Sicherheitsgruppen mit den erforderlichen Ports finden Sie unterVPCAmazon-Sicherheitsgruppen.

Zugreifen auf Daten aus demselben VPC

Wenn Sie Ihr Amazon FSx for NetApp ONTAP Dateisystem erstellen, wählen Sie das Amazon aus, VPC in dem es sich befindet. Alle SVMs Volumes, die mit dem Amazon FSx for NetApp ONTAP Dateisystem verknüpft sind, befinden sich ebenfalls in demselbenVPC. Wenn sich beim Mounten eines Volumes das Dateisystem und der Client, der das Volume mountet, im selben VPC Bereich befinden AWS-Konto, können Sie je nach Client den DNS Namen SVM des Volumes und das Volume Junction oder SMB Share verwenden.

Sie können eine optimale Leistung erzielen, wenn sich der Client und das Volume in derselben Availability Zone befinden wie das Subnetz des Dateisystems oder das bevorzugte Subnetz für Multi-AZ-Dateisysteme. Um das Subnetz oder das bevorzugte Subnetz eines Dateisystems zu identifizieren, wählen Sie in der FSx Amazon-Konsole Dateisysteme und dann das ONTAP Dateisystem aus, dessen Volume Sie mounten. Das Subnetz oder bevorzugte Subnetz (Multi-AZ) wird dann im Bereich Subnetz oder Bevorzugtes Subnetz angezeigt.

Zugreifen auf Daten von außerhalb der Bereitstellung VPC

In diesem Abschnitt wird beschrieben, wie Sie von AWS Orten außerhalb der ONTAP Dateisystembereitstellung VPC auf die Endpunkte des Dateisystems zugreifen können. FSx

Zugriff auf NFS und ONTAP Verwaltung von Endpunkten auf Multi-AZ-Dateisystemen SMB

Die ONTAP Verwaltungsendpunkte NFSSMB, und auf Amazon FSx für NetApp ONTAP Multi-AZ-Dateisysteme verwenden Floating-IP-Adressen (Internet Protocol), sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen dem bevorzugten und dem Standby-Dateiserver wechseln können. Weitere Informationen zu Failovers finden Sie unter Failover-Prozess für FSx ONTAP.

Diese Floating-IP-Adressen werden in den VPC Routing-Tabellen erstellt, die Sie Ihrem Dateisystem zuordnen, und befinden sich innerhalb der Dateisysteme, EndpointIpAddressRange die Sie bei der Erstellung angeben können. Je nachdem, wie ein Dateisystem erstellt wird, werden die folgenden Adressbereiche EndpointIpAddressRange verwendet:

  • Multi-AZ-Dateisysteme, die mit der FSx Amazon-Konsole erstellt wurden, verwenden EndpointIpAddressRange standardmäßig die VPC letzten 64 IP-Adressen im primären CIDR Bereich des Dateisystems.

  • Multi-AZ-Dateisysteme, die mit AWS CLI oder Amazon erstellt wurden, FSx API verwenden EndpointIpAddressRange standardmäßig einen IP-Adressbereich innerhalb des 198.19.0.0/16 Adressblocks für.

AWS Transit GatewayUnterstützt nur Routing zu Floating-IP-Adressen, was auch als transitives Peering bezeichnet wird. VPCPeering und unterstützen AWS VPN kein transitives Peering. AWS Direct Connect Daher müssen Sie Transit Gateway verwenden, um von Netzwerken aus, die sich außerhalb Ihres Dateisystems befinden, auf diese Schnittstellen zuzugreifenVPC.

Das folgende Diagramm veranschaulicht die Verwendung von Transit Gateway für NFS den oder den Verwaltungszugriff auf ein Multi-AZ-Dateisystem, das sich in einem anderen VPC als den Clients befindet, die darauf zugreifen. SMB

Verwenden von Transit Gateway FSx für den Zugriff NFS auf und die ONTAP Verwaltung von Endpunkten in einem ONTAP Multi-AZ-Dateisystem mit Clients, die sich in einem anderen Dateisystem VPC als dem Dateisystem befinden. SMB
Anmerkung

Stellen Sie sicher, dass alle von Ihnen verwendeten Routing-Tabellen mit Ihrem Multi-AZ-Dateisystem verknüpft sind. Auf diese Weise können Sie verhindern, dass während eines Failovers keine Verfügbarkeit besteht. Informationen zum Verknüpfen Ihrer VPC Amazon-Routing-Tabellen mit Ihrem Dateisystem finden Sie unterDateisysteme werden aktualisiert.

Informationen darüber, wann Sie Transit Gateway FSx für den Zugriff auf Ihr ONTAP Dateisystem verwenden müssen, finden Sie unterWann ist Transit Gateway erforderlich?.

Zugreifen auf NFSSMB, oder das ONTAP CLI und API für Single-AZ-Dateisysteme

Die Endpunkte, die FSx für den Zugriff auf ONTAP Single-AZ-Dateisysteme über NFS oder SMB und für die Verwaltung von Dateisystemen über ONTAP CLI oder verwendet werden RESTAPI, sind sekundäre IP-Adressen auf dem aktiven ENI Dateiserver. Die sekundären IP-Adressen liegen innerhalb VPC des CIDR Bereichs, sodass Clients über VPC Peering oder ohne Bedarf auf Daten- und Management-Ports zugreifen können. AWS Direct Connect AWS VPN AWS Transit Gateway

Das folgende Diagramm veranschaulicht die Verwendung von AWS VPN oder AWS Direct Connect für NFSSMB, oder den Verwaltungszugriff auf ein Single-AZ-Dateisystem, das sich in einem anderen Verzeichnis befindet VPC als die Clients, die darauf zugreifen.

Verwendung von AWS VPN oder AWS Direct Connect für den Zugriff auf NFS und ONTAP Verwaltungsendpunkte auf einem Single-AZ-Dateisystem, das sich in einem anderen System befindet VPC als die Clients, die darauf zugreifen. SMB

Wann ist Transit Gateway erforderlich?

Ob Transit Gateway für Ihre Multi-AZ-Dateisysteme erforderlich ist, hängt von der Methode ab, mit der Sie auf Ihre Dateisystemdaten zugreifen. Single-AZ-Dateisysteme benötigen kein Transit Gateway. In der folgenden Tabelle wird beschrieben, wann Sie Multi-AZ-Dateisysteme AWS Transit Gateway für den Zugriff verwenden müssen.

Datenzugriff Benötigt Transit Gateway?

Zugriff FSx über NFSSMB, oder das NetApp ONTAP RESTAPI, CLI oder BlueXP

Nur wenn:

  • Zugriff über ein Peering-Netzwerk (z. B. vor Ort) und

  • Sie greifen nicht FSx über eine NetApp FlexCache oder eine Global File Cache-Instanz zu
Zugriff auf Daten über i SCSI Nein
Zugriff auf Daten über NVMe Nein
SVMEinem Active Directory beitreten Nein
SnapMirror Nein
FlexCache Zwischenspeichern Nein
Globaler Datei-Cache Nein

Zugreifen auf NVMe Endpunkte innerhalb SCSI und zwischen Clustern außerhalb der Bereitstellung VPC

Sie können entweder VPC Peering oder verwenden, AWS Transit Gateway um von außerhalb der Bereitstellung des Dateisystems auf die Endpunkte Ihres Dateisystems NVMeSCSI, i und clusterübergreifende Endpunkte zuzugreifen. VPC Sie können VPC Peering verwenden, um den I- und Cluster-Datenverkehr zwischen den NVMe einzelnen Clustern SCSI weiterzuleiten. VPCs Eine VPC Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei Personen und wird verwendetVPCs, um den Verkehr zwischen ihnen mithilfe privater Adressen weiterzuleiten. IPv4 Sie können VPC Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen verschiedenen Verbindungen eine Verbindung herzustellen. AWS-Regionen Weitere Informationen zu VPC Peering finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide.

Zugreifen auf Daten vor Ort

Sie können lokal mit AWS VPNund auf Ihre ONTAP Dateisysteme zugreifen. AWS Direct ConnectSpezifischere Richtlinien FSx für Anwendungsfälle finden Sie in den folgenden Abschnitten. Zusätzlich zu den unten aufgeführten Anforderungen für den Zugriff auf verschiedene FSx ONTAP Ressourcen vor Ort müssen Sie auch sicherstellen, dass die VPC Sicherheitsgruppe Ihres Dateisystems den Datenfluss zwischen Ihrem Dateisystem und den Clients ermöglicht. Eine Liste der erforderlichen Ports finden Sie unter VPCAmazon-Sicherheitsgruppen.

NFSLokaler Zugriff aufSMB, ONTAP CLI und und REST API Endpunkte

In diesem Abschnitt wird beschrieben NFSSMB, wie Sie von lokalen Netzwerken aus auf die ONTAP Management-Ports, und FSx für ONTAP Dateisysteme zugreifen.

Zugreifen auf Multi-AZ-Dateisysteme von lokalen Standorten

Amazon FSx verlangt, dass Sie NetApp Global File Cache remote verwenden AWS Transit Gateway oder konfigurieren oder von einem lokalen Netzwerk aus NetApp FlexCache auf Multi-AZ-Dateisysteme zugreifen. Um Failover über Availability Zones hinweg für Multi-AZ-Dateisysteme zu unterstützen, FSx verwendet Amazon Floating-IP-Adressen für die Schnittstellen NFSSMB, und ONTAP Management-Endpunkte.

Da die Verwaltungsendpunkte NFSSMB, und Floating-IP-Adressen verwenden, müssen Sie sie AWS Transit Gatewayin Verbindung mit AWS Direct Connect oder für den AWS VPN Zugriff auf diese Schnittstellen von einem lokalen Netzwerk aus verwenden. Die für diese Schnittstellen verwendeten Floating-IP-Adressen entsprechen den Werten, die EndpointIpAddressRange Sie bei der Erstellung Ihres Multi-AZ-Dateisystems angegeben haben. Wenn Sie Ihr Dateisystem von der FSx Amazon-Konsole aus erstellen, FSx wählt Amazon standardmäßig die letzten 64 IP-Adressen aus dem VPC primären CIDR Bereich aus, die als Endpunkt-IP-Adressbereich für das Dateisystem verwendet werden. Wenn Sie Ihr Dateisystem aus dem AWS CLI oder dem erstellenAPI, FSx wählt Amazon standardmäßig einen IP-Adressbereich aus dem 198.19.0.0/16 IP-Adressbereich. Die Floating-IP-Adressen werden verwendet, um einen nahtlosen Übergang Ihrer Clients zum Standby-Dateisystem zu ermöglichen, falls ein Failover erforderlich ist. Weitere Informationen finden Sie unter Failover-Prozess für FSx ONTAP.

Wichtig

Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist.

Weitere Informationen finden Sie unter Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme.

Lokaler Zugriff auf Single-AZ-Dateisysteme

Für Single-AZ-Dateisysteme ist AWS Transit Gateway die Verwendung für den Zugriff auf Daten aus einem lokalen Netzwerk nicht erforderlich. Single-AZ-Dateisysteme werden in einem einzigen Subnetz bereitgestellt, und eine Floating-IP-Adresse ist nicht erforderlich, um einen Failover zwischen Knoten zu ermöglichen. Stattdessen werden die IP-Adressen, auf die Sie in Single-AZ-Dateisystemen zugreifen, als sekundäre IP-Adressen innerhalb des VPC CIDR Dateisystembereichs implementiert, sodass Sie von einem anderen Netzwerk aus auf Ihre Daten zugreifen können, ohne dass dies erforderlich ist. AWS Transit Gateway

Lokaler Zugriff auf Cluster-Endpunkte

FSxDie Cluster-Endpunkte ONTAP von for sind für den Replikationsverkehr zwischen NetApp ONTAP Dateisystemen, einschließlich zwischen lokalen Bereitstellungen, und für vorgesehen. NetApp FSx ONTAP Der Replikationsdatenverkehr umfasst SnapMirror FlexCache, und FlexClone Beziehungen zwischen virtuellen Speichermaschinen (SVMs) und Volumes in verschiedenen Dateisystemen sowie NetApp Global File Cache. Die Cluster-Endpunkte werden auch für den Active Directory-Verkehr verwendet.

Da die Cluster-Endpunkte eines Dateisystems IP-Adressen verwenden, die innerhalb des CIDR Bereichs liegen, den VPC Sie bei der Erstellung Ihres ONTAP Dateisystems angeben, müssen Sie kein Transit Gateway FSx für die Weiterleitung des Clusterverkehrs zwischen dem lokalen System und dem verwenden. AWS Cloud Lokale Clients müssen jedoch weiterhin AWS VPN oder verwenden, um eine sichere Verbindung AWS Direct Connect zu Ihrem herzustellen. VPC

Weitere Informationen finden Sie unter Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme.