Configuration des AWS DataSync transferts avec Amazon FSx pour NetApp ONTAP

Pour transférer des données vers ou depuis votre système de fichiers Amazon FSx for NetApp ONTAP, vous devez créer un emplacement de AWS DataSync transfert. DataSyncpeut utiliser cet emplacement comme source ou destination pour le transfert de données.

Accès aux systèmes de fichiers FSx for ONTAP

Pour accéder à un système de fichiers FSx pour ONTAP, DataSync montez une machine virtuelle de stockage (SVM) sur votre système de fichiers à l'aide des interfaces réseau de votre cloud privé virtuel (VPC). DataSynccrée ces interfaces réseau dans le sous-réseau préféré de votre système de fichiers uniquement lorsque vous créez une tâche qui inclut votre emplacement FSx pour ONTAP.

Note

Les VPC que vous utilisez avec DataSync doivent disposer d'une location par défaut. Les VPC avec location dédiée ne sont pas pris en charge. Pour de plus d'informations, consultez Utilisation des VPC.

Protocoles pris en charge

DataSyncpeut se connecter à une SVM du système de fichiers FSx pour ONTAP et copier des données à l'aide des protocoles suivants :

• Système de fichiers réseau (NFS) : avec le protocole NFS, DataSync utilise le mécanisme de AUTH_SYS sécurité avec un ID utilisateur (UID) et un ID de groupe (GID) 0 pour s'authentifier auprès de votre SVM.

  Note

  DataSyncne prend actuellement en charge que NFS version 3 avec FSx pour les emplacements ONTAP. Si vous devez copier des listes de contrôle d'accès (ACL) de NFS version 4, faites appel à un spécialiste du AWS stockage.

• Server Message Block (SMB) : avec le protocole SMB, DataSync utilise les informations d'identification que vous fournissez pour vous authentifier auprès de votre SVM. Lors de la création de votre localisation, vous pouvez spécifier un utilisateur local dans votre SVM ou un utilisateur de domaine dans votre Microsoft Active Directory.

  Pour effectuer des copies entre des systèmes de fichiers FSx pour ONTAP utilisant SMB (ou d'autres types de systèmes de fichiers utilisant SMB), vos emplacements source et de destination doivent appartenir au même domaine Active Directory ou avoir une relation de confiance Active Directory entre leurs domaines.

  Par défaut, choisit DataSync automatiquement une version du protocole SMB en fonction des négociations avec votre serveur de fichiers SMB. Des configurations vous sont également proposées DataSync pour l'utilisation d'une version spécifique, mais nous vous recommandons de ne le faire que si vous DataSync rencontrez des difficultés pour négocier automatiquement avec le serveur de fichiers SMB.

  Consultez le tableau suivant pour obtenir la liste des options de la DataSync console et de l'API permettant de configurer une version SMB avec votre emplacement FSx for ONTAP :

  Option console	Option d'API	Description
  Automatic	AUTOMATIC	DataSyncet le serveur de fichiers SMB négocient la version la plus récente de SMB qu'ils prennent en charge mutuellement entre 2.1 et 3.1.1. Il s'agit de l'option par défaut et recommandée. Si vous optez pour une version spécifique que votre serveur de fichiers ne prend pas en charge, vous risquez de recevoir une erreur Operation Not Supported.
  SMB 3.0.2	SMB3	Restreint la négociation de protocole à la version SMB 3.0.2 uniquement.
  SMB 2.1	SMB2	Restreint la négociation de protocole à la version SMB 2.1 uniquement.
  SMB 2.0	SMB2_0	restreint la négociation de protocole à la version SMB 2.0 uniquement.

Protocoles non pris en charge

DataSyncne peut pas accéder aux systèmes de fichiers FSx pour ONTAP à l'aide du protocole iSCSI (Internet Small Computer Systems Interface).

Choisir le bon protocole

Pour conserver les métadonnées des fichiers dans FSx pour les migrations ONTAP, configurez vos emplacements DataSync source et destination pour utiliser le même protocole. Parmi les protocoles pris en charge, SMB conserve les métadonnées avec la plus grande fidélité (voir Comment AWS DataSync gère les métadonnées et les fichiers spéciaux pour plus de détails).

Lors de la migration depuis un serveur Unix (Linux) ou un partage de stockage rattaché au réseau (NAS) qui dessert les utilisateurs via NFS, procédez comme suit :

1. Créez un emplacement NFS pour le serveur Unix (Linux) ou le partage NAS. (Ce sera votre emplacement source.)

2. Configurez le volume FSx pour ONTAP vers lequel vous transférez des données avec le style de sécurité Unix.

3. Créez un emplacement pour votre système de fichiers FSx for ONTAP configuré pour NFS. (Ce sera votre lieu de destination.)

Lors de la migration depuis un serveur Windows ou un partage NAS desservant les utilisateurs via SMB, procédez comme suit :

1. Créez un emplacement SMB pour le serveur Windows ou le partage NAS. (Ce sera votre emplacement source.)

2. Configurez le volume FSx pour ONTAP vers lequel vous transférez des données avec le style de sécurité NTFS.

3. Créez un emplacement pour votre système de fichiers FSx for ONTAP configuré pour SMB. (Ce sera votre lieu de destination.)

Si votre environnement FSx for ONTAP utilise plusieurs protocoles, nous vous recommandons de faire appel à un spécialiste du AWS stockage. Pour en savoir plus sur les meilleures pratiques en matière d'accès multiprotocole, consultez Activation des charges de travail multiprotocoles avec Amazon FSx pour ONTAP. NetApp

Création de votre emplacement de transfert FSx pour ONTAP

Pour créer l'emplacement, vous avez besoin d'un système de fichiers FSx pour ONTAP. Si vous n'en possédez pas, consultez la section Premiers pas avec Amazon FSx pour NetApp ONTAP dans le Guide de l'utilisateur d'Amazon FSx pour NetApp ONTAP.

Pour spécifier un système de fichiers FSx pour ONTAP à l'aide de la console DataSync

1. Ouvrez la AWS DataSync console à l'adresse https://console.aws.amazon.com/datasync/.

2. Dans le volet de navigation de gauche, développez Transfert de données, puis choisissez Emplacements et Créer un emplacement.

3. Pour le type d'emplacement, choisissez Amazon FSx.

   Vous configurerez cet emplacement comme source ou destination plus tard.

4. Pour le système de fichiers FSx for ONTAP, choisissez le système de fichiers FSx pour ONTAP que vous souhaitez utiliser comme emplacement.

5. Pour la machine virtuelle de stockage, choisissez une machine virtuelle de stockage (SVM) dans votre système de fichiers vers ou depuis.

6. Dans chemin de montage, spécifiez le chemin d'accès au partage de fichiers dans la SVM dans laquelle vous allez copier vos données.

   Vous pouvez spécifier un chemin de jonction (également appelé point de montage), un chemin qtree (pour les partages de fichiers NFS) ou un nom de partage (pour les partages de fichiers SMB). Par exemple, votre chemin de montage peut être /vol1, /vol1/tree1 ou /share1.

   Astuce

   Ne spécifiez pas de chemin d'accès dans le volume racine de la SVM. Pour plus d'informations, veuillez consulter Gestion des machines virtuelles de stockage FSx for NetApp ONTAP.

7. Pour les groupes de sécurité, choisissez jusqu'à cinq groupes de sécurité Amazon EC2 qui fournissent un accès au sous-réseau préféré de votre système de fichiers.

   Les groupes de sécurité doivent autoriser le trafic sortant sur les ports suivants (en fonction du protocole que vous utilisez) :

   • NFS : ports TCP 111, 635 et 2049

   • SMB — Port TCP 445

   Les groupes de sécurité de votre système de fichiers doivent également autoriser le trafic entrant sur les mêmes ports.

8. Dans Protocole, choisissez le protocole de transfert de données qu'DataSyncutilise pour accéder à la SVM de votre système de fichiers.

   Pour plus d'informations, veuillez consulter Choisir le bon protocole.

   NFS

   DataSyncutilise la version 3 de NFS.

   SMB

   Configurez une version SMB, un nom d'utilisateur, un mot de passe et un nom de domaine Active Directory (si nécessaire) pour accéder à la SVM.

   • (Facultatif) Développez les paramètres supplémentaires et choisissez une version SMB DataSync à utiliser lors de l'accès à votre SVM.

     Par défaut, choisit DataSync automatiquement une version en fonction de la négociation avec le serveur de fichiers SMB. Pour plus d'informations, veuillez consulter Protocoles pris en charge.

   • Dans User, saisissez un nom d'utilisateur qui peut monter l'emplacement et accéder aux fichiers, dossiers et métadonnées dont vous avez besoin dans la SVM.

     Si vous indiquez un utilisateur dans votre Active Directory, notez les points suivants :

     • Si vous utilisezAWS Directory Service for Microsoft Active Directory, l'utilisateur doit être membre du groupe d'administrateurs FSx AWS délégués.

     • Si vous utilisez un Active Directory autogéré, l'utilisateur doit être membre du groupe des administrateurs de domaine ou d'un groupe personnalisé que vous avez spécifié pour l'administration du système de fichiers lors de la création de votre système de fichiers.

     Assurez-vous que l'utilisateur dispose des autorisations requises pour copier les données souhaitées :

     • SE_TCB_NAME— Obligatoire pour définir la propriété de l'objet et les métadonnées du fichier. Avec ce privilège, vous pouvez également copier des listes d'accès discrétionnaires (DACL) NTFS.

     • SE_SECURITY_NAME— Peut être nécessaire pour copier les listes de contrôle d'accès (SACL) NTFS. Cette opération nécessite spécifiquement le privilège Windows, qui est accordé aux membres du groupe des administrateurs de domaine. Si vous configurez votre tâche pour copier des SACL, veillez à ce que l'utilisateur dispose des privilèges requis. Pour plus d'informations sur la copie de SACL, consultezGestion du mode de AWS DataSync transfert des fichiers, des objets et des métadonnées.

   • Dans Mot de passe, entrez le mot de passe de l'utilisateur que vous avez indiqué et qui peut accéder à la SVM.

   • (Facultatif) Pour le nom de domaine Active Directory, saisissez le nom de domaine complet (FQDN) de l'Active Directory auquel appartient votre SVM.

9. (Facultatif) Entrez des valeurs pour les champs Clé et Valeur afin de baliser le système de fichiers FSx pour ONTAP.

   Les balises vous aident à gérer, filtrer et rechercher vos AWS ressources. Nous vous recommandons de créer au moins une balise de nom pour votre emplacement.

10. Choisissez Créer un lieu.