Accès aux données

Vous pouvez accéder à vos systèmes de FSx fichiers Amazon à l'aide de divers clients et méthodes pris en charge, à la fois dans l'environnement AWS Cloud et sur site.

Chacun SVM possède quatre points de terminaison qui sont utilisés pour accéder aux données ou pour gérer l'SVMutilisation du NetApp ONTAP CLI ou REST API :

• Nfs— Pour la connexion à l'aide du protocole Network File System (NFS)

• Smb— Pour vous connecter à l'aide du protocole Service Message Block (SMB) (si vous SVM êtes connecté à un Active Directory ou si vous utilisez un groupe de travail.)

• Iscsi— Pour la connexion à l'aide du protocole Internet Small Computer Systems Interface (iSCSI) pour la prise en charge du stockage par blocs partagé.

• Nvme— Pour la connexion à l'aide du Non-Volatile Memory Express (NVMe) over TCP /IP pour la prise en charge du stockage par blocs partagé.

• Management— Pour gérer à SVMs l'aide du NetApp ONTAP CLI orAPI, ou du NetApp BlueXP

Note

Le SCSI protocole i est disponible sur tous les systèmes de fichiers dotés de 6 paires de haute disponibilité (HA) ou moins. Le TCP protocoleNVMe/est disponible sur les systèmes de fichiers de deuxième génération comportant 6 paires HA ou moins.

Rubriques

• Clients pris en charge
• Utilisation de protocoles de stockage par blocs
• Accès aux données depuis le AWS Cloud
• Accès aux données sur site
• Configurez le routage pour accéder aux systèmes de fichiers multi-AZ depuis l'extérieur de votre VPC
• Configurer le routage pour accéder aux systèmes de fichiers multi-AZ sur site
• Montage de volumes sur des clients Linux
• Montage de volumes sur les clients Microsoft Windows
• Montage de volumes sur des clients macOS
• Provisionnement iSCSI pour Linux
• Provisionnement iSCSI pour Windows
• NVMeProvisionnage/ TCP pour Linux
• NVMeProvisionnage/ TCP pour Windows
• Utilisation ONTAP avec FSx d'autres AWS services

Clients pris en charge

FSxpour que les systèmes de ONTAP fichiers prennent en charge l'accès aux données à partir d'une grande variété d'instances de calcul et de systèmes d'exploitation. Pour ce faire, il prend en charge l'accès via le protocole Network File System (NFS) (v3, v4.0, v4.1 et v4.2), toutes les versions du protocole Server Message Block (SMB) (y compris 2.0, 3.0 et 3.1.1) et le protocole Internet Small Computer Systems Interface (i). SCSI

Important

Amazon FSx ne prend pas en charge l'accès aux systèmes de fichiers depuis l'Internet public. Amazon détache FSx automatiquement toute adresse IP élastique qui est une adresse IP publique accessible depuis Internet et qui est attachée à l'interface Elastic Network d'un système de fichiers.

Les instances de AWS calcul suivantes sont prises en charge pour une utilisation avec FSx for ONTAP :

• Instances Amazon Elastic Compute Cloud (AmazonEC2) exécutant Linux avec NFS ou SMB prenant en charge Microsoft Windows et macOS. Pour plus d'informations Montage de volumes sur des clients LinuxMontage de volumes sur les clients Microsoft Windows, voir etMontage de volumes sur des clients macOS.

• Conteneurs Docker Amazon Elastic Container Service (AmazonECS) sur les instances Amazon EC2 Windows et Linux. Pour de plus amples informations, veuillez consulter Utilisation d'Amazon Elastic Container Service avec FSx for ONTAP.

• Amazon Elastic Kubernetes Service — Pour en savoir plus, consultez le guide de l'utilisateur Amazon FSx pour les NetApp ONTAP CSI chauffeurs. EKS

• Red Hat OpenShift Service on AWS (ROSA) — Pour en savoir plus, consultez Qu'est-ce que Red Hat OpenShift Service on AWS ? dans le Guide de l' AWS utilisateur de Red Hat OpenShift Service on.

• WorkSpaces Instances Amazon. Pour de plus amples informations, veuillez consulter Utilisation d'Amazon WorkSpaces avec FSx pour ONTAP.

• Instances Amazon AppStream 2.0.

• AWS Lambda — Pour plus d'informations, consultez le billet de AWS blog Enabling SMB access for server-less workloads with Amazon. FSx

• Machines virtuelles (VMs) exécutées dans le VMware cloud sur AWS des environnements. Pour plus d'informations, consultez le guide Configurer Amazon FSx NetApp ONTAP en tant que stockage externe et VMware Cloud on AWS with Amazon FSx pour NetApp ONTAP le déploiement.

Une fois montés, FSx les systèmes de ONTAP fichiers apparaissent sous la forme d'un répertoire local ou d'une lettre de lecteur NFS etSMB, fournissant un stockage de fichiers réseau partagé entièrement géré auquel des milliers de clients peuvent accéder simultanément. Je suis accessible sous forme de périphériques par blocs lorsqu'ils SCSI LUNS sont montés sur i. SCSI

Utilisation de protocoles de stockage par blocs

Amazon FSx for NetApp ONTAP prend en charge les protocoles de stockage par blocs Internet Small Computer Systems Interface (iSCSI) et Non-Volatile Memory Express TCP (NVMeTCP) over (NVMe/). Dans les environnements Storage Area Network (SAN), les systèmes de stockage sont des cibles dotées de périphériques cibles de stockage. Pour iSCSI, les unités cibles de stockage sont appelées unités logiques (LUNs). PourNVMe/TCP, les unités cibles de stockage sont appelées espaces de noms.

Vous utilisez SVM l'interface SCSI logique i (LIF) d'un pour vous connecter à la fois NVMe au stockage en SCSI mode i block.

Vous configurez le stockage en créant LUNs pour i SCSI et en créant des espaces de noms pourNVMe. LUNset les espaces de noms sont ensuite accessibles par les hôtes à l'aide de i SCSI ou de TCP protocoles.

Pour plus d'informations sur la configuration du stockage par TCP blocs i SCSI etNVMe/, consultez :

• Provisionnement iSCSI pour Linux

• Provisionnement iSCSI pour Windows

• NVMeProvisionnage/ TCP pour Linux

• NVMeProvisionnage/ TCP pour Windows

Note

Le provisionnementNVMe/TCPpour Windows nécessite l'utilisation d'un NVMe initiateur tiers.

Accès aux données depuis le AWS Cloud

Chaque système de FSx fichiers Amazon est associé à un cloud privé virtuel (VPC). Vous pouvez accéder à votre système de ONTAP fichiers FSx for depuis n'importe où dans le système de fichiersVPC, quelle que soit la zone de disponibilité. Vous pouvez également accéder à votre système de fichiers à partir d'autres VPCs AWS comptes ou Régions AWS. Outre les exigences décrites dans les sections suivantes concernant l'accès FSx aux ONTAP ressources, vous devez également vous assurer que le groupe de VPC sécurité de votre système de fichiers est configuré de manière à ce que le trafic de données et de gestion puisse circuler entre votre système de fichiers et les clients. Pour plus d'informations sur la configuration des groupes de sécurité dotés des ports requis, consultezGroupes VPC de sécurité Amazon.

Accès aux données depuis le même VPC

Lorsque vous créez votre système de NetApp ONTAP fichiers Amazon FSx for, vous sélectionnez l'Amazon VPC dans lequel il se trouve. Tous SVMs les volumes associés au système de NetApp ONTAP fichiers Amazon FSx for sont également situés dans le même systèmeVPC. Lorsque vous montez un volume, si le système de fichiers et le client qui monte le volume se trouvent dans le même VPC emplacement Compte AWS, vous pouvez utiliser le SVM DNS nom et la jonction ou le SMB partage de volumes, selon le client.

Vous pouvez obtenir des performances optimales si le client et le volume se trouvent dans la même zone de disponibilité que le sous-réseau du système de fichiers, ou dans le sous-réseau préféré pour les systèmes de fichiers multi-AZ. Pour identifier le sous-réseau ou le sous-réseau préféré d'un système de fichiers, dans la FSx console Amazon, choisissez Systèmes de fichiers, puis choisissez le système de ONTAP fichiers dont vous montez le volume. Le sous-réseau ou le sous-réseau préféré (Multi-AZ) s'affiche dans le panneau Sous-réseau ou Sous-réseau préféré.

Accès aux données depuis l'extérieur du déploiement VPC

Cette section décrit comment accéder aux points de terminaison FSx d'un système de ONTAP fichiers depuis AWS des emplacements extérieurs au déploiement VPC du système de fichiers.

Accès NFS et ONTAP gestion des points de terminaison sur les systèmes de fichiers multi-AZ SMB

Les NFS points de terminaison et de ONTAP gestion d'Amazon FSx pour les systèmes de fichiers NetApp ONTAP multi-AZ utilisent des adresses IP (Internet Protocol) flottantes afin que les clients connectés puissent effectuer une transition fluide entre les serveurs de fichiers préférés et les serveurs de secours lors d'un incident de basculement. SMB Pour plus d'informations sur les basculements, consultez Processus de basculement pour FSx ONTAP.

Ces adresses IP flottantes sont créées dans les tables de VPC routage que vous associez à votre système de fichiers et font partie des systèmes de fichiers EndpointIpAddressRange que vous pouvez spécifier lors de la création. EndpointIpAddressRangeUtilise les plages d'adresses suivantes, en fonction de la manière dont le système de fichiers est créé :

• Les systèmes de fichiers multi-AZ créés à l'aide de la FSx console Amazon utilisent EndpointIpAddressRange par défaut les 64 dernières adresses IP VPC de la CIDR plage principale du système de fichiers.

• Les systèmes de fichiers multi-AZ créés à l'aide de AWS CLI ou Amazon FSx API utilisent EndpointIpAddressRange par défaut une plage d'adresses IP comprise dans le bloc d'198.19.0.0/16adresses.

Ne AWS Transit Gatewayprend en charge que le routage vers des adresses IP flottantes, également connu sous le nom de peering transitif. VPCPeering AWS Direct Connect, et AWS VPN ne soutenez pas le peering transitif. Par conséquent, vous devez utiliser Transit Gateway pour accéder à ces interfaces à partir de réseaux extérieurs à ceux de votre système de fichiersVPC.

Le schéma suivant illustre l'utilisation de Transit Gateway pour NFS ou pour l'accès de gestion à un système de fichiers multi-AZ qui se trouve dans un emplacement différent VPC de celui des clients qui y accèdent. SMB

Note

Assurez-vous que toutes les tables de routage que vous utilisez sont associées à votre système de fichiers multi-AZ. Cela permet d'éviter toute indisponibilité lors d'un basculement. Pour plus d'informations sur l'association de vos tables de VPC routage Amazon à votre système de fichiers, consultezMettre à jour un système de fichiers.

Pour savoir dans quels cas vous devez utiliser Transit Gateway pour accéder à votre système de ONTAP fichiers FSx for, consultezQuand est-ce que Transit Gateway est requis ?.

Accès NFS ou SMB utilisation des systèmes ONTAP CLI API de fichiers mono-AZ

Les points de terminaison utilisés FSx pour accéder aux systèmes de fichiers ONTAP mono-AZ via NFS ouSMB, et pour administrer les systèmes de fichiers à l'aide du ONTAP CLI ou RESTAPI, sont des adresses IP secondaires sur le ENI serveur de fichiers actif. Les adresses IP secondaires se situent à CIDR portée VPC de, de sorte que les clients peuvent accéder aux données et aux ports de gestion en utilisant le VPC peering ou AWS VPN sans en avoir besoin AWS Transit Gateway. AWS Direct Connect

Le schéma suivant illustre l'utilisation NFSSMB, AWS Direct Connect pour AWS VPN ou la gestion de l'accès à un système de fichiers mono-AZ situé dans un emplacement différent de VPC celui des clients qui y accèdent.

Quand est-ce que Transit Gateway est requis ?

La nécessité ou non de Transit Gateway pour vos systèmes de fichiers multi-AZ dépend de la méthode que vous utilisez pour accéder aux données de votre système de fichiers. Les systèmes de fichiers mono-AZ ne nécessitent pas Transit Gateway. Le tableau suivant décrit à quel moment vous devrez utiliser pour accéder AWS Transit Gateway aux systèmes de fichiers multi-AZ.

Accès aux données	Nécessite Transit Gateway ?
Accès FSx via NFSSMB, ou le NetApp ONTAP RESTAPI, CLI ou BlueXP	Uniquement si : Accès depuis un réseau pair (sur site, par exemple), et Vous n'y accédez pas FSx par le biais d'une instance NetApp FlexCache ou d'une instance de Global File Cache
Accès aux données via i SCSI	Non
Accès aux données via NVMe	Non
Adhérer SVM à un Active Directory	Non
SnapMirror	Non
FlexCache Mise en cache	Non
Cache de fichiers global	Non

Accès aux points de terminaisonNVMe, i SCSI et inter-clusters en dehors du déploiement VPC

Vous pouvez utiliser VPC Peering ou accéder AWS Transit Gateway aux points de terminaison de votre système de fichiers NVMeSCSI, i et inter-clusters depuis l'extérieur du déploiement du système de fichiers. VPC Vous pouvez utiliser le VPC peering pour acheminer le trafic NVMeSCSI, i et inter-clusters entre les deux. VPCs Une connexion d'VPCappairage est une connexion réseau entre deux personnesVPCs, utilisée pour acheminer le trafic entre elles à l'aide d'IPv4adresses privées. Vous pouvez utiliser le VPC peering pour vous connecter VPCs au sein d'un même Région AWS ou entre différents Régions AWS. Pour plus d'informations sur le VPC peering, voir Qu'est-ce que le VPC peering ? dans le Amazon VPC Peering Guide.

Accès aux données sur site

Vous pouvez accéder à vos systèmes FSx de ONTAP fichiers sur site en utilisant AWS VPNet AWS Direct Connect; des instructions de cas d'utilisation plus spécifiques sont disponibles dans les sections suivantes. Outre les exigences répertoriées ci-dessous pour accéder aux différentes FSx ONTAP ressources depuis le site, vous devez également vous assurer que le groupe de VPC sécurité de votre système de fichiers autorise le flux de données entre votre système de fichiers et les clients ; pour obtenir la liste des ports requis, consultez les groupes de VPC sécurité Amazon.

Accès aux points NFS de SMB REST API terminaison ONTAP CLI et à leurs points de terminaison sur site

Cette section décrit comment accéder aux ports NFSSMB, et de ONTAP gestion FSx pour les systèmes de ONTAP fichiers à partir de réseaux locaux.

Accès aux systèmes de fichiers multi-AZ depuis un système sur site

Amazon FSx exige que vous utilisiez AWS Transit Gateway ou configuriez le NetApp Global File Cache à distance ou que vous accédiez NetApp FlexCache à des systèmes de fichiers multi-AZ à partir d'un réseau sur site. Afin de prendre en charge le basculement entre les zones de disponibilité pour les systèmes de fichiers multi-AZ, Amazon FSx utilise des adresses IP flottantes pour les interfaces utilisées pour et les points de NFS SMB terminaison ONTAP de gestion.

Étant donné que les points de terminaison NFSSMB, et de gestion utilisent des adresses IP flottantes, vous devez les utiliser AWS Transit Gatewayconjointement avec AWS Direct Connect ou AWS VPN pour accéder à ces interfaces à partir d'un réseau local. Les adresses IP flottantes utilisées pour ces interfaces se situent dans les limites EndpointIpAddressRange que vous avez spécifiées lors de la création de votre système de fichiers multi-AZ. Si vous créez votre système de fichiers depuis la FSx console Amazon, Amazon FSx choisit par défaut les 64 dernières adresses IP VPC de la CIDR plage principale à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Si vous créez votre système de fichiers à partir du AWS CLI ou duAPI, Amazon FSx choisit par défaut une plage d'adresses IP comprise dans cette plage d'adresses 198.19.0.0/16 IP. Les adresses IP flottantes sont utilisées pour permettre une transition fluide de vos clients vers le système de fichiers de secours au cas où un basculement serait nécessaire. Pour de plus amples informations, veuillez consulter Processus de basculement pour FSx ONTAP.

Important

Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.

Pour de plus amples informations, veuillez consulter Configurer le routage pour accéder aux systèmes de fichiers multi-AZ sur site.

Accès aux systèmes de fichiers mono-AZ depuis un système sur site

L'utilisation pour accéder AWS Transit Gateway aux données depuis un réseau sur site n'existe pas pour les systèmes de fichiers mono-AZ. Les systèmes de fichiers mono-AZ sont déployés dans un sous-réseau unique, et aucune adresse IP flottante n'est requise pour assurer le basculement entre les nœuds. Au lieu de cela, les adresses IP auxquelles vous accédez sur les systèmes de fichiers mono-AZ sont implémentées en tant qu'adresses IP secondaires à VPC CIDR portée du système de fichiers, ce qui vous permet d'accéder à vos données depuis un autre réseau sans en avoir besoin AWS Transit Gateway.

Accès aux points de terminaison entre clusters depuis un environnement local

FSxles points ONTAP de terminaison inter-clusters de for sont dédiés au trafic de réplication entre les systèmes de NetApp ONTAP fichiers, y compris entre les NetApp déploiements sur site et pour. FSx ONTAP Le trafic de réplication inclut SnapMirror FlexCache, et FlexClone les relations entre les machines virtuelles de stockage (SVMs) et les volumes de différents systèmes de fichiers, ainsi que le cache de fichiers NetApp global. Les points de terminaison inter-clusters sont également utilisés pour le trafic Active Directory.

Étant donné que les points de terminaison inter-clusters d'un système de fichiers utilisent des adresses IP comprises dans la CIDR plage que VPC vous fournissez lorsque vous créez votre système de ONTAP fichiers FSx for, vous n'êtes pas obligé d'utiliser un Transit Gateway pour acheminer le trafic inter-clusters entre le système sur site et le. AWS Cloud Toutefois, les clients locaux doivent toujours utiliser AWS VPN ou AWS Direct Connect établir une connexion sécurisée avec votreVPC.

Pour de plus amples informations, veuillez consulter Configurer le routage pour accéder aux systèmes de fichiers multi-AZ sur site.