Mengonfigurasi AWS DataSync transfer dengan Amazon FSx untuk ONTAP NetApp - AWS DataSync
Mengakses FSx untuk sistem file ONTAPMembuat FSx Anda untuk lokasi transfer ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi AWS DataSync transfer dengan Amazon FSx untuk ONTAP NetApp

Untuk mentransfer data ke atau dari sistem file Amazon FSx untuk NetApp ONTAP, Anda harus membuat lokasi AWS DataSync transfer. DataSyncdapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.

Mengakses FSx untuk sistem file ONTAP

Untuk mengakses sistem file FSx untuk ONTAP, DataSync pasang mesin virtual penyimpanan (SVM) pada sistem file Anda menggunakan antarmuka jaringan di cloud pribadi virtual (VPC) Anda. DataSyncmenciptakan antarmuka jaringan ini di subnet pilihan sistem file Anda hanya ketika Anda membuat tugas yang menyertakan FSx Anda untuk lokasi ONTAP.

catatan

VPC yang Anda gunakan DataSync harus memiliki sewa default. VPC dengan sewa khusus tidak didukung. Untuk informasi lebih lanjut, lihat Bekerja dengan VPC.

Protokol yang didukung

DataSyncdapat terhubung ke FSx untuk SVM sistem file ONTAP dan menyalin data menggunakan protokol berikut:

  • Network File System (NFS) - Dengan protokol NFS, DataSync gunakan mekanisme AUTH_SYS keamanan dengan ID pengguna (UID) dan ID grup (GID) 0 untuk mengotentikasi dengan SVM Anda.

    catatan

    DataSyncsaat ini hanya mendukung NFS versi 3 dengan FSx untuk lokasi ONTAP. Jika Anda perlu menyalin daftar kontrol akses versi 4 NFS (ACL), bekerjalah dengan spesialis AWS penyimpanan.

  • Server Message Block (SMB) - Dengan protokol SMB, DataSync gunakan kredensyal yang Anda berikan untuk mengautentikasi dengan SVM Anda. Saat membuat lokasi, Anda dapat menentukan pengguna lokal di SVM atau pengguna domain Anda di Microsoft Active Directory.

    Untuk menyalin antara FSx untuk sistem file menggunakan SMB (atau jenis sistem file lain yang menggunakan SMB), lokasi sumber dan tujuan harus milik domain Direktori Aktif yang sama atau memiliki hubungan kepercayaan Direktori Aktif antara domainnya.

    Secara default, DataSync secara otomatis memilih versi protokol SMB berdasarkan negosiasi dengan server file SMB Anda. Anda juga dapat mengkonfigurasi DataSync untuk menggunakan versi tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server file SMB secara otomatis.

    Lihat tabel berikut untuk daftar opsi di DataSync konsol dan API untuk mengonfigurasi versi SMB dengan FSx untuk lokasi ONTAP:

    Opsi konsol Opsi API Deskripsi
    Otomatis

    AUTOMATIC

    DataSyncdan server file SMB menegosiasikan versi SMB tertinggi yang saling mendukung antara 2.1 dan 3.1.1.

    Ini adalah pilihan default dan direkomendasikan. Jika Anda memilih versi tertentu yang tidak didukung server file Anda, Anda mungkin mendapatkan Operation Not Supported kesalahan.

    SMB 3.0.2

    SMB3

    Membatasi protokol negosiasi untuk hanya SMB versi 3.0.2.
    SMB 2.1

    SMB2

    		 Membatasi protokol negosiasi untuk hanya SMB versi 2.1.
    SMB 2.0

    SMB2_0

    		 Membatasi protokol negosiasi untuk hanya SMB versi 2.0.

Protokol yang Tidak didukung

DataSynctidak dapat mengakses FSx untuk sistem file ONTAP menggunakan protokol iSCSI (Internet Small Computer Systems Interface).

Memilih protokol yang tepat

Untuk mempertahankan metadata file di FSx untuk migrasi ONTAP, konfigurasikan lokasi DataSync sumber dan tujuan Anda untuk menggunakan protokol yang sama. Di antara protokol yang didukung, SMB mempertahankan metadata dengan kesetiaan tertinggi (lihat detailnya). Cara AWS DataSync menangani metadata dan file khusus

Saat bermigrasi dari server Unix (Linux) atau berbagi penyimpanan terlampir jaringan (NAS) yang melayani pengguna melalui NFS, lakukan hal berikut:

  1. Buat lokasi NFS untuk server Unix (Linux) atau berbagi NAS. (Ini akan menjadi lokasi sumber Anda.)

  2. Konfigurasikan FSx untuk volume ONTAP yang Anda transfer data dengan gaya keamanan Unix.

  3. Buat lokasi untuk FSx Anda untuk sistem file ONTAP yang dikonfigurasi untuk NFS. (Ini akan menjadi lokasi tujuan Anda.)

Saat bermigrasi dari server Windows atau berbagi NAS yang melayani pengguna melalui SMB, lakukan hal berikut:

  1. Buat lokasi SMB untuk server Windows atau berbagi NAS. (Ini akan menjadi lokasi sumber Anda.)

  2. Konfigurasikan FSx untuk volume ONTAP yang Anda transfer data dengan gaya keamanan NTFS.

  3. Buat lokasi untuk sistem file FSx untuk ONTAP yang dikonfigurasi untuk SMB. (Ini akan menjadi lokasi tujuan Anda.)

Jika lingkungan FSx untuk ONTAP Anda menggunakan beberapa protokol, sebaiknya bekerja sama dengan spesialis penyimpanan. AWS Untuk mempelajari praktik terbaik untuk akses multiprotokol, lihat Mengaktifkan beban kerja multiprotokol dengan Amazon FSx untuk ONTAP. NetApp

Membuat FSx Anda untuk lokasi transfer ONTAP

Untuk membuat lokasi, Anda memerlukan FSx yang ada untuk sistem file ONTAP. Jika Anda tidak memilikinya, lihat Memulai dengan Amazon FSx untuk NetApp ONTAP di Panduan Pengguna Amazon FSx for NetApp ONTAP.

Untuk menentukan FSx untuk sistem file ONTAP dengan menggunakan konsol DataSync

  1. Buka konsol AWS DataSync di https://console.aws.amazon.com/datasync/.

  2. Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.

  3. Untuk Jenis lokasi, pilih Amazon FSx.

    Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

  4. Untuk sistem file FSx, pilih sistem file FSx untuk ONTAP yang ingin Anda gunakan sebagai lokasi.

  5. Untuk Storage virtual machine, pilih storage virtual machine (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

  6. Untuk Mount path, tentukan path ke file share di SVM tempat Anda akan menyalin data Anda.

    Anda dapat menentukan jalur persimpangan (juga dikenal sebagai titik kait), jalur qtree (untuk berbagi file NFS), atau nama berbagi (untuk berbagi file SMB). Misalnya, jalur pemasangan Anda mungkin/vol1,/vol1/tree1, atau/share1.

    Tip

    Jangan tentukan jalur dalam volume root SVM. Untuk informasi selengkapnya, lihat Mengelola FSx untuk mesin virtual penyimpanan ONTAP di Panduan Pengguna Amazon FSx for NetApp ONTAP.

  7. Untuk grup Keamanan, pilih hingga lima grup keamanan Amazon EC2 yang menyediakan akses ke subnet pilihan sistem file Anda.

    Grup keamanan harus mengizinkan lalu lintas keluar pada port berikut (tergantung pada protokol yang Anda gunakan):

    • NFS - port TCP 111, 635, dan 2049

    • SMB - pelabuhan TCP 445

    Grup keamanan sistem file Anda juga harus mengizinkan lalu lintas masuk pada port yang sama.

  8. Untuk Protokol, pilih protokol transfer data yang DataSync digunakan untuk mengakses SVM sistem file Anda.

    Untuk informasi selengkapnya, lihat Memilih protokol yang tepat.

    NFS

    DataSyncmenggunakan NFS versi 3.

    SMB

    Konfigurasikan versi SMB, nama pengguna, kata sandi, dan nama domain Active Directory (jika diperlukan) untuk mengakses SVM.

    • (Opsional) Perluas Pengaturan tambahan dan pilih versi SMB DataSync untuk digunakan saat mengakses SVM Anda.

      Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server file SMB. Untuk informasi selengkapnya, lihat Protokol yang didukung.

    • Untuk Pengguna, masukkan nama pengguna yang dapat me-mount lokasi dan mengakses file, folder, dan metadata yang Anda butuhkan di SVM.

      Jika Anda menyediakan pengguna di Active Directory, perhatikan hal berikut:

      • Jika Anda menggunakanAWS Directory Service for Microsoft Active Directory, pengguna harus menjadi anggota grup AWSDelegated FSx Administrator.

      • Jika Anda menggunakan Direktori Aktif yang dikelola sendiri, pengguna harus menjadi anggota grup Admin Domain atau grup kustom yang Anda tentukan untuk administrasi sistem file ketika Anda membuat sistem file Anda.

      Pastikan bahwa pengguna memiliki izin yang diperlukan untuk menyalin data yang Anda inginkan:

      • SE_TCB_NAME- Diperlukan untuk mengatur kepemilikan objek dan metadata file. Dengan hak istimewa ini, Anda juga dapat menyalin daftar akses diskresioner NTFS (DACL).

      • SE_SECURITY_NAME— Mungkin diperlukan untuk menyalin daftar kontrol akses sistem NTFS (SACL). Operasi ini secara khusus memerlukan hak istimewa Windows, yang diberikan kepada anggota grup Admin Domain. Jika Anda mengonfigurasi tugas Anda untuk menyalin SACL, pastikan bahwa pengguna memiliki hak istimewa yang diperlukan. Untuk informasi tentang menyalin SACL, lihat. Mengelola cara AWS DataSync mentransfer file, objek, dan metadata

    • Untuk Kata Sandi, masukkan kata sandi pengguna yang Anda tentukan siapa yang dapat mengakses SVM.

    • (Opsional) Untuk nama domain Direktori Aktif, masukkan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif yang dimiliki oleh SVM Anda.

  9. (Opsional) Masukkan nilai untuk bidang Kunci dan Nilai untuk menandai FSx untuk sistem file ONTAP.

    Tag membantu Anda mengelola, mem-filter, dan mencari AWS sumber daya Anda. Kami merekomendasikan membuat tanda nama untuk lokasi Anda.

  10. Pilih Buat lokasi.