Mengakses data dari dalamAWS - FSx for ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses data dari dalamAWS

Setiap sistem file Amazon FSx dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses sistem file FSx untuk ONTAP dari mana saja di VPC yang digunakan terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPC lain. VPC ini dapat berada di akun atau wilayah yang berbeda. Selain persyaratan apa pun yang tercantum di bawah ini untuk mengakses FSx yang berbeda untuk sumber daya ONTAP, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda memungkinkan data mengalir antara sistem file dan klien Anda; untuk daftar port yang diperlukan, lihatGrup keamanan Amazon VPC.

Mengakses data dari dalam VPC yang sama

Saat Anda membuat Amazon FSx Anda NetApp Sistem file ONTAP, Anda memilih Amazon VPC di mana ia berada. Semua SVM dan volume yang terkait dengan Amazon FSx untuk NetApp Sistem file ONTAP juga terletak di VPC yang sama. Ketika sistem file dan klien memasang volume penyimpanan virtual machine (SVM) terletak di VPC yang sama danAkun AWS, Anda dapat me-mount volume menggunakan nama DNS SVM dan persimpangan volume atau berbagi SMB, tergantung pada klien. Untuk informasi selengkapnya, lihat Volume pemasangan.

Anda dapat mencapai kinerja optimal dengan mengakses volume SVM menggunakan klien yang terletak di Availability Zone yang sama dengan subnet pilihan sistem file. Untuk mengidentifikasi subnet pilihan sistem file, di konsol Amazon FSx, pilihSistem file file file, lalu pilih sistem file ONTAP yang volumenya Anda pasang, dan subnet yang disukai ditampilkan diSubnet pilihanpanel panel.

Mengakses data dari luar penyebaran VPC

Bagian ini menjelaskan cara mengakses FSx untuk sistem file ONTAP dariAWSlokasi di luar penyebaran VPC Anda.

Mengakses NFS, SMB, atau ONTAP CLI dan REST API

Untuk sistem file Multi-AZ, titik akhir yang digunakan untuk mengakses Amazon FSx NetApp ONTAP melalui NFS atau SMB, atau untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP mengambang yang dibuat dalam tabel rute VPC yang Anda kaitkan dengan sistem file Anda. Alamat IP ini berada dalamEndpointIpAddressRangeyang dapat Anda tentukan saat membuat sistem file. Secara default, Amazon FSx memilih rentang alamat IP untuk Anda dari dalam198.19.0.0/16Rentang alamat IP. Alamat IP mengambang memungkinkan manajemen, NFS, dan lalu lintas SMB untuk failover mulus antara server file pilihan dan siaga Anda. Informasi lebih lanjut tersedia diProses failover untuk FSx for ONTAP. Karena NFS, SMB, dan endpoint manajemen menggunakan IP mengambang,AWS Transit Gatewaydiperlukan untuk mengakses antarmuka tersebut di luar VPC FSx Anda untuk sistem file ONTAP dikerahkan di. Ini karena VPC Peering tidak mendukung perutean ke IP mengambang (juga dikenal sebagai peering transitif).

Untuk sistem file Single-AZ, titik akhir yang digunakan untuk mengakses FSx untuk ONTAP melalui NFS atau SMB, atau untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP sekunder pada ENI dari server file aktif. Alamat IP sekunder berada dalam kisaran CIDR VPC, memungkinkan akses ke data menggunakan VPC Peering, Direct Connect, atau VPN tanpa memerlukanAWS Transit Gateway.

Kapan Transit Gateway diperlukan?

Apakah Transit Gateway diperlukan untuk sistem file Multi-AZ Anda bergantung pada metode yang Anda gunakan untuk mengakses data sistem file Anda. Sistem file Single-AZ tidak memerlukan Transit Gateway.

Akses Data data data data Membutuhkan Transit Gateway?

Mengakses FSx melalui NFS, SMB, atau NetApp ONTAP SISANYA API/CLI

Hanya jika:

  • Mengakses dari jaringan peered (lokal, misalnya), dan

  • Anda tidak mengakses FSx melalui NetApp FlexCache atau Global File Cache misalnya

Mengakses data melalui iSCSI Tidak
Bergabung SVM ke Direktori Aktif Tidak
SnapMirror Tidak
FlexCache Penyimpanan dalam cache Tidak
Cache Berkas Global Tidak

Mengonfigurasi perutean menggunakanAWS Transit Gateway

Jika diperlukan, Anda dapat mengonfigurasi Transit Gateway untuk sistem file Multi-AZ Anda. Sistem file Single-AZ tidak memerlukan Transit Gateway.

Untuk mengonfigurasi perutean menggunakanAWS Transit Gateway

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Pilih sistem file FSx untuk ONTAP yang Anda konfigurasi akses dari jaringan peered.

  3. MasukJaringan & keamananCopyRentang alamat IP endpoint akhir.

    
                                    Tab Jaringan & keamanan sistem file di konsol Amazon FSx, menunjukkan nilai rentang alamat IP Endpoint untuk disalin.
  4. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihatBekerja dengan gateway transitdi dalamGateway Transit Amazon VPC.

  5. Konfirmasikan bahwa Anda dapat mengakses sistem file FSx untuk ONTAP dari jaringan peered.

catatan

Catatan DNS untuk manajemen, NFS, dan titik akhir SMB hanya dapat diselesaikan dari dalam VPC yang sama dengan sistem file. Untuk me-mount volume atau terhubung ke port manajemen dari jaringan lain, Anda perlu menggunakan alamat IP endpoint. Alamat IP ini tidak berubah seiring waktu.

Mengakses titik akhir iSCSI atau antar-klaster di luar penyebaran VPC

Anda dapat menggunakan VPC Peering atau AAWS Transit Gatewayuntuk mengakses sistem file Anda dari luar penyebaran VPC. VPC Peering dapat digunakan untuk merutekan iSCSI dan lalu lintas antar klaster antar VPC. Koneksi peering VPC adalah koneksi jaringan antara dua VPC. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas antara keduanya menggunakan Internet Protocol versi 4 (IPv4). Anda dapat menggunakan peering VPC dalam yang samaWilayah AWSatau antara A yang berbedaWilayah AWS. Untuk informasi selengkapnya tentang peering VPC, lihatApa yang dimaksud dengan peering VPC?di dalamPanduan Peering Amazon VPC.

Mengakses sistem file Multi-AZ

Untuk sistem file Multi-AZ, titik akhir yang digunakan untuk mengakses Amazon FSx NetApp ONTAP melalui NFS atau SMB, atau untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP mengambang yang dibuat dalam tabel rute VPC yang Anda kaitkan dengan sistem file Anda. Alamat IP ini berada dalamEndpointIpAddressRangeyang dapat Anda tentukan saat membuat sistem file. Secara default, Amazon FSx memilih rentang alamat IP untuk Anda dari dalam rentang alamat IP 198.19.0.0/16.

Untuk mengakses endpoint alamat IP mengambang ini dari jaringan peered, Anda perlu mengonfigurasi jaringan peered Anda untuk merutekan lalu lintas yang ditujukan ke sistem file AndaEndpointIpAddressRangeke VPC di mana sistem file Anda dibuat. Atau, jika Anda menggunakan NetApp Cache File Global atau NetApp FlexCache untuk caching kantor jarak jauh, kedua teknologi ini berkomunikasi dengan FSx Anda untuk sistem file ONTAP menggunakan endpoint antar-cluster sistem file Anda, yang bukan alamat IP mengambang. Akibatnya, Anda tidak perlu mengonfigurasi Transit Gateway jika semua klien Anda mengakses Amazon FSx menggunakan salah satu teknologi caching ini.

Misalnya, untuk mengkonfigurasi routing menggunakanAWS Transit Gateway, gunakan prosedur berikut.

Untuk mengonfigurasi perutean menggunakanAWS Transit Gateway

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Pilih sistem file FSx untuk ONTAP yang Anda konfigurasi akses dari jaringan peered.

  3. MasukJaringan & keamanan>CopyRentang alamat IP endpoint akhir.

    
                                    Tab Jaringan & keamanan sistem file di konsol Amazon FSx, menunjukkan nilai rentang alamat IP Endpoint untuk disalin.
  4. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihatBekerja dengan gateway transitdi dalamGateway Transit Amazon VPC.

  5. Konfirmasikan bahwa Anda dapat mengakses sistem file FSx untuk ONTAP dari jaringan peered.

catatan

Catatan DNS untuk manajemen, NFS, dan titik akhir SMB hanya dapat diselesaikan dari dalam VPC yang sama dengan sistem file. Untuk me-mount volume atau terhubung ke port manajemen dari jaringan lain, Anda perlu menggunakan alamat IP endpoint. Alamat IP ini tidak berubah seiring waktu.

Mengakses sistem file Single-AZ

Untuk sistem file Single-AZ, titik akhir yang digunakan untuk mengakses FSx untuk ONTAP melalui NFS atau SMB, atau untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP sekunder pada ENI dari server file aktif. Alamat IP sekunder berada dalam kisaran CIDR VPC, memungkinkan akses ke data menggunakan VPC Peering, Direct Connect, atau VPN tanpa memerlukanAWS Transit Gateway.