Mengakses data dari on-premise - FSx for ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses data dari on-premise

Anda dapat mengakses sistem file FSx for ONTAP dari on-premise menggunakanAWS VPNdanAWS Direct Connect; pedoman kasus penggunaan yang lebih spesifik tersedia di bagian berikut. Selain persyaratan apa pun yang tercantum di bawah ini untuk mengakses sumber daya FSx untuk ONTAP yang berbeda dari lokal, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda memungkinkan data mengalir antara sistem file dan klien Anda; untuk daftar port yang diperlukan, lihatGrup keamanan Amazon VPC.

Mengakses titik akhir NFS, SMB, atau ONTAP CLI atau REST API dari lokal

Mengakses sistem file Multi-AZ

Amazon FSx mengharuskan Anda menggunakanAWS Transit Gatewayatau bahwa Anda mengkonfigurasi remote NetApp Cache File Global atau NetApp FlexCache untuk mengakses sistem file Multi-AZ dari jaringan lokal. Untuk mendukung failover di seluruh AZ untuk sistem file Multi-AZ, Amazon FSx menggunakan alamat IP mengambang untuk antarmuka yang digunakan untuk lalu lintas NFS, SMB, dan manajemen (ONTAP CLI dan REST API). Karena NFS, SMB, dan endpoint manajemen menggunakan IP mengambang, Anda harus menggunakanAWS Transit Gatewaydalam hubungannya denganAWS Direct ConnectatauAWS VPNuntuk mengakses antarmuka ini dari jaringan on-premise. Alamat IP mengambang yang digunakan untuk antarmuka ini berada di dalamEndpointIpAddressRangeAnda tentukan saat membuat sistem file Multi-AZ Anda. Secara default, Amazon FSx memilih rentang alamat IP untuk Anda dalam198.19.9.9/16range. Alamat IP mengambang digunakan untuk memungkinkan transisi mulus klien Anda ke sistem file siaga jika failover diperlukan. Untuk informasi selengkapnya, lihat Proses failover untuk FSx for ONTAP.

Untuk mengonfigurasiAWS Transit Gatewayuntuk akses dari luar VPC Anda

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Pilih sistem file FSx untuk ONTAP yang Anda konfigurasi akses dari jaringan peered.

  3. MasukJaringan & keamanan>CopyRentang alamat IP endpoint akhir.

  4. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihatBekerja dengan gateway transitdi dalamGateway Amazon VPC.

  5. Konfirmasikan bahwa Anda dapat mengakses sistem file FSx untuk ONTAP dari jaringan peered.

Mengakses sistem file Single-AZ

Persyaratan untuk digunakanAWS Transit Gatewayuntuk mengakses data dari jaringan lokal tidak ada untuk sistem file Single-AZ. Sistem file single-AZ digunakan dalam satu subnet, dan alamat IP mengambang tidak diperlukan untuk menyediakan failover antar node. Sebagai gantinya, alamat IP yang Anda akses pada sistem file AZ tunggal diimplementasikan sebagai alamat IP sekunder dalam rentang CIDR VPC sistem file, memungkinkan Anda mengakses data Anda dari jaringan lain tanpa memerlukanAWS Transit Gateway.

Mengakses titik akhir antar klaster dari on-premise

FSx untuk endpoint antar-klaster ONTAP didedikasikan untuk lalu lintas replikasi antara NetApp Sistem file ONTAP, termasuk antara lokal NetApp penyebaran dan FSx untuk ONTAP. Lalu lintas replikasi termasuk SnapMirror, FlexCache, dan FlexClonehubungan antara mesin virtual penyimpanan (SVM) dan volume di seluruh sistem file yang berbeda, dan NetApp Cache Berkas Global. Endpoint antar-cluster juga digunakan untuk lalu lintas Active Directory.

Titik akhir antar-klaster sistem file Anda adalah alamat IP dalam kisaran CIDR VPC yang Anda berikan saat Anda membuat FSx untuk sistem file ONTAP, sehingga Transit Gateway tidak diperlukan untuk merutekan lalu lintas antar-klaster antara lokal danAWS Cloud. Namun, klien lokal tetap harus menggunakanAWS VPNatauAWS Direct Connectuntuk membuat koneksi aman ke VPC Anda.