Mengakses data dari lokal - fsX untuk ONTAP
Mengakses NFS, SMB, atau titik akhir ONTAP CLI atau REST API dari lokalMengakses titik akhir antar-cluster dari lokal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses data dari lokal

Anda dapat mengakses FSx untuk sistem file ONTAP dari lokal menggunakan AWS VPNdan AWS Direct Connect; pedoman kasus penggunaan yang lebih spesifik tersedia di bagian berikut. Selain persyaratan apa pun yang tercantum di bawah ini untuk mengakses FSx yang berbeda untuk sumber daya ONTAP dari lokal, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda memungkinkan data mengalir antara sistem file dan klien Anda; untuk daftar port yang diperlukan, lihat grup keamanan VPC Amazon.

Mengakses NFS, SMB, atau titik akhir ONTAP CLI atau REST API dari lokal

Bagian ini menjelaskan cara mengakses port manajemen NFS, SMB, dan ONTAP di fsX untuk sistem file ONTAP dari jaringan lokal.

Mengakses sistem file Multi-AZ

Amazon FSx mengharuskan Anda menggunakan AWS Transit Gateway atau mengonfigurasi Cache File NetApp Global jarak jauh atau NetApp FlexCache mengakses sistem file multi-AZ dari jaringan lokal. Untuk mendukung failover di seluruh AZ untuk sistem file multi-AZ, Amazon FSx menggunakan alamat IP mengambang untuk antarmuka yang digunakan untuk titik akhir manajemen NFS, SMB, dan ONTAP. Karena titik akhir NFS, SMB, dan manajemen menggunakan IP mengambang, Anda harus menggunakan AWS Transit Gatewaybersama dengan AWS Direct Connect atau AWS VPN untuk mengakses antarmuka ini dari jaringan lokal. Alamat IP mengambang yang digunakan untuk antarmuka ini berada di dalam yang EndpointIpAddressRange Anda tentukan saat membuat sistem file Multi-AZ Anda. Jika Anda membuat sistem file dari konsol Amazon FSx, secara default Amazon fsX memilih 64 alamat IP terakhir dari rentang CIDR utama VPC untuk digunakan sebagai rentang alamat IP titik akhir untuk sistem file. Jika Anda membuat sistem file dari AWS CLI atau Amazon FSx API, secara default Amazon fsX memilih rentang alamat IP dari dalam rentang alamat IP. 198.19.0.0/16 Alamat IP mengambang digunakan untuk memungkinkan transisi mulus klien Anda ke sistem file siaga jika failover diperlukan. Untuk informasi selengkapnya, lihat Proses failover untuk FSx untuk ONTAP.

penting

Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.

AWS Transit Gateway Untuk mengonfigurasi akses dari luar VPC

Jika Anda memiliki sistem file Multi-AZ dengan EndpointIPAddressRange yang berada di luar jangkauan CIDR VPC Anda, Anda perlu mengatur perutean tambahan AWS Transit Gateway untuk mengakses sistem file Anda dari jaringan peered atau lokal.

catatan

Tidak diperlukan konfigurasi Transit Gateway tambahan untuk sistem file Single-AZ atau sistem file Multi-AZ dengan EndpointIPAddressRange yang berada dalam rentang alamat IP VPC Anda.

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Pilih fsX untuk sistem file ONTAP yang Anda konfigurasi akses dari jaringan peered.

  3. Dalam Jaringan & keamanan salin rentang alamat IP Endpoint.

    Panel Jaringan & keamanan di konsol Amazon FSx.

  4. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihat Bekerja dengan gateway transit di Panduan Pengguna Gateway Transit VPC Amazon.

  5. Konfirmasikan bahwa Anda dapat mengakses FSx Anda untuk sistem file ONTAP dari jaringan peered.

penting

Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.

Untuk menambahkan tabel rute ke sistem file Anda, lihatMemperbarui sistem file.

Mengakses sistem file Single-AZ

Persyaratan yang digunakan AWS Transit Gateway untuk mengakses data dari jaringan lokal tidak ada untuk sistem file Single-AZ. Sistem file single-AZ digunakan dalam satu subnet, dan alamat IP mengambang tidak diperlukan untuk menyediakan failover antar node. Sebaliknya, alamat IP yang Anda akses pada sistem file Single-AZ diimplementasikan sebagai alamat IP sekunder dalam rentang CIDR VPC sistem file, memungkinkan Anda untuk mengakses data Anda dari jaringan lain tanpa memerlukan. AWS Transit Gateway

Mengakses titik akhir antar-cluster dari lokal

FSx untuk titik akhir antar-cluster ONTAP didedikasikan untuk lalu lintas replikasi antara sistem file ONTAP, termasuk antara penerapan lokal dan fsX untuk NetApp ONTAP. NetApp Lalu lintas replikasi mencakup SnapMirror, FlexCache, dan FlexClone hubungan antara mesin virtual penyimpanan (SVM) dan volume di berbagai sistem file, dan Cache File NetApp Global. Endpoint antar-cluster juga digunakan untuk lalu lintas Active Directory.

Karena titik akhir antar-kluster sistem file menggunakan alamat IP yang berada dalam rentang CIDR dari VPC yang Anda berikan saat Anda membuat fsX untuk sistem file ONTAP, Anda tidak diharuskan menggunakan Gateway Transit untuk merutekan lalu lintas antar klaster antara lokal dan. AWS Cloud Namun, klien lokal tetap harus menggunakan AWS VPN atau AWS Direct Connect membuat koneksi aman ke VPC Anda.