Accesso ai dati

Puoi accedere ai tuoi FSx file system Amazon utilizzando una varietà di client e metodi supportati sia in ambiente locale che locale. Cloud AWS

Ciascuno SVM ha quattro endpoint che vengono utilizzati per accedere ai dati o per gestirli SVM utilizzando NetApp ONTAP CLI o RESTAPI:

• Nfs— Per la connessione tramite il protocollo Network File System (NFS)

• Smb— Per la connessione tramite il protocollo Service Message Block (SMB) (se si SVM fa parte di un Active Directory o si utilizza un gruppo di lavoro).

• Iscsi— Per la connessione tramite il protocollo Internet Small Computer Systems Interface (iSCSI) per il supporto dello storage a blocchi condiviso.

• Nvme— Per la connessione utilizzando il Non-Volatile Memory Express (NVMe) su TCP /IP per il supporto dello storage a blocchi condiviso.

• Management— Per gestire l'SVMsutilizzo di NetApp ONTAP CLI or o API BlueXP NetApp

Nota

Il SCSI protocollo i è disponibile su tutti i file system che hanno 6 o meno coppie di coppie ad alta disponibilità (HA). Il TCP protocolloNVMe/è disponibile sui file system di seconda generazione con 6 o meno coppie HA.

Argomenti

• Client supportati
• Utilizzo di protocolli di storage a blocchi
• Accesso ai dati dall'interno di Cloud AWS
• Accesso ai dati dall'ambiente locale
• Configura il routing per accedere ai file system Multi-AZ dall'esterno VPC
• Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale
• Montaggio di volumi su client Linux
• Montaggio di volumi su client Microsoft Windows
• Montaggio di volumi su client macOS
• Provisioning i SCSI per Linux
• Provisioning i SCSI per Windows
• ProvisioningNVMe/TCPper Linux
• Provisioning/NVMeper Windows TCP
• Accesso ai dati con altri servizi AWS

Client supportati

FSxfor ONTAP file system supporta l'accesso ai dati da un'ampia varietà di istanze di calcolo e sistemi operativi. A tale scopo supporta l'accesso tramite il protocollo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), tutte le versioni del protocollo Server Message Block (SMB) (incluse 2.0, 3.0 e 3.1.1) e il protocollo Internet Small Computer Systems Interface (i). SCSI

Importante

Amazon FSx non supporta l'accesso ai file system dalla rete Internet pubblica. Amazon scollega FSx automaticamente qualsiasi indirizzo IP elastico, che è un indirizzo IP pubblico raggiungibile da Internet, che viene collegato all'interfaccia di rete elastica di un file system.

Le seguenti istanze di AWS calcolo sono supportate per: FSx ONTAP

• Istanze Amazon Elastic Compute Cloud (AmazonEC2) che eseguono Linux con NFS o SMB supportano Microsoft Windows e macOS. Per ulteriori informazioni, consulta Montaggio di volumi su client LinuxMontaggio di volumi su client Microsoft Windows, e. Montaggio di volumi su client macOS

• Contenitori Docker Amazon Elastic Container Service (AmazonECS) su istanze Amazon EC2 Windows e Linux. Per ulteriori informazioni, consulta Utilizzo di Amazon Elastic Container Service con FSx for ONTAP.

• Amazon Elastic Kubernetes Service: per ulteriori informazioni, consulta Amazon FSx for NetApp ONTAP CSI driver nella Amazon User Guide. EKS

• Red Hat OpenShift Service on AWS (ROSA) — Per saperne di più, consulta What is Red Hat OpenShift Service on? AWS nella Red Hat OpenShift Service on AWS User Guide.

• WorkSpaces Istanze Amazon. Per ulteriori informazioni, consulta Usare Amazon WorkSpaces con FSx for ONTAP.

• Istanze Amazon AppStream 2.0.

• AWS Lambda — Per ulteriori informazioni, consulta il post del AWS blog Enabling SMB access for server-less workload with Amazon. FSx

• Macchine virtuali (VMs) in esecuzione in ambienti VMware Cloud. AWS Per ulteriori informazioni, consulta Configurare Amazon FSx for NetApp ONTAP as External Storage and VMwareCloud on AWS with Amazon FSx for NetApp ONTAP Deployment Guide.

Una volta montati, FSx i ONTAP file system vengono visualizzati come una directory locale o una lettera di unità NFS e SMB forniscono uno storage di file di rete condiviso e completamente gestito a cui possono accedere simultaneamente fino a migliaia di client. i SCSI LUNS sono accessibili come dispositivi a blocchi se montati su iSCSI.

Utilizzo di protocolli di storage a blocchi

Amazon FSx for NetApp ONTAP supporta i protocolli di storage Internet Small Computer Systems Interface (iSCSI) e Non-Volatile Memory Express (NVMe) over TCP (NVMe/TCP) a blocchi. Negli ambienti Storage Area Network (SAN), i sistemi di storage sono destinazioni dotate di dispositivi di destinazione di archiviazione. Per iSCSI, i dispositivi di destinazione di archiviazione sono denominati unità logiche (LUNs). PerNVMe/TCP, i dispositivi di destinazione di archiviazione sono denominati namespace.

È possibile utilizzare l'interfaccia SCSI logica i (LIF) di an SVM per connettersi sia allo storage a blocchi che a quelliNVMe. SCSI

Si configura l'archiviazione creando LUNs for i SCSI e creando namespace per. NVMe LUNse gli host accedono quindi ai namespace utilizzando i o i protocolli. SCSI TCP

Per ulteriori informazioni sulla configurazione dello storage a TCP blocchi i SCSI eNVMe/, consulta:

• Provisioning i SCSI per Linux

• Provisioning i SCSI per Windows

• ProvisioningNVMe/TCPper Linux

• Provisioning/NVMeper Windows TCP

Nota

Il provisioningNVMe/TCPper Windows richiede l'uso di un iniziatore di terze partiNVMe.

Accesso ai dati dall'interno di Cloud AWS

Ogni FSx file system Amazon è associato a un Virtual Private Cloud (VPC). Puoi accedere al tuo FSx ONTAP file system da qualsiasi punto del file systemVPC, indipendentemente dalla zona di disponibilità. È inoltre possibile accedere al file system da altri VPCs AWS account o Regioni AWS. Oltre ai requisiti descritti nelle seguenti sezioni per l'accesso alle FSx ONTAP risorse, è necessario assicurarsi che il gruppo di VPC sicurezza del file system sia configurato in modo che il traffico di dati e di gestione possa fluire tra il file system e i client. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza con le porte richieste, vedereGruppi VPC di sicurezza Amazon.

Accesso ai dati dall'interno dello stesso VPC

Quando crei il tuo Amazon FSx for NetApp ONTAP file system, selezioni l'Amazon VPC in cui si trova. Tutti SVMs i volumi associati ad Amazon FSx for NetApp ONTAP file system si trovano anche nello stessoVPC. Quando monti un volume, se il file system e il client che monta il volume si trovano nella stessa VPC unità Account AWS, puoi utilizzare il DNS nome e la giunzione o la SMB condivisione SVM del volume, a seconda del client.

È possibile ottenere prestazioni ottimali se il client e il volume si trovano nella stessa zona di disponibilità della sottorete del file system o nella sottorete preferita per i file system Multi-AZ. Per identificare la sottorete o la sottorete preferita di un file system, nella FSx console Amazon, scegli File system, quindi scegli il ONTAPfile system di cui stai montando il volume e la sottorete o la sottorete preferita (Multi-AZ) viene visualizzata nel pannello Subnet o Preferred subnet.

Accesso ai dati dall'esterno della distribuzione VPC

Questa sezione descrive come accedere agli endpoint di un FSx ONTAP file system da AWS posizioni esterne alla distribuzione VPC del file system.

Accesso NFS e ONTAP gestione degli endpoint sui file system Multi-AZ SMB

Gli NFS endpoint di ONTAP gestione su Amazon FSx for NetApp ONTAP Multi-AZ file system utilizzano indirizzi IP (Internet Protocol) mobili in modo che i client connessi passino senza problemi dal file server preferito a quello di standby durante un evento di failover. SMB Per ulteriori informazioni sui failover, consulta Procedura di failover per FSx ONTAP.

Questi indirizzi IP mobili vengono creati nelle tabelle di VPC routing associate al file system e fanno parte dei file system che puoi specificare durante la creazione. EndpointIpAddressRange EndpointIpAddressRangeUtilizza i seguenti intervalli di indirizzi, a seconda di come viene creato un file system:

• Per impostazione predefinita, i file system Multi-AZ creati utilizzando la FSx console Amazon utilizzano gli ultimi 64 indirizzi IP VPC dell'CIDRintervallo primario del EndpointIpAddressRange file system.

• Per impostazione predefinita, i file system Multi-AZ creati utilizzando AWS CLI o Amazon FSx API utilizzano un intervallo di 198.19.0.0/16 indirizzi IP all'interno del blocco EndpointIpAddressRange di indirizzi.

AWS Transit GatewaySupporta solo il routing verso indirizzi IP mobili, noto anche come peering transitivo. VPCPeering e AWS VPN non supportano il AWS Direct Connect peering transitivo. Pertanto, è necessario utilizzare Transit Gateway per accedere a queste interfacce da reti esterne al file system. VPC

Il diagramma seguente illustra l'utilizzo di Transit Gateway o l'accesso di gestione a un file system Multi-AZ che si trova in un ambiente VPC diverso da quello dei client che vi accedono. NFS SMB

Nota

Assicurati che tutte le tabelle di routing che stai utilizzando siano associate al tuo file system Multi-AZ. In questo modo è possibile prevenire l'indisponibilità durante un failover. Per informazioni sull'associazione delle tabelle di VPC routing di Amazon al file system, consultaAggiornamento dei file system.

Per informazioni su quando è necessario utilizzare Transit Gateway per accedere al ONTAP file system FSx for, vedereQuando è richiesto il Transit Gateway?.

Accesso NFS o al ONTAP CLI e API per i file system Single-AZ SMB

Gli endpoint utilizzati FSx per accedere ai file system ONTAP Single-AZ tramite NFS o SMB e per amministrare i file system tramite ONTAP CLI o REST API sono indirizzi IP secondari sul file server ENI attivo. Gli indirizzi IP secondari rientrano nell'CIDRintervallo VPC consentito, quindi i client possono accedere ai dati e alle porte di gestione tramite VPC Peering o senza necessità AWS Direct Connect. AWS VPN AWS Transit Gateway

Il diagramma seguente illustra l'utilizzo AWS VPN o AWS Direct Connect per o la NFS gestione dell'accesso a un file system Single-AZ che si trova in un ambiente VPC diverso da quello dei client che vi accedono. SMB

Quando è richiesto il Transit Gateway?

La necessità o meno del Transit Gateway per i file system Multi-AZ dipende dal metodo utilizzato per accedere ai dati del file system. I file system Single-AZ non richiedono Transit Gateway. La tabella seguente descrive quando sarà necessario utilizzare per accedere AWS Transit Gateway ai file system Multi-AZ.

Accesso ai dati	Richiede Transit Gateway?
Accesso FSx tramite NFSSMB, o il NetApp ONTAP RESTAPI, CLI o BlueXP	Solo se: Accesso da una rete peer-to-peer (ad esempio locale) e Non si accede FSx tramite un'istanza NetApp FlexCache o Global File Cache
Accesso ai dati tramite i SCSI	No
Accesso ai dati tramite NVMe	No
Unire un utente SVM a un Active Directory	No
SnapMirror	No
FlexCache Memorizzazione nella cache	No
Cache globale dei file	No

Accesso agli NVMe endpoint i SCSI e intercluster all'esterno della distribuzione VPC

È possibile utilizzare VPC Peering o AWS Transit Gateway per accedere agli endpoint del file system NVMeSCSI, i e intercluster dall'esterno della distribuzione del file system. VPC È possibile utilizzare VPC Peering per instradare il traffico NVMeSCSI, i e intercluster tra. VPCs Una connessione VPC peering è una connessione di rete tra due VPCs e viene utilizzata per instradare il traffico tra di loro utilizzando indirizzi privati. IPv4 È possibile utilizzare il VPC peering per connettersi VPCs all'interno dello stesso Regione AWS o tra diversi. Regioni AWS Per ulteriori informazioni sul VPC peering, consulta Cos'è VPC il peering? nella Amazon VPC Peering Guide.

Accesso ai dati dall'ambiente locale

È possibile accedere FSx ai ONTAP file system in locale utilizzando AWS VPNe AWS Direct Connect; linee guida più specifiche sui casi d'uso sono disponibili nelle sezioni seguenti. Oltre ai requisiti elencati di seguito per l'accesso a ONTAP risorse diverse FSx da quelle locali, devi anche assicurarti che il gruppo di VPC sicurezza del tuo file system consenta il flusso di dati tra il file system e i client; per un elenco delle porte richieste, consulta Amazon VPC security groups.

Accesso agli NFS REST API endpoint SMB ONTAP CLI e agli endpoint dall'ambiente locale

Questa sezione descrive come accedere alle NFS porte e alle porte di ONTAP gestione dei ONTAP file system dalle reti locali. SMB FSx

Accesso ai file system Multi-AZ dall'ambiente locale

Amazon FSx richiede l'utilizzo AWS Transit Gateway o la configurazione di NetApp Global File Cache NetApp FlexCache remota o l'accesso ai file system Multi-AZ da una rete locale. Per supportare il failover tra le zone di disponibilità per i file system Multi-AZ, Amazon FSx utilizza indirizzi IP mobili per le interfacce utilizzate e gli endpoint NFS di gestione. SMB ONTAP

Poiché gli endpoint NFSSMB, e di gestione utilizzano indirizzi IP mobili, è necessario utilizzarli insieme AWS Direct Connect o per accedere AWS Transit Gatewaya queste interfacce AWS VPN da una rete locale. Gli indirizzi IP mobili utilizzati per queste interfacce rientrano nei limiti specificati durante la creazione del file system EndpointIpAddressRange Multi-AZ. Se crei il tuo file system dalla FSx console Amazon, per impostazione predefinita Amazon FSx sceglie gli ultimi 64 indirizzi IP VPC dell'CIDRintervallo principale da utilizzare come intervallo di indirizzi IP dell'endpoint per il file system. Se crei il tuo file system da AWS CLI o daAPI, per impostazione predefinita Amazon FSx sceglie un intervallo di indirizzi IP all'interno dell'intervallo di indirizzi 198.19.0.0/16 IP. Gli indirizzi IP mobili vengono utilizzati per consentire una transizione senza interruzioni dei client al file system di standby nel caso in cui sia necessario un failover. Per ulteriori informazioni, consulta Procedura di failover per FSx ONTAP.

Importante

Per accedere a un file system Multi-AZ utilizzando un Transit Gateway, ciascuno degli allegati del Transit Gateway deve essere creato in una sottorete la cui tabella di routing è associata al file system.

Per ulteriori informazioni, consulta Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale.

Accesso ai file system Single-AZ dall'ambiente locale

Il requisito da utilizzare per accedere AWS Transit Gateway ai dati da una rete locale non esiste per i file system Single-AZ. I file system Single-AZ vengono distribuiti in un'unica sottorete e non è necessario un indirizzo IP mobile per fornire il failover tra i nodi. Invece, gli indirizzi IP a cui si accede sui file system Single-AZ sono implementati come indirizzi IP secondari all'interno dell'VPCCIDRintervallo del file system, consentendoti di accedere ai dati da un'altra rete senza necessità. AWS Transit Gateway

Accesso agli endpoint intercluster dall'ambiente locale

FSxgli endpoint intercluster ONTAP di for sono dedicati al traffico di replica tra i NetApp ONTAP file system, incluse le distribuzioni locali e for. NetApp FSx ONTAP Il traffico di replica include SnapMirror e FlexClone le relazioni tra le macchine virtuali di storage (SVMs) e i volumi tra file system diversi e Global File Cache. FlexCache NetApp Gli endpoint intercluster vengono utilizzati anche per il traffico di Active Directory.

Poiché gli endpoint intercluster di un file system utilizzano indirizzi IP che rientrano nell'CIDRintervallo fornito al momento della creazione del VPC ONTAP file system FSx for, non è necessario utilizzare un Transit Gateway per il routing del traffico intercluster tra l'ambiente locale e il. Cloud AWS Tuttavia, i client locali devono comunque utilizzare AWS VPN o AWS Direct Connect stabilire una connessione sicura al tuo. VPC

Per ulteriori informazioni, consulta Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale.