Creazione di file system - FSx per ONTAP
Creazione di file system in sottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di file system

Questa sezione descrive come creare un file system FSx for ONTAP utilizzando la FSx console Amazon o l' FSx API Amazon. AWS CLI Puoi creare un file system in un cloud privato virtuale (VPC) di tua proprietà o in un VPC che un altro Account AWS ha condiviso con te. Quando si crea un file system Multi-AZ in un VPC a cui partecipi, è necessario prendere in considerazione alcune considerazioni. Queste considerazioni sono illustrate in questo argomento.

Per impostazione predefinita, quando crei un nuovo file system dalla FSx console Amazon, Amazon crea FSx automaticamente un file system con una singola macchina virtuale di archiviazione (SVM) e un volume, che consente un accesso rapido ai dati delle istanze Linux tramite il protocollo Network File System (NFS). Quando si crea il file system, è possibile aggiungere facoltativamente l'SVM a un Active Directory per consentire l'accesso dai client Windows e macOS tramite il protocollo Server Message Block (SMB). Dopo aver creato il file system, è possibile creare volumi aggiuntivi SVMs e in base alle esigenze.

Questa procedura utilizza l'opzione di creazione standard per creare un file system FSx for ONTAP con una configurazione personalizzata in base alle proprie esigenze. Per informazioni sull'utilizzo dell'opzione di creazione rapida per creare rapidamente un file system con un set predefinito di parametri di configurazione, vedereCrea un file system Amazon FSx for NetApp ONTAP.

  1. Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Nella dashboard, scegli Crea file system.

  3. Nella pagina Seleziona il tipo di file system, per Opzioni del file system, scegli Amazon FSx for NetApp ONTAP, quindi scegli Avanti.

  4. Nella sezione Metodo di creazione, scegli Creazione standard.

  5. Nella sezione Dettagli del file system, fornisci le seguenti informazioni:

    • Per Nome del file system, facoltativo, immettete un nome per il file system. È più facile trovare e gestire i file system quando li si assegna un nome. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai seguenti caratteri speciali: + - =. _:/

    • Per il tipo di implementazione scegli Multi-AZ 2, Single-AZ 2, Multi-AZ 1 o Single-AZ 1.

      • I file system Multi-AZ replicano i dati e supportano il failover su più zone di disponibilità contemporaneamente. Regione AWS Multi-AZ 1 è un file system ONTAP di prima generazione FSx . Multi-AZ 2 è un file system di seconda generazione. Entrambi supportano una coppia ad alta disponibilità (HA).

      • I file system Single-AZ replicano i dati e offrono il failover automatico all'interno di un'unica zona di disponibilità. Single-AZ 1 è un file system di prima generazione FSx per ONTAP che supporta una coppia HA. Single-AZ 2 è un file system di seconda generazione che supporta fino a 12 coppie HA. Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

        Per ulteriori informazioni sui tipi di distribuzione, vedere. Disponibilità, durabilità e opzioni di implementazione

        Nota

        Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. Puoi anche migrare i tuoi dati con NetApp SnapMirror AWS DataSync, con o con uno strumento di copia dei dati di terze parti. Per ulteriori informazioni, consulta Migrazione a for ONTAP utilizzando FSx NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    • Per la capacità di archiviazione SSD, inserisci la capacità di archiviazione del tuo file system, in gibibyte (GiB). Immettere un numero intero compreso tra 1.024 e 1.048.576 GiB (fino a 1 pebibyte [PiB]).

      È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta Gestione della capacità di archiviazione.

    • Per Provisioned SSD IOPS, sono disponibili due opzioni per assegnare il numero di IOPS per il file system:

      • Scegli Automatico (impostazione predefinita) se desideri che Amazon effettui automaticamente FSx il provisioning di 3 IOPS per GiB di storage SSD.

      • Scegli User-provisioned se desideri specificare il numero di IOPS. È possibile effettuare il provisioning di un massimo di 200.000 IOPS SSD per file system.

      Nota

      È possibile aumentare gli IOPS SSD assegnati dopo aver creato il file system. Tieni presente che il livello massimo di IOPS SSD che il file system può raggiungere dipende anche dalla capacità di throughput del file system, anche in caso di provisioning di IOPS SSD aggiuntivi. Per ulteriori informazioni, consulta Impatto della capacità di throughput sulle prestazioni e Gestione della capacità di archiviazione.

    • Per quanto riguarda la capacità di throughput, sono disponibili due opzioni per determinare la capacità di throughput in megabyte al secondo (): MBps

      • Scegli Capacità di throughput consigliata se desideri che Amazon FSx scelga automaticamente la capacità di throughput in base alla quantità di capacità di storage che hai scelto.

      • Scegli Specificare la capacità di throughput se desideri specificare la quantità di capacità di throughput. Se scegli questa opzione, viene visualizzato un menu a discesa relativo alla capacità di throughput, compilato in base al tipo di distribuzione scelto. Puoi anche scegliere il numero di coppie HA (fino a 12). Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

      La capacità di throughput è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. Per ulteriori informazioni, consulta Amazon FSx per le prestazioni di NetApp ONTAP.

  6. Nella sezione Rete, fornite le seguenti informazioni:

    • Per Virtual Private Cloud (VPC), scegli il VPC che desideri associare al tuo file system.

    • Per i gruppi di sicurezza VPC, puoi scegliere un gruppo di sicurezza da associare all'interfaccia di rete del tuo file system. Se non ne specifichi uno, Amazon FSx assocerà il gruppo di sicurezza predefinito del VPC al tuo file system.

    • Specificate una sottorete per il vostro file server. Se state creando un file system Multi-AZ, scegliete anche una sottorete Standby per il file server di standby.

    • (Solo Multi-AZ) Per le tabelle di routing VPC, specifica le tabelle di routing VPC per creare gli endpoint del file system. Seleziona tutte le tabelle di routing VPC associate alle sottoreti in cui si trovano i tuoi client. Per impostazione predefinita, Amazon FSx seleziona la tabella di routing predefinita del tuo VPC. Per ulteriori informazioni, consulta Accesso ai dati dall'esterno del VPC di implementazione.

      Nota

      Amazon FSx gestisce queste tabelle di routing per i file system Multi-AZ utilizzando l'autenticazione basata su tag. Queste tabelle di routing sono contrassegnate con. Key: AmazonFSx; Value: ManagedByAmazonFSx Quando si crea FSx per i file system ONTAP Multi-AZ, si AWS CloudFormation consiglia di aggiungere il Key: AmazonFSx; Value: ManagedByAmazonFSx tag manualmente.

    • (Solo Multi-AZ) L'intervallo di indirizzi IP dell'endpoint specifica l'intervallo di indirizzi IP in cui vengono creati gli endpoint per accedere al file system.

      Sono disponibili tre opzioni per l'intervallo di indirizzi IP dell'endpoint:

      • Intervallo di indirizzi IP non allocato dal tuo VPC: FSx Amazon sceglie gli ultimi 64 indirizzi IP dall'intervallo CIDR primario del VPC da utilizzare come intervallo di indirizzi IP dell'endpoint per il file system. Questo intervallo è condiviso tra più file system se scegli questa opzione più volte.

        Nota

        Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP nell'intervallo CIDR primario di un VPC è utilizzato da una sottorete. In questo caso, puoi comunque scegliere un intervallo di indirizzi in-VPC (ovvero un intervallo che non si trova alla fine dell'intervallo CIDR primario o un intervallo che si trova in un CIDR secondario del tuo VPC) scegliendo l'opzione Inserisci un intervallo di indirizzi IP.

      • Per Subnet preferita, specifica una sottorete per il tuo file server. Se state creando un file system Multi-AZ, scegliete anche una sottorete Standby per il file server di standby.

      • (Solo Multi-AZ) Per le tabelle di routing VPC, specifica le tabelle di routing VPC per creare gli endpoint del file system. Seleziona tutte le tabelle di routing VPC associate alle sottoreti in cui si trovano i tuoi client. Per impostazione predefinita, Amazon FSx seleziona la tabella di routing predefinita del tuo VPC.

      • (Solo Multi-AZ) L'intervallo di indirizzi IP dell'endpoint specifica l'intervallo di indirizzi IP in cui vengono creati gli endpoint per accedere al file system.

        Sono disponibili tre opzioni per l'intervallo di indirizzi IP dell'endpoint:

        • Intervallo di indirizzi IP non allocato dal tuo VPC: FSx Amazon sceglie gli ultimi 64 indirizzi IP dall'intervallo CIDR primario del VPC da utilizzare come intervallo di indirizzi IP dell'endpoint per il file system. Questo intervallo è condiviso tra più file system se scegli questa opzione più volte.

          Nota

          Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP nell'intervallo CIDR primario di un VPC è utilizzato da una sottorete. In questo caso, puoi comunque scegliere un intervallo di indirizzi in-VPC (ovvero un intervallo che non si trova alla fine dell'intervallo CIDR primario o un intervallo che si trova in un CIDR secondario del tuo VPC) scegliendo l'opzione Inserisci un intervallo di indirizzi IP.

        • Intervallo di indirizzi IP fluttuante all'esterno del tuo VPC: FSx Amazon sceglie un intervallo di indirizzi 198.19.x.0/24 che non è già utilizzato da nessun altro file system con lo stesso VPC e le stesse tabelle di routing.

        • Inserisci un intervallo di indirizzi IP: puoi fornire un intervallo CIDR a tua scelta. L'intervallo di indirizzi IP che scegli può essere interno o esterno all'intervallo di indirizzi IP del VPC, purché non si sovrapponga a nessuna sottorete.

          Nota

          Non scegliete alcun intervallo che rientri nei seguenti intervalli CIDR, poiché sono incompatibili con for ONTAP: FSx

          • 0.0.0.0/8

          • 127,0,0/8

          • 19819,0,0/20

          • 224,0,0/4

          • 240,0,0/4

          • 255,255,255,255/32

  7. Nella sezione Crittografia, per Chiave di crittografia, scegli la chiave di crittografia AWS Key Management Service (AWS KMS) che protegge i dati del file system a riposo.

  8. Per Password amministrativa del file system, inserisci una password sicura per l'fsxadminutente. Conferma la password.

    È possibile utilizzare l'fsxadminutente per amministrare il file system utilizzando la CLI ONTAP e l'API REST. Per ulteriori informazioni sull'fsxadminutente, consulta. Gestione dei file system con ONTAP CLI

  9. Nella sezione Configurazione predefinita della macchina virtuale di archiviazione, fornisci le seguenti informazioni:

    • Nel campo Nome della macchina virtuale di archiviazione, fornire un nome per la macchina virtuale di archiviazione. È possibile utilizzare un massimo di 47 caratteri alfanumerici, più il carattere speciale di sottolineatura (_).

    • Per la password amministrativa SVM, puoi facoltativamente scegliere Specificare una password e fornire una password per l'utente dell'SVM. vsadmin È possibile utilizzare l'vsadminutente per amministrare l'SVM utilizzando la CLI ONTAP o l'API REST. Per ulteriori informazioni sull'utente, consulta. vsadmin Gestione SVMs con ONTAP CLI

      Se scegli Non specificare una password (impostazione predefinita), puoi comunque utilizzare l'fsxadminutente del file system per gestire il file system utilizzando la CLI ONTAP o l'API REST, ma non puoi usare l'utente vsadmin del tuo SVM per fare lo stesso.

    • Per lo stile di sicurezza Volume, scegli tra Unix (Linux), NTFS e Mixed per il volume. Per ulteriori informazioni, consulta Stile di sicurezza del volume.

    • Nella sezione Active Directory, puoi aggiungere un Active Directory alla SVM. Per ulteriori informazioni, consulta Utilizzo di Microsoft Active Directory in FSx ONTAP.

      Se non vuoi aggiungere la tua SVM a un Active Directory, scegli Non partecipare a un Active Directory.

      Se desideri aggiungere la tua SVM a un dominio Active Directory autogestito, scegli Iscriviti a un Active Directory e fornisci i seguenti dettagli per il tuo Active Directory:

      • Il nome NetBIOS dell'oggetto computer Active Directory da creare per la SVM. Il nome NetBIOS non può superare i 15 caratteri.

      • Il nome di dominio completo di Active Directory. Il nome di dominio non può superare i 255 caratteri.

      • Indirizzi IP dei server DNS: gli IPv4 indirizzi dei server DNS (Domain Name System) del tuo dominio.

      • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio.

      • Password dell'account di servizio: la password per l'account di servizio.

      • Conferma password: la password per l'account di servizio.

      • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa a cui si desidera aggiungere il file system.

      • Gruppo di amministratori di file system delegati: nome del gruppo in Active Directory che può amministrare il file system.

        Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato con AWS autorizzazioni delegate all'unità organizzativa.

        Se ti unisci a un AD autogestito, usa il nome del gruppo nel tuo AD. Il gruppo predefinito èDomain Admins.

  10. Nella sezione Configurazione del volume predefinito, fornite le seguenti informazioni per il volume predefinito creato con il file system:

    • Nel campo Nome del volume, fornisci un nome per il volume. È possibile utilizzare fino a 203 caratteri alfanumerici o di sottolineatura (_).

    • (File system con una sola coppia HA) Per lo stile Volume, scegliete uno dei due FlexVol o FlexGroup. FlexVol i volumi sono volumi generici che possono avere dimensioni fino a 300 tebibyte (TiB). FlexGroup i volumi sono destinati a carichi di lavoro ad alte prestazioni e possono avere dimensioni fino a 20 PiB.

    • Per Dimensione del volume, immettere un numero intero compreso tra 20 e 314.572.800 mebibyte (MiB) per FlexVol volumi o 800 gibibyte (GiB) — 2.400 TiB per coppia HA per FlexGroup volumi. Ad esempio, un file system con 12 coppie HA avrebbe una dimensione di volume minima di 9.600 GiB e una dimensione massima di 20.480 TiB.

    • Per Tipo di volume, scegliete Read-Write (RW) per creare un volume leggibile e scrivibile o Data Protection (DP) per creare un volume di sola lettura che può essere utilizzato come destinazione di un NetApp SnapMirror oppure SnapVault relazione. Per ulteriori informazioni, consulta Tipi di volume.

    • Per Junction path, inserite una posizione all'interno del file system in cui montare il volume. Il nome deve avere una barra iniziale, ad esempio/vol3.

    • Per l'efficienza dello storage, scegli Enabled per abilitare le funzionalità di efficienza dello storage ONTAP (deduplicazione, compressione e compattazione). Per ulteriori informazioni, consulta Efficienza dello storage.

    • Per la policy Snapshot, scegli una policy di snapshot per il volume. Per ulteriori informazioni sulle politiche relative alle snapshot, vedere. Politiche relative alle istantanee

      Se si sceglie Politica personalizzata, è necessario specificare il nome della politica nel campo Custom-Policy. La politica personalizzata deve già esistere sulla SVM o nel file system. Puoi creare una policy di snapshot personalizzata con la CLI ONTAP o l'API REST. Per ulteriori informazioni, consulta Creare una policy per le istantanee nella NetApp Documentazione del prodotto ONTAP.

  11. Nella sezione Default Volume Storage Tiering, per Capacity pool tiering policy, scegli la policy di storage pool di storage tiering per il volume, che può essere Auto (impostazione predefinita), Snapshot Only, All o None. Per ulteriori informazioni sulle politiche di suddivisione in più livelli del pool di capacità, vedere. politiche di suddivisione in livelli di volume

    Per il periodo di raffreddamento delle politiche di tiering, se è stato impostato lo storage su più livelli su entrambi Auto e Snapshot-only policies.valid, i valori sono 2-183 giorni. Il periodo di raffreddamento della policy di tiering di un volume definisce il numero di giorni prima che i dati a cui non è stato effettuato l'accesso vengano contrassegnati come freddi e trasferiti nello storage con pool di capacità.

  12. Nella sezione SnapLock Configurazione predefinita del volume, per SnapLock Configurazione, scegli tra Abilitato e Disabilitato. Per ulteriori informazioni sulla configurazione di un SnapLock Volume di conformità o un SnapLock Volume aziendale, vedi SnapLock Conformità eSnapLock Enterprise. Per ulteriori informazioni sull' SnapLock, consulta Proteggi i tuoi dati con SnapLock.

  13. In Backup e manutenzione, opzionale, puoi impostare le seguenti opzioni:

    • Per Backup automatico giornaliero, scegli Abilitato per i backup giornalieri automatici. Per impostazione predefinita, questa opzione è abilitata.

    • Per Finestra di backup automatico giornaliero, imposta l'ora del giorno in UTC (Coordinated Universal Time) in cui desideri avviare la finestra di backup automatico giornaliero. La finestra è di 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup settimanale per la manutenzione.

    • Per Periodo di conservazione automatico dei backup, imposta un periodo compreso tra 1 e 90 giorni in cui desideri conservare i backup automatici.

    • Per Finestra di manutenzione settimanale, puoi impostare l'ora della settimana in cui desideri che inizi la finestra di manutenzione. Il giorno 1 è lunedì, il 2 è martedì e così via. La finestra è di 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup automatico giornaliero.

  14. Per i tag: facoltativo, puoi inserire una chiave e un valore per aggiungere tag al tuo file system. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare il file system.

    Scegli Next (Successivo).

  15. Rivedi la configurazione del file system riportata nella pagina Crea file system. Come riferimento, prendete nota delle impostazioni del file system che potete modificare dopo la creazione del file system.

  16. Scegliere Create file system (Crea file system).

  • Per creare un file system FSx for ONTAP, utilizzate il comando create-file-systemCLI (o l'operazione API CreateFileSystemequivalente), come illustrato nell'esempio seguente.

    Nota

    Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. Puoi anche migrare i tuoi dati con NetApp SnapMirror AWS DataSync, con o con uno strumento di copia dei dati di terze parti. Per ulteriori informazioni, consulta Migrazione a for ONTAP utilizzando FSx NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Dopo aver creato correttamente il file system, Amazon FSx restituisce la descrizione del file system in formato JSON, come mostrato nell'esempio seguente.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Nota

A differenza del processo di creazione di un file system nella console, il comando create-file-system CLI e l'operazione CreateFileSystem API non creano una SVM o un volume predefiniti. Per creare un SVM, vediCreazione di macchine virtuali di archiviazione (SVM); per creare un volume, vedi. Creazione di volumi

Creazione FSx per i file system ONTAP in sottoreti condivise

La condivisione di VPC consente Account AWS a più persone di creare risorse in cloud privati virtuali condivisi e gestiti centralmente (). VPCs In questo modello, l'account proprietario del VPC (proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione di. AWS Organizations

Gli account dei partecipanti possono creare FSx per i file system ONTAP Single-AZ e Multi-AZ in una sottorete VPC che l'account del proprietario ha condiviso con loro. Affinché un account partecipante possa creare un file system Multi-AZ, l'account proprietario deve inoltre concedere ad Amazon l' FSx autorizzazione a modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del supporto VPC condiviso per file system Multi-AZ.

Nota

È responsabilità dell'account partecipante coordinarsi con il proprietario del VPC per impedire la creazione di eventuali sottoreti VPC successive che si sovrappongano al CIDR in-VPC dei file system del partecipante. Se le sottoreti si sovrappongono, il traffico verso il file system può essere interrotto.

Considerazioni e requisiti relativi alle sottoreti condivisi

Quando create FSx file system ONTAP in sottoreti condivise, tenete presente quanto segue:

  • Il proprietario della sottorete VPC deve condividere una sottorete con un account partecipante prima che tale account possa creare un file system FSx for ONTAP al suo interno.

  • Non è possibile avviare le risorse utilizzando il gruppo di sicurezza predefinito per il VPC, in quanto questo appartiene al proprietario. Inoltre, gli account dei partecipanti non possono avviare risorse utilizzando gruppi di sicurezza di proprietà di altri partecipanti o del proprietario.

  • In una sottorete condivisa, il partecipante e il proprietario controllano separatamente i gruppi di sicurezza all'interno di ciascun account. L'account proprietario può vedere i gruppi di sicurezza creati dai partecipanti, ma non può eseguire alcuna azione su di essi. Se l'account proprietario desidera rimuovere o modificare questi gruppi di sicurezza, il partecipante che ha creato il gruppo di sicurezza deve intraprendere l'azione.

  • Gli account dei partecipanti possono visualizzare, creare, modificare ed eliminare i file system Single-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro.

  • Gli account dei partecipanti possono creare, visualizzare, modificare ed eliminare i file system Multi-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro. Inoltre, l'account proprietario deve concedere al FSx servizio Amazon le autorizzazioni per modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del supporto VPC condiviso per file system Multi-AZ

  • Il proprietario del VPC condiviso non può visualizzare, modificare o eliminare le risorse create da un partecipante nella sottorete condivisa. Ciò si aggiunge alle risorse VPC alle quali ogni account ha un accesso diverso. Per ulteriori informazioni, consulta Responsabilità e autorizzazioni per proprietari e partecipanti nella Amazon VPC User Guide.

Per ulteriori informazioni, consulta Condividi il tuo VPC con altri account nella Amazon VPC User Guide.

Quando si condivide una sottorete VPC

Quando condividi le sottoreti con gli account dei partecipanti che verranno creati FSx per i file system ONTAP nelle sottoreti condivise, dovrai fare quanto segue:

  • Il proprietario del VPC deve utilizzarlo per condividere in modo sicuro AWS Resource Access Manager le sottoreti con VPCs altri. Account AWS Per ulteriori informazioni, consulta Condivisione AWS delle risorse nella Guida per l'utente. AWS Resource Access Manager

  • Il proprietario del VPC deve condividerne uno o più VPCs con un account partecipante. Per ulteriori informazioni, consulta Condividi il tuo VPC con altri account nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Per creare FSx account partecipanti per i file system ONTAP Multi-AZ, il proprietario del VPC deve inoltre concedere al FSx servizio Amazon le autorizzazioni per creare e modificare le tabelle di routing nelle sottoreti condivise per conto degli account dei partecipanti. Questo perché FSx per ONTAP i file system Multi-AZ utilizzano indirizzi IP mobili in modo che i client connessi possano passare senza problemi dal file server preferito a quello di standby durante un evento di failover. Quando si verifica un evento di failover, Amazon FSx aggiorna tutte le route in tutte le tabelle di routing associate al file system in modo che puntino al file server attualmente attivo.

Gestione del supporto VPC condiviso per file system Multi-AZ

Gli account proprietari possono decidere se gli account dei partecipanti possono creare o meno file system Multi-AZ FSx for ONTAP nelle sottoreti VPC che il proprietario ha condiviso con i partecipanti utilizzando l'API, e AWS Management Console AWS CLI, come descritto nelle sezioni seguenti.

Per gestire la condivisione VPC per file system Multi-AZ (console)

Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  1. Nel pannello di navigazione scegli Impostazioni.

  2. Individua le impostazioni del VPC condiviso Multi-AZ nella pagina Impostazioni.

    • Per abilitare la condivisione VPC per i file system Multi-AZ nelle sottoreti VPC che condividi, scegli Abilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti.

    • Per disabilitare la condivisione VPC per i file system Multi-AZ in tutto ciò VPCs che possiedi, scegli Disabilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti. Viene visualizzata la schermata di conferma.

    Importante

    Consigliamo vivamente di eliminare i file system Multi-AZ creati dai partecipanti nel VPC condiviso prima di disabilitare questa funzionalità. Una volta disattivata la funzionalità, questi file system entreranno in uno MISCONFIGURED stato e rischieranno di non essere più disponibili.

  3. Entra confirm e scegli Conferma per disabilitare la funzionalità.

Per gestire la condivisione VPC per i file system Multi-AZ ()AWS CLI

  1. Per visualizzare l'impostazione corrente per la condivisione VPC Multi-AZ, utilizza il comando describe-shared-vpc-configurationCLI o il comando API DescribeSharedVpcConfigurationequivalente, mostrato di seguito:

    $ aws fsx describe-shared-vpc-configuration

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Per gestire la configurazione VPC condivisa Multi-AZ, usa il comando update-shared-vpc-configurationCLI o il comando API equivalente. UpdateSharedVpcConfiguration L'esempio seguente abilita la condivisione VPC per file system Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Per disabilitare la funzionalità, EnableFsxRouteTableUpdatesFromParticipantAccounts impostate sufalse, come illustrato nell'esempio seguente. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}