Creazione di file system - FSx per ONTAP
Creazione di file system in sottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di file system

Questa sezione descrive come creare un ONTAP file system FSx for utilizzando la FSx console Amazon o Amazon FSxAPI. AWS CLI Puoi creare un file system in un cloud privato virtuale (VPC) di tua proprietà o in un altro VPC che un altro Account AWS ha condiviso con te. Quando si crea un file system Multi-AZ in un ambiente VPC in cui si partecipa, è necessario fare alcune considerazioni. Queste considerazioni sono illustrate in questo argomento.

Per impostazione predefinita, quando crei un nuovo file system dalla FSx console Amazon, Amazon crea FSx automaticamente un file system con una singola macchina virtuale di storage (SVM) e un volume, che consente un accesso rapido ai dati delle istanze Linux tramite il protocollo Network File System (NFS). Quando crei il file system, puoi opzionalmente unirlo SVM a un Active Directory per consentire l'accesso dai client Windows e macOS tramite il protocollo Server Message Block SMB (). Dopo aver creato il file system, è possibile creare volumi aggiuntivi in SVMs base alle esigenze.

Questa procedura utilizza l'opzione di creazione standard per creare un ONTAP file system FSx for con una configurazione personalizzata in base alle esigenze. Per informazioni sull'utilizzo dell'opzione di creazione rapida per creare rapidamente un file system con un set predefinito di parametri di configurazione, vedereCrea un Amazon FSx per NetApp ONTAP il file system.

  1. Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Nella dashboard, scegli Crea file system.

  3. Nella pagina Seleziona il tipo di file system, per Opzioni del file system, scegli Amazon FSx per NetApp ONTAP, quindi scegli Avanti.

  4. Nella sezione Metodo di creazione, scegli Creazione standard.

  5. Nella sezione Dettagli del file system, fornisci le seguenti informazioni:

    • Per Nome del file system, facoltativo, immettete un nome per il file system. È più facile trovare e gestire i file system quando li si assegna un nome. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai seguenti caratteri speciali: + - =. _:/

    • Per il tipo di implementazione scegli Multi-AZ 2, Single-AZ 2, Multi-AZ 1 o Single-AZ 1.

      • I file system Multi-AZ replicano i dati e supportano il failover su più zone di disponibilità contemporaneamente. Regione AWS Multi-AZ 1 è un file system di prima generazioneFSx. ONTAP Multi-AZ 2 è un file system di seconda generazione. Entrambi supportano una coppia ad alta disponibilità (HA).

      • I file system Single-AZ replicano i dati e offrono il failover automatico all'interno di un'unica zona di disponibilità. Single-AZ 1 è un ONTAP file system di prima generazione FSx che supporta una coppia HA. Single-AZ 2 è un file system di seconda generazione che supporta fino a 12 coppie HA. Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

        Per ulteriori informazioni sui tipi di distribuzione, vedere. Disponibilità, durabilità e opzioni di implementazione

        Nota

        Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. È inoltre possibile migrare i dati conNetApp SnapMirror, con o con uno strumento AWS DataSync di copia dei dati di terze parti. Per ulteriori informazioni, consulta Migrazione a FSx for ONTAP utilizzando NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    • Per la capacità di SSD archiviazione, immettere la capacità di archiviazione del file system, in gibibyte (GiB). Immettere un numero intero compreso tra 1.024 e 1.048.576 GiB (fino a 1 pebibyte [PiB]).

      È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta Gestione della capacità di archiviazione.

    • Per Provisioned SSD IOPS, sono disponibili due opzioni per assegnare il numero di IOPS file system in uso:

      • Scegli Automatico (impostazione predefinita) se desideri che Amazon effettui automaticamente FSx il provisioning di 3 IOPS unità per GiB di SSD storage.

      • Scegli User-provisioned se desideri specificare il numero di. IOPS È possibile effettuare il provisioning di un massimo di 200.000 SSD IOPS per file system.

      Nota

      È possibile aumentare il provisioning SSD IOPS dopo aver creato il file system. Tieni presente che il livello massimo che SSD IOPS il file system può raggiungere dipende anche dalla capacità di trasmissione del file system, anche in caso di provisioning aggiuntivo. SSD IOPS Per ulteriori informazioni, consulta Impatto della capacità di throughput sulle prestazioni e Gestione della capacità di archiviazione.

    • Per quanto riguarda la capacità di throughput, sono disponibili due opzioni per determinare la capacità di throughput in megabyte al secondo (): MBps

      • Scegli Capacità di throughput consigliata se desideri che Amazon FSx scelga automaticamente la capacità di throughput in base alla quantità di capacità di storage che hai scelto.

      • Scegli Specificare la capacità di throughput se desideri specificare la quantità di capacità di throughput. Se scegli questa opzione, viene visualizzato un menu a discesa relativo alla capacità di throughput, compilato in base al tipo di distribuzione scelto. Puoi anche scegliere il numero di coppie HA (fino a 12). Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

      La capacità di throughput è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. Per ulteriori informazioni, consulta Amazon FSx per NetApp ONTAP le prestazioni.

  6. Nella sezione Rete, fornite le seguenti informazioni:

    • Per Virtual Private Cloud (VPC), scegliete VPC quello che desiderate associare al file system.

    • Per i gruppi VPC di sicurezza, puoi scegliere un gruppo di sicurezza da associare all'interfaccia di rete del tuo file system. Se non ne specifichi uno, Amazon FSx assocerà il gruppo VPC di sicurezza predefinito al tuo file system.

    • Specificate una sottorete per il vostro file server. Se state creando un file system Multi-AZ, scegliete anche una sottorete Standby per il file server di standby.

    • (Solo Multi-AZ) Per le tabelle di VPCrouting, specificate le tabelle di VPC routing per creare gli endpoint del file system. Seleziona tutte le tabelle di VPC routing associate alle sottoreti in cui si trovano i tuoi client. Per impostazione predefinita, Amazon FSx seleziona la tua tabella VPC di routing predefinita. Per ulteriori informazioni, consulta Accesso ai dati dall'esterno della distribuzione VPC.

      Nota

      Amazon FSx gestisce queste tabelle di routing per i file system Multi-AZ utilizzando l'autenticazione basata su tag. Queste tabelle di routing sono contrassegnate con. Key: AmazonFSx; Value: ManagedByAmazonFSx Quando si crea FSx per file system ONTAP Multi-AZ, si AWS CloudFormation consiglia di aggiungere il Key: AmazonFSx; Value: ManagedByAmazonFSx tag manualmente.

    • (Solo Multi-AZ) L'intervallo di indirizzi IP dell'endpoint specifica l'intervallo di indirizzi IP in cui vengono creati gli endpoint per accedere al file system.

      Sono disponibili tre opzioni per l'intervallo di indirizzi IP dell'endpoint:

      • Intervallo di indirizzi IP non allocati dal tuo: VPC Amazon FSx sceglie gli ultimi 64 indirizzi IP dall'CIDRintervallo principale da utilizzare come intervallo VPC di indirizzi IP dell'endpoint per il file system. Questo intervallo è condiviso tra più file system se scegli questa opzione più volte.

        Nota

        Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP dell'CIDRintervallo primario VPC di a è utilizzato da una sottorete. In questo caso, puoi comunque scegliere un intervallo di VPC indirizzi interno (ovvero un intervallo che non si trova alla fine dell'CIDRintervallo principale o un intervallo secondario CIDR del tuoVPC) scegliendo l'opzione Inserisci un intervallo di indirizzi IP.

      • Per Subnet preferita, specifica una sottorete per il file server. Se state creando un file system Multi-AZ, scegliete anche una sottorete Standby per il file server di standby.

      • (Solo Multi-AZ) Per le tabelle di VPCrouting, specificate le tabelle di VPC routing per creare gli endpoint del file system. Seleziona tutte le tabelle di VPC routing associate alle sottoreti in cui si trovano i tuoi client. Per impostazione predefinita, Amazon FSx seleziona la tua tabella VPC di routing predefinita.

      • (Solo Multi-AZ) L'intervallo di indirizzi IP dell'endpoint specifica l'intervallo di indirizzi IP in cui vengono creati gli endpoint per accedere al file system.

        Sono disponibili tre opzioni per l'intervallo di indirizzi IP dell'endpoint:

        • Intervallo di indirizzi IP non allocati dal tuo: VPC Amazon FSx sceglie gli ultimi 64 indirizzi IP dall'CIDRintervallo principale da utilizzare come intervallo VPC di indirizzi IP dell'endpoint per il file system. Questo intervallo è condiviso tra più file system se scegli questa opzione più volte.

          Nota

          Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP dell'CIDRintervallo primario VPC di a è utilizzato da una sottorete. In questo caso, puoi comunque scegliere un intervallo di VPC indirizzi interno (ovvero un intervallo che non si trova alla fine dell'CIDRintervallo principale o un intervallo secondario CIDR del tuoVPC) scegliendo l'opzione Inserisci un intervallo di indirizzi IP.

        • Intervallo di indirizzi IP fluttuante esterno al tuoVPC: Amazon FSx sceglie un intervallo di indirizzi 198.19.x.0/24 che non è già utilizzato da nessun altro file system con tabelle di routing simili. VPC

        • Inserisci un intervallo di indirizzi IP: puoi fornire un intervallo a tua scelta. CIDR L'intervallo di indirizzi IP scelto può essere interno o esterno all'intervallo di indirizzi IP VPC dell'utente, purché non si sovrapponga a nessuna sottorete.

          Nota

          Non scegliete alcun intervallo che rientri negli CIDR intervalli seguenti, poiché sono incompatibili con for: FSx ONTAP

          • 0.0.0.0/8

          • 127,0,0/8

          • 19819,0,0/20

          • 224,0,0/4

          • 240,0,0/4

          • 255255,255,255/32

  7. Nella sezione Crittografia, per Chiave di crittografia, scegli la chiave di crittografia AWS Key Management Service (AWS KMS) che protegge i dati del file system a riposo.

  8. Per Password amministrativa del file system, inserisci una password sicura per l'fsxadminutente. Conferma la password.

    È possibile utilizzare l'fsxadminutente per amministrare il file system utilizzando ONTAP CLI and RESTAPI. Per ulteriori informazioni sull'fsxadminutente, vedereGestione dei file system con la ONTAP CLI.

  9. Nella sezione Configurazione predefinita della macchina virtuale di archiviazione, fornisci le seguenti informazioni:

    • Nel campo Nome macchina virtuale di archiviazione, fornire un nome per la macchina virtuale di archiviazione. È possibile utilizzare un massimo di 47 caratteri alfanumerici, più il carattere speciale di sottolineatura (_).

    • Per la password SVM amministrativa, puoi facoltativamente scegliere Specificare una password e fornire una password per l'utente. SVM vsadmin È possibile utilizzare l'vsadminutente per amministrare il file SVM utilizzando o. ONTAP CLI REST API Per ulteriori informazioni sull'vsadminutente, vedereGestione delle SVM con la CLI ONTAP.

      Se scegli Non specificare una password (impostazione predefinita), puoi comunque utilizzare l'fsxadminutente del file system per gestire il file system utilizzando ONTAP CLI o RESTAPI, ma non puoi utilizzare l'vsadminutente SVM del tuo per fare lo stesso.

    • Per lo stile di sicurezza Volume, scegli tra Unix (Linux) e Mixed per il volume. NTFS Per ulteriori informazioni, consulta Stile di sicurezza del volume.

    • Nella sezione Active Directory, puoi aggiungere un Active Directory a. SVM Per ulteriori informazioni, consulta Utilizzo di Microsoft Active Directory FSx in ONTAP.

      Se non vuoi unirti SVM a un Active Directory, scegli Non iscriverti a un Active Directory.

      Se desideri aggiungere il tuo SVM dominio Active Directory autogestito, scegli Iscriviti a un Active Directory e fornisci i seguenti dettagli per il tuo Active Directory:

      • Il BIOS nome di rete dell'oggetto computer Active Directory da creare per il tuoSVM. Il BIOS nome di rete non può superare i 15 caratteri.

      • Il nome di dominio completo di Active Directory. Il nome di dominio non può superare i 255 caratteri.

      • DNSindirizzi IP del server: gli IPv4 indirizzi dei server Domain Name System (DNS) del tuo dominio.

      • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio.

      • Password dell'account di servizio: la password per l'account di servizio.

      • Conferma password: la password per l'account di servizio.

      • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa a cui si desidera aggiungere il file system.

      • Gruppo di amministratori di file system delegati: nome del gruppo in Active Directory che può amministrare il file system.

        Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato con AWS autorizzazioni delegate all'unità organizzativa.

        Se ti unisci a un AD autogestito, usa il nome del gruppo nel tuo AD. Il gruppo predefinito èDomain Admins.

  10. Nella sezione Configurazione del volume predefinito, fornite le seguenti informazioni per il volume predefinito creato con il file system:

    • Nel campo Nome del volume, fornisci un nome per il volume. È possibile utilizzare fino a 203 caratteri alfanumerici o di sottolineatura (_).

    • (File system con una sola coppia HA) Per lo stile Volume, scegli uno o. FlexVolFlexGroup FlexVoli volumi sono volumi generici che possono avere dimensioni fino a 300 tebibyte (TiB). FlexGroupi volumi sono destinati a carichi di lavoro ad alte prestazioni e possono avere dimensioni fino a 20 PiB.

    • Per Dimensione del volume, immettere un numero intero compreso tra 20 e 314.572.800 mebibyte (MiB) per i volumi FlexVol o 800 gibibyte (GiB) e 2.400 TiB per coppia HA per i volumi. FlexGroup Ad esempio, un file system con 12 coppie HA avrebbe una dimensione di volume minima di 9.600 GiB e una dimensione massima di 20.480 TiB.

    • Per Tipo di volume, scegliete Read-Write (RW) per creare un volume leggibile e scrivibile o Data Protection (DP) per creare un volume di sola lettura che può essere utilizzato come destinazione di una relazione or. NetApp SnapMirror SnapVault Per ulteriori informazioni, consulta Tipi di volume.

    • Per Junction path, inserite una posizione all'interno del file system in cui montare il volume. Il nome deve avere una barra iniziale, ad esempio/vol3.

    • Per l'efficienza dello storage, scegli Enabled per abilitare le funzionalità di ONTAP efficienza dello storage (deduplicazione, compressione e compattazione). Per ulteriori informazioni, consulta Efficienza dello storage.

    • Per la policy Snapshot, scegli una policy di snapshot per il volume. Per ulteriori informazioni sulle politiche relative alle snapshot, vedere. Politiche relative alle istantanee

      Se si sceglie Politica personalizzata, è necessario specificare il nome della politica nel campo Custom-Policy. La politica personalizzata deve già esistere nel file system SVM o nel file system. È possibile creare una politica di snapshot personalizzata con ONTAP CLI o RESTAPI. Per ulteriori informazioni, vedere Create a Snapshot Policy nella documentazione del NetApp ONTAP prodotto.

  11. Nella sezione Default Volume Storage Tiering, per la policy di storage Capacity pool tiering, scegli la policy di storage pool di storage su più livelli per il volume, che può essere Auto (impostazione predefinita), Solo snapshot, Tutti o Nessuno. Per ulteriori informazioni sulle politiche di suddivisione in più livelli del pool di capacità, vedere. politiche di suddivisione in più livelli dei volumi

    Per il periodo di raffreddamento delle politiche di tiering, se è stato impostato lo storage su più livelli su entrambi Auto e Snapshot-only policies.valid, i valori sono 2-183 giorni. Il periodo di raffreddamento della policy di tiering di un volume definisce il numero di giorni prima che i dati a cui non è stato effettuato l'accesso vengano contrassegnati come freddi e trasferiti nello storage con pool di capacità.

  12. Nella sezione SnapLock Configurazione predefinita del volume, per SnapLockConfigurazione, scegli tra Abilitato e Disabilitato. Per ulteriori informazioni sulla configurazione di un volume SnapLock Compliance o di un volume SnapLock Enterprise, consulta Conformità SnapLock eSnapLockImpresa. Per ulteriori informazioni su SnapLock, consulta Proteggi i tuoi dati con SnapLock.

  13. In Backup e manutenzione, opzionale, puoi impostare le seguenti opzioni:

    • Per Backup automatico giornaliero, scegli Abilitato per i backup giornalieri automatici. Per impostazione predefinita, questa opzione è abilitata.

    • Per la finestra di backup automatico giornaliero, imposta l'ora del giorno in Coordinated Universal Time (UTC) in cui desideri avviare la finestra di backup automatico giornaliero. La finestra dura 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup settimanale per la manutenzione.

    • Per Periodo di conservazione automatico dei backup, imposta un periodo compreso tra 1 e 90 giorni in cui desideri conservare i backup automatici.

    • Per Finestra di manutenzione settimanale, puoi impostare l'ora della settimana in cui desideri che inizi la finestra di manutenzione. Il giorno 1 è lunedì, il 2 è martedì e così via. La finestra è di 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup automatico giornaliero.

  14. Per i tag: facoltativo, puoi inserire una chiave e un valore per aggiungere tag al tuo file system. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare il file system.

    Scegli Next (Successivo).

  15. Rivedi la configurazione del file system riportata nella pagina Crea file system. Come riferimento, prendete nota delle impostazioni del file system che potete modificare dopo la creazione del file system.

  16. Scegliere Create file system (Crea file system).

  • Per creare un ONTAP file system FSx for, utilizzate il create-file-systemCLIcomando (o l'CreateFileSystemAPIoperazione equivalente), come illustrato nell'esempio seguente.

    Nota

    Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. È inoltre possibile migrare i dati conNetApp SnapMirror, con o con uno strumento AWS DataSync di copia dei dati di terze parti. Per ulteriori informazioni, consulta Migrazione a FSx for ONTAP utilizzando NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Dopo aver creato correttamente il file system, Amazon FSx restituisce la descrizione del file system nel JSON formato mostrato nell'esempio seguente.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Nota

A differenza del processo di creazione di un file system nella console, il create-file-system CLI comando e l'CreateFileSystemAPIoperazione non creano un valore predefinito SVM o un volume. Per creare unSVM, vediCreazione di macchine virtuali di archiviazione () SVM; per creare un volume, vediCreazione di volumi.

Creazione FSx per ONTAP file system in sottoreti condivise

VPCla condivisione consente Account AWS a più utenti di creare risorse in cloud privati virtuali condivisi e gestiti centralmente (). VPCs In questo modello, l'account proprietario del VPC (proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione di. AWS Organizations

Gli account dei partecipanti possono essere creati FSx per i file system ONTAP Single-AZ e Multi-AZ in una VPC sottorete che l'account del proprietario ha condiviso con loro. Affinché un account partecipante possa creare un file system Multi-AZ, l'account proprietario deve inoltre concedere ad Amazon l'FSxautorizzazione a modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del VPC supporto condiviso per i file system Multi-AZ.

Nota

È responsabilità dell'account del partecipante coordinarsi con il VPC proprietario per impedire la creazione di eventuali VPC sottoreti successive che si sovrappongano ai file system interni del partecipante. VPC CIDR Se le sottoreti si sovrappongono, il traffico verso il file system può essere interrotto.

Considerazioni e requisiti relativi alle sottoreti condivisi

Quando create FSx ONTAP file system in sottoreti condivise, tenete presente quanto segue:

  • Il proprietario della VPC sottorete deve condividere una sottorete con un account partecipante prima che tale account possa creare un file system FSx for ONTAP al suo interno.

  • Non è possibile avviare risorse utilizzando il gruppo di sicurezza predefinito per VPC perché appartiene al proprietario. Inoltre, gli account dei partecipanti non possono avviare risorse utilizzando gruppi di sicurezza di proprietà di altri partecipanti o del proprietario.

  • In una sottorete condivisa, il partecipante e il proprietario controllano separatamente i gruppi di sicurezza all'interno di ciascun account. L'account proprietario può vedere i gruppi di sicurezza creati dai partecipanti, ma non può eseguire alcuna azione su di essi. Se l'account proprietario desidera rimuovere o modificare questi gruppi di sicurezza, il partecipante che ha creato il gruppo di sicurezza deve intraprendere l'azione.

  • Gli account dei partecipanti possono visualizzare, creare, modificare ed eliminare i file system Single-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro.

  • Gli account dei partecipanti possono creare, visualizzare, modificare ed eliminare i file system Multi-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro. Inoltre, l'account proprietario deve concedere al FSx servizio Amazon le autorizzazioni per modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del VPC supporto condiviso per i file system Multi-AZ

  • Il VPC proprietario condiviso non può visualizzare, modificare o eliminare le risorse create da un partecipante nella sottorete condivisa. Ciò si aggiunge alle VPC risorse a cui ogni account ha accesso diverso. Per ulteriori informazioni, consulta Responsabilità e autorizzazioni per proprietari e partecipanti nella Amazon VPC User Guide.

Per ulteriori informazioni, consulta Condividi il tuo account VPC con altri account nella Amazon VPC User Guide.

Quando si condivide una VPC sottorete

Quando condividete le sottoreti con gli account dei partecipanti che verranno creati FSx per i ONTAP file system nelle sottoreti condivise, dovrete fare quanto segue:

  • Il VPC proprietario deve utilizzarle per condividere in modo sicuro AWS Resource Access Manager le sottoreti con altri. VPCs Account AWS Per ulteriori informazioni, consulta Condivisione AWS delle risorse nella Guida per l' AWS Resource Access Manager utente.

  • Il VPC proprietario deve condividerne uno o più account VPCs con un partecipante. Per ulteriori informazioni, consulta Condividi il tuo account VPC con altri account nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Per creare FSx account partecipanti per file system ONTAP Multi-AZ, il VPC proprietario deve inoltre concedere al FSx servizio Amazon le autorizzazioni per creare e modificare tabelle di routing nelle sottoreti condivise per conto degli account dei partecipanti. Questo perché FSx i file system ONTAP Multi-AZ utilizzano indirizzi IP mobili in modo che i client connessi possano passare senza problemi dal file server preferito a quello di standby durante un evento di failover. Quando si verifica un evento di failover, Amazon FSx aggiorna tutte le route in tutte le tabelle di route associate al file system in modo che puntino al file server attualmente attivo.

Gestione del VPC supporto condiviso per i file system Multi-AZ

Gli account proprietari possono decidere se gli account partecipante possono creare o meno Multi-AZ FSx per ONTAP file system in VPC sottoreti che il proprietario ha condiviso con i partecipanti utilizzando, e AWS Management Console AWS CLI API, come descritto nelle sezioni seguenti.

Per gestire la VPC condivisione per i file system Multi-AZ (console)

Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  1. Nel pannello di navigazione scegli Impostazioni.

  2. Individua le VPCimpostazioni condivise Multi-AZ nella pagina Impostazioni.

    • Per abilitare VPC la condivisione dei file system Multi-AZ nelle VPC sottoreti condivise, scegli Abilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti.

    • Per disabilitare VPC la condivisione per i file system Multi-AZ in tutto ciò VPCs che possiedi, scegli Disabilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti. Viene visualizzata la schermata di conferma.

    Importante

    Si consiglia vivamente di eliminare i file system Multi-AZ creati dai partecipanti nell'area VPC condivisa prima di disattivare questa funzionalità. Una volta disattivata la funzionalità, questi file system entreranno in uno MISCONFIGURED stato e rischieranno di non essere più disponibili.

  3. Entra confirm e scegli Conferma per disabilitare la funzionalità.

Per gestire VPC la condivisione per i file system Multi-AZ ()AWS CLI

  1. Per visualizzare l'impostazione corrente per la VPC condivisione Multi-AZ, utilizzate il describe-shared-vpc-configurationCLIcomando, o il DescribeSharedVpcConfigurationAPIcomando equivalente, illustrato di seguito:

    $ aws fsx describe-shared-vpc-configuration

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Per gestire la VPC configurazione condivisa Multi-AZ, usa il update-shared-vpc-configurationCLIcomando o il comando equivalente UpdateSharedVpcConfigurationAPI. L'esempio seguente abilita la VPC condivisione per i file system Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Per disabilitare la funzionalità, EnableFsxRouteTableUpdatesFromParticipantAccounts impostate sufalse, come illustrato nell'esempio seguente. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}