Amazon FSx for NetApp ONTAP AWS DataSync による転送の設定 - AWS DataSync

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx for NetApp ONTAP AWS DataSync による転送の設定

Amazon FSx for NetApp ONTAP ファイルシステムとの間でデータを転送するには、AWS DataSync転送場所を作成する必要があります。 DataSync この場所をデータ転送のソースまたは宛先として使用できます。

ONTAP ファイルシステム用 FSx へのアクセス

FSx for ONTAP ファイルシステムにアクセスするには、仮想プライベートクラウド(VPC)のネットワークインターフェイスを使用して、ストレージ仮想マシン(SVM) DataSync をファイルシステムにマウントします。 DataSync FSx for ONTAP の場所を含むタスクを作成した場合にのみ、ファイルシステムの優先サブネットにこれらのネットワークインターフェースが作成されます。

注記

一緒に使用する VPC DataSync にはデフォルトテナンシーが必要です。専用テナンシーを持つ VPC はサポートされていません。詳細については、「VPC の操作」を参照してください。

サポートされるプロトコル

DataSync FSx for ONTAP ファイルシステムの SVM に接続し、次のプロトコルを使用してデータをコピーできます。

  • ネットワークファイルシステム(NFS)— NFS DataSync プロトコルでは、ユーザ ID(UID)とグループ ID(GID)AUTH_SYS0のセキュリティメカニズムを使用して SVM での認証を行います。

    注記

    DataSync 現在、ONTAP ロケーションでは FSx を搭載した NFS バージョン 3 のみをサポートしています。

  • サーバメッセージブロック(SMB)— SMB DataSync プロトコルでは、入力した認証情報を使用して SVM を認証します。ロケーションを作成するときは、SVM のローカルユーザーまたは Microsoft Active Directory のドメインユーザーを指定できます。

    SMB を使用する FSx for ONTAP ファイルシステム(または SMB を使用する他のタイプのファイルシステム)間でコピーするには、ソースロケーションとデスティネーションロケーションが同じActive Directoryドメインに属しているか、ドメイン間にActive Directoryの信頼関係が必要です。

    デフォルトでは、は SMB ファイルサーバとのネゴシエーションに基づいて SMB DataSync プロトコルのバージョンを自動的に選択します。 DataSync 特定のバージョンを使用するように設定することもできますが、SMB DataSync ファイルサーバーとの自動ネゴシエーションに問題がある場合にのみ使用することをお勧めします。

    FSx for ONTAP のロケーションで SMB DataSync バージョンを設定するためのコンソールと API のオプションのリストについては、次の表を参照してください。

    コンソールオプション API オプション 説明
    自動

    AUTOMATIC

    DataSync また、SMB ファイルサーバーは 2.1 と 3.1.1 の間で相互にサポートする最高バージョンの SMB をネゴシエートします。

    これはデフォルトかつ推奨オプションです。代わりに、ファイルサーバーがサポートしていない特定のバージョンを選択すると、Operation Not Supported エラーが表示されることがあります。

    SMB 3.0.2

    SMB3

    プロトコルネゴシエーションを SMB バージョン 3.0.2 のみに制限します。

    SMB 2.1

    SMB2

    プロトコルネゴシエーションを SMB バージョン 2.1 のみに制限します。
    SMB 2.0

    SMB2_0

    プロトコルネゴシエーションを SMB バージョン 2.0 のみに制限します。

    SMB DataSync ファイルサーバーにアクセスするには、サーバーが NTLM 認証を使用する必要があります。 DataSync Kerberos 認証を使用しているサーバーにはアクセスできません。

サポートされていないプロトコル

DataSync iSCSI(インターネットスモールコンピュータシステムインターフェイス)プロトコルを使用して FSx for ONTAP ファイルシステムにアクセスできない。

適切なプロトコルを選択する

ONTAP 移行用に FSx のファイルメタデータを保存するには、 DataSyncソースとデスティネーションのロケーションが同じプロトコルを使用するように設定します。サポートされているプロトコルの中でも、SMB はメタデータを最も忠実に保持します(詳細については、を参照してください)。AWS DataSyncメタデータと特殊ファイルの処理方法

NFS 経由でユーザーにサービスを提供する UNIX (Linux) サーバーまたはネットワーク接続ストレージ (NAS) 共有から移行する場合は、次のことを行ってください。

  1. UNIX (Linux) サーバーまたは NAS 共有用の NFS ロケーションを作成します。(これがソースの場所になります)。

  2. データを転送するFSx for ONTAPボリュームをUNIXセキュリティスタイルで構成します

  3. NFS 用に設定された FSx for ONTAP ファイルシステムの場所を作成します。(これがデスティネーションロケーションになります)。

SMB 経由でユーザーにサービスを提供する Windows サーバーまたは NAS 共有から移行する場合は、次の操作を行います。

  1. Windows サーバーまたは NAS 共有用の SMB ロケーションを作成します。(これがソースの場所になります)。

  2. データ転送先のFSx for ONTAPボリュームをNTFSセキュリティスタイルで構成します

  3. SMB 用に設定された FSx for ONTAP ファイルシステムの場所を作成します。(これがデスティネーションロケーションになります)。

FSx for ONTAP環境で複数のプロトコルを使用している場合は、AWSストレージの専門家に相談することをお勧めします。マルチプロトコルアクセスのベストプラクティスについては、「Amazon FSx for ONTAP によるマルチプロトコルワークロードの有効化」を参照してください。 NetApp

ONTAP 用 FSx の転送場所を作成しています

ロケーションを作成するには、既存の FSx for ONTAP ファイルシステムが必要です。まだお持ちでない場合は、『Amazon FSx for ONTAP ユーザーガイド』の「Amazon FSx for NetApp ONTAP 入門」を参照してください。 NetApp

コンソールを使用して FSx for ONTAP ファイルシステムを指定するには DataSync
  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [データ転送] を展開し、[ロケーション] と [ロケーションの作成] を選択します。

  3. ロケーションタイプには Amazon FSx を選択します。

    後でこの場所を送信元あるいは送信先として設定します。

  4. FSx ファイルシステムの場合は、ロケーションとして使用する FSx for ONTAP ファイルシステムを選択します。

  5. ストレージ仮想マシンの場合は、データのコピー先またはコピー元となるファイルシステム内のストレージ仮想マシン (SVM) を選択します。

  6. [マウントパス] には、データをコピーする SVM 内のファイル共有へのパスを指定します。

    ジャンクションパス (マウントポイントとも呼ばれます)、qtree パス (NFS ファイル共有用)、または共有名 (SMB ファイル共有用) を指定できます。例えば、マウントパスは /vol1/vol1/tree1、または /share1 かもしれません。

    ヒント

    SVM のルートボリュームにはパスを指定しないでください。詳細については、『Amazon FSx for ONTAP ユーザーガイド』の「FSx for NetApp ONTAP ストレージ仮想マシンの管理」を参照してください。

  7. セキュリティグループでは、ファイルシステムの優先サブネットへのアクセスを提供する Amazon EC2 セキュリティグループを最大 5 つ選択します。

    セキュリティグループは以下のポートでのアウトバウンドトラフィックを許可する必要があります (使用するプロトコルによって異なります)。

    • NFS — TCP ポート 111、635、2049

    • SMB — TCP ポート 445

    ファイルシステムのセキュリティグループも、同じポートでのインバウンドトラフィックを許可する必要があります。

  8. Protocol では、ファイルシステムの SVM DataSync へのアクセスに使用するデータ転送プロトコルを選択します。

    詳細については、「適切なプロトコルを選択する」を参照してください。

    NFS

    DataSync NFS バージョン 3 を使用します。

    SMB

    SVM にアクセスするための SMB バージョン、ユーザー名、パスワード、および Active Directory ドメイン名 (必要な場合) を設定します。

    • (オプション) [その他の設定] を展開し、SVM にアクセスするときに使用する SMB バージョンを選択します。 DataSync

      デフォルトでは、SMB DataSync ファイルサーバーとのネゴシエーションに基づいてバージョンを自動的に選択します。詳細については、「サポートされるプロトコル」を参照してください。

    • User には、その場所をマウントして SVM に必要なファイル、フォルダ、メタデータにアクセスできるユーザ名を入力します。

      Active Directory でユーザーを提供する場合は、次の点に注意してください。

      • を使用している場合AWS Directory Service for Microsoft Active Directory、AWSユーザーは委任FSx管理者グループのメンバーである必要があります

      • 自己管理型の Active Directory を使用している場合、ユーザーは Domain Admins グループ、またはファイルシステムの作成時にファイルシステム管理用に指定したカスタムグループのメンバーである必要があります。

      そのユーザーが、必要なデータをコピーするために必要なアクセス許可を持つことを確認します。

      • SE_TCB_NAME— オブジェクト所有権とファイルメタデータを設定するために必要です。この権限では、NTFS 任意アクセスリスト (DACL) をコピーすることもできます。

      • SE_SECURITY_NAME— NTFS システムアクセス制御リスト (SACL) のコピーが必要な場合があります。この操作には特に Domain Admins グループのメンバーに付与される Windows 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL のコピーについては、を参照してください。ファイル、オブジェクト、AWS DataSyncメタデータの転送方法を管理する

    • [Password] には、SVM にアクセスできるユーザーを指定したユーザーのパスワードを入力します。

    • (オプション) Active Directory ドメイン名には、SVM が属するアクティブディレクトリの完全修飾ドメイン名 (FQDN) を入力します。

  9. (オプション)「Key」フィールドと「Value」フィールドに値を入力して、FSx for ONTAP ファイルシステムにタグを付けます。

    タグはリソースの管理、フィルタリング、検索に役立ちます。AWS少なくても場所の名前タグを作成することを推奨します。

  10. [ロケーションを作成] を選択します。