の NetApp ONTAP 用の Amazon FSx ロケーションの作成AWS DataSync - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の NetApp ONTAP 用の Amazon FSx ロケーションの作成AWS DataSync

場所は、Amazon FSx for NetApp ONTAP ファイルシステムのエンドポイントです。 AWS DataSync場所を送信元あるいは送信先として使用することができます。

FSx for ONTAP ファイルシステムへのアクセス

FSx for ONTAP ファイルシステムにアクセスするには、仮想プライベートクラウド(VPC)のネットワークインターフェイスを使用して、ストレージ仮想マシン(SVM) DataSync をファイルシステムにマウントします。 DataSync FSx for ONTAP の場所を含むタスクを作成した場合にのみ、これらのネットワークインターフェイスがファイルシステムの優先サブネットに作成されます。

注記

と一緒に使用する VPC DataSync にはデフォルトテナンシーが必要です。専用テナンシーのある VPC はサポートされていません。詳細については「」を参照してください

サポートされるプロトコル

DataSync FSx for ONTAP ファイルシステムの SVM に接続し、次のプロトコルを使用してデータをコピーできます。

  • ネットワークファイルシステム (NFS) — NFS プロトコルでは、ユーザー ID (UID) とグループ ID (GID) DataSync AUTH_SYS0 のセキュリティメカニズムを使用して SVM で認証します。

    注記

    DataSync 現在、ONTAP ロケーションで FSx での NFS バージョン 3 のみをサポートしています。NFS バージョン 4 のアクセス制御リスト (ACL) をコピーする必要がある場合は、AWSストレージの専門家に相談してください

  • サーバーメッセージブロック (SMB) — SMB DataSync プロトコルでは、提供された認証情報を使用して SVM での認証を行います。ロケーションを作成する際には、SVM 内のローカルユーザーまたは Microsoft Active Directory 内のドメインユーザーを指定できます。

    FSx for ONTAP ファイルシステム間 (または SMB を使用する他のタイプのファイルシステム) 間でコピーするには、送信元と送信先が同じ Active Directory ドメインに属しているか、ドメイン間の Active Directory 信頼関係を持っている必要があります。

注記

DataSync iSCSI (Internet Small Computer System Interface) プロトコルを使用して FSx for ONTAP ファイルシステムにアクセスできない。

適切なプロトコルの選択

ONTAP の移行時にファイルメタデータをFSxに保存するには、 DataSyncソースとデスティネーションの場所に同じプロトコルを使用するように設定します。サポートされているプロトコル間では、SMB はメタデータを最も忠実に保持します (AWS DataSyncメタデータおよび特殊ファイルの処理方法。詳細については、を参照してください)。

NFS 経由でユーザーにサービスを提供する UNIX (Linux) サーバーまたはネットワーク接続ストレージ (NAS) 共有から移行する場合は、次の操作を行います。

  1. UNIX (Linux) サーバーまたは NAS 共有用の NFS ロケーションを作成します。(これがソースロケーションになります。)

  2. データの転送先となる FSx for ONTAP ボリュームを UNIX セキュリティスタイルで設定します

  3. NFS 用に設定された FSx for ONTAP ファイルシステムの場所を作成します。(これが目的地の場所になります。)

SMB 経由でユーザーにサービスを提供する Windows サーバーまたは NAS 共有から移行する場合は、次の操作を行います。

  1. Windows サーバーまたは NAS 共有用の SMB ロケーションを作成します。(これがソースロケーションになります。)

  2. データの転送先となる FSx for ONTAP ボリュームを NTFS セキュリティスタイルで設定します

  3. SMB 用に設定された FSx for ONTAP ファイルシステムの場所を作成します。(これが目的地の場所になります。)

FSx for ONTAP 環境で複数のプロトコルを使用している場合は、AWSストレージスペシャリストに相談することをお勧めします。マルチプロトコルアクセスのベストプラクティスについては、「Amazon FSx for NetApp ONTAP によるマルチプロトコルワークロードの有効化」を参照してください。

ロケーションの作成

場所を作成するには、既存の FSx for ONTAP ファイルシステムが必要です。お持ちでない場合は、『Amazon FSx for NetApp ONTAP ユーザーガイド』の「Amazon FSx for NetApp ONTAP の使用開始」を参照してください

FSx for ONTAP ファイルシステムを指定するには

  1. https://console.aws.amazon.com/datasync/AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [場所] を選択し、[位置情報の作成] を選択します。

  3. ロケーションタイプにはAmazon FSx を選択します。

    後でこの場所を送信元あるいは送信先として設定します。

  4. FSx ファイルシステムの場合は、場所として使用する FSx for ONTAP ファイルシステムを選択します。

  5. ストレージ仮想マシンの場合、データのコピーのやり取りをするファイルシステム内のストレージ仮想マシン (SVM) を選択します。

  6. [Mount path] に、データのコピーに使用する SVM ボリュームのジャンクションパス (マウントポイントとも呼ばれる) を入力します (例:/vol1)。 DataSync

    ヒント

    SVM のルートボリュームにはジャンクションパスを指定しないでください。詳細については、Amazon FSx for ONTAP ユーザーガイドの「FSx for NetApp ONTAP ストレージ仮想マシンの管理」を参照してください

  7. セキュリティグループでは、ファイルシステムの優先サブネットへのアクセスを提供する Amazon EC2 セキュリティグループを最大 5 つ選択します。

    セキュリティグループは、次のポートでアウトバウンドトラフィックを許可している必要があります (使用するプロトコルによって異なります)。

    • NFS — TCP ポート 111、635、2049

    • SMB — TCP ポート 445

    ファイルシステムのセキュリティグループは、同じポートでのインバウンドトラフィックも許可する必要があります。

  8. [Protocol (プロトコル)] で、ファイルシステムの SVM DataSync へのアクセスに使用するデータ転送プロトコルを選択します。

    詳細については、「適切なプロトコルの選択」を参照してください。

    NFS

    DataSync NFS バージョン 3 を使用します。

    SMB

    SVM にアクセスするためのユーザ名、パスワード、および Active Directory ドメイン名(必要な場合)を設定します。

    • User に、場所をマウントし、SVM で必要なファイル、フォルダ、およびメタデータにアクセスできるユーザー名を入力します。

      Active Directory でユーザーを提供する場合は、次の点に注意してください。

      • を使用する場合AWS Directory Service for Microsoft Active Directory、ユーザーはAWS委任 FSx 管理者のメンバーである必要があります

      • セルフマネージド Active Directory を使用している場合、ユーザーは Domain Admins グループ、またはファイルシステムを作成したときにファイルシステムの管理のために指定したカスタムグループのいずれかのメンバーである必要があります。

      そのユーザーが、必要なデータをコピーするために必要なアクセス許可を持つことを確認します。

      • SE_TCB_NAME— オブジェクトの所有権とファイルのメタデータを設定するために必要です。この権限では、NTFS 任意アクセスリスト (DACL) をコピーすることもできます。

      • SE_SECURITY_NAME— NTFS システムアクセス制御リスト (SACL) のコピーに必要な場合があります。このオペレーションでは、特にドメイン管理者グループのメンバーに付与される Windows 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするための」」」」」」を参照してください所有権と許可関連のオプション

    • [パスワード] には、SVM にアクセスできるユーザーを指定したユーザーのパスワードを入力します。

    • (オプション) Active Directory ドメイン名に、SVM が属する Active Directory の完全修飾ドメイン名 (FQDN) を入力します。

  9. (オプション)キーフィールドと値フィールドに値を入力して、FSx for ONTAP ファイルシステムにタグを付けます。

    タグは、AWSリソースの管理、フィルタリング、検索に役立ちます。少なくても場所の名前タグを作成することを推奨します。

  10. [ロケーションを作成] を選択します。