AWS 内からデータにアクセスする - FSx for ONTAP

AWS 内からデータにアクセスする

Amazon FSx の各ファイルシステムは、仮想プライベートクラウド (VPC) に関連付けられています。FSx for ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なく、デプロイされている VPC 内のどこからでもアクセスできます。他の VPC からファイルシステムにアクセスすることもできます。これらの VPC は、異なるアカウントまたはリージョンに配置できます。異なるFSx for ONTAP リソースにアクセスするための以下の要件に加えて、ファイルシステムの VPC セキュリティグループがファイルシステムとクライアント間でデータをフローできるようにする必要があります。必要なポートのリストについては、「Amazon VPC セキュリティグループ」を参照してください。

同じ VPC 内からデータへのアクセス

Amazon FSx for NetApp ONTAP ファイルシステムを作成するときに、それが配置されている Amazon VPC を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVM およびボリュームも、同じ VPC に配置されます。ストレージ仮想マシン (SVM) ボリュームをマウントしているファイルシステムおよびクライアントが同じ VPC と AWS アカウント にある場合、クライアントに応じて、SVM の DNS 名とボリュームジャンクションまたは SMB 共有を使用してボリュームをマウントできます。詳細については、「ボリュームをマウントする」を参照してください。

ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにあるクライアントを使用して SVM ボリュームにアクセスすることで、最適なパフォーマンスを実現できます。ファイルシステムの優先サブネットを特定するには、Amazon FSx コンソールで [File systems] (ファイルシステム) を選択し、ボリュームをマウントする ONTAP ファイルシステムを選択すると、優先サブネットが [Preferred subnet] (優先サブネット) パネルに表示されます。

デプロイ用の VPC の外部からのデータへのアクセス

このセクションでは、デプロイ用の VPC の外部にある AWS ロケーションから FSx for ONTAP ファイルシステムにアクセスする方法について説明します。

NFS、SMB、ONTAP CLI および REST API へのアクセス

マルチ AZ ファイルシステムの場合、NFS または SMB 経由の Amazon FSx for NetApp ONTAP へのアクセス、または ONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、ファイルシステムに関連付けた VPC ルートテーブルで作成されるフローティング IP アドレスです。これらの IP アドレスはファイルシステムを作成するときに指定できる EndpointIpAddressRange にあります。デフォルトでは、Amazon FSx は 198.19.0.0/16 IP アドレス範囲から IP アドレス範囲を選択します。フローティング IP アドレスにより、管理、NFS、SMB トラフィックが、優先ファイルサーバーとスタンバイファイルサーバー間でシームレスにフェイルオーバーできます。詳細については、FSx for ONTAP のフェイルオーバープロセスを参照してください。NFS、SMB、管理エンドポイントはフローティング IP を使用するため、FSx for ONTAP ファイルシステムがデプロイされている VPC の外部のインターフェイスにアクセスするには、AWS Transit Gateway が必要です。これは、VPC ピアリングがフローティング IP (推移的なピアリング接続とも呼ばれます) へのルーティングをサポートしていないためです。

シングル AZ ファイルシステムの場合、NFS または SMB 経由の FSx for ONTAP へのアクセス、または ONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、アクティブなファイルサーバーの ENI 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPC の CIDR 範囲内にあるため AWS Transit Gateway を必要とせず、VPC ピアリング、Direct Connect、VPN を使用してデータにアクセスできます。

Transit Gateway はどのような場合に必要ですか。

マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。

データアクセス Transit Gateway は必要ですか。

NFS、SMB、NetApp ONTAP REST API/CLI 経由で FSx にアクセスする

次の場合のみ必要です。

  • ピアリング接続されたネットワーク (オンプレミスなど) からアクセスし、

  • NetApp FlexCache またはグローバルファイルキャッシュインスタンスから FSx にアクセスしない

iSCSI 経由でデータにアクセスする いいえ
SVM をアクティブディレクトリに結合する いいえ
SnapMirror いいえ
FlexCache キャッシュ いいえ
グローバルファイルキャッシュ いいえ

AWS Transit Gateway を使用してルーティングを設定する

必要に応じて、マルチ AZ ファイルシステム用に Transit Gateway を設定できます。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。

AWS Transit Gateway を使用してルーティングを設定するには

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。

    
                                    コピーするエンドポイント IP アドレス範囲の値を表示している Amazon FSx コンソールのファイルシステムのネットワークとセキュリティタブ。
  4. この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、Amazon VPC Transit Gateway の Transit Gateway の使用を参照してください。

  5. ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

注記

管理、NFS、および SMB エンドポイントの DNS レコードは、ファイルシステムと同じ VPC 内からのみ解決できます。ボリュームをマウントしたり、別のネットワークから管理ポートに接続したりするには、エンドポイントの IP アドレスを使用する必要があります。これらの IP アドレスは、時間の経過とともに変化しません。

デプロイ用 VPC の外部の iSCSI またはクラスター間エンドポイントにアクセスする

VPC ピアリング接続または AWS Transit Gateway を使用して、デプロイ用の VPC の外部からファイルシステムにアクセスできます。VPC ピアリングを、VPC 間で iSCSI およびクラスター間トラフィックをルーティングするために使用できます。VPC ピアリング接続 は、2 つの VPC 間のネットワーク接続です。このタイプの接続により、プライベートインターネットプロトコルバージョン 4 (IPv4) アドレスを使用して、VPC 間でトラフィックをルーティングできます。VPC ピアリング接続を使用して、同じ AWS リージョン 内または異なる AWS リージョン で VPC を接続できます。VPC ピアリング接続の詳細については、Amazon VPC Peering Guide の「VPC ピア機能とは」を参照してください。

マルチ AZ ファイルシステムにアクセスする

マルチ AZ ファイルシステムの場合、NFS または SMB 経由の Amazon FSx for NetApp ONTAP へのアクセス、または ONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、ファイルシステムに関連付けた VPC ルートテーブルで作成されるフローティング IP アドレスです。これらの IP アドレスはファイルシステムを作成するときに指定できる EndpointIpAddressRange にあります。デフォルトで、Amazon FSx は IP アドレス範囲を 198.19.0.0/16 IP アドレス範囲から選択します。

ピアネットワークからこれらのフローティング IP アドレスエンドポイントにアクセスするには、ファイルシステムの EndpointIpAddressRange 宛てのトラフィックをファイルシステムが作成されている VPC にルーティングするようにピアネットワークを設定する必要があります。または、リモートオフィスのキャッシュに NetApp グローバルファイルキャッシュまたは NetApp FlexCache を使用している場合は、フローティング IP アドレスではないファイルシステムのクラスター間エンドポイントを使用して FSx for ONTAP ファイルシステムと通信します。そのため、すべてのクライアントがこれらのキャッシュテクノロジーのいずれかを使用して Amazon FSx にアクセスしている場合は、Transit Gateway を設定する必要はありません。

例えば、AWS Transit Gateway を使用してルーティングを設定するには、次の手順に従ってください。

AWS Transit Gateway を使用してルーティングを設定するには

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。

  3. [Network & security>] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。

    
                                    コピーするエンドポイント IP アドレス範囲の値を表示している Amazon FSx コンソールのファイルシステムのネットワークとセキュリティタブ。
  4. この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、Amazon VPC Transit Gateway の Transit Gateway の使用を参照してください。

  5. ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

注記

管理、NFS、および SMB エンドポイントの DNS レコードは、ファイルシステムと同じ VPC 内からのみ解決できます。ボリュームをマウントしたり、別のネットワークから管理ポートに接続したりするには、エンドポイントの IP アドレスを使用する必要があります。これらの IP アドレスは、時間の経過とともに変化しません。

シングル AZ ファイルシステムにアクセスする

シングル AZ ファイルシステムの場合、NFS または SMB 経由の FSx for ONTAP へのアクセス、または ONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、アクティブなファイルサーバーの ENI 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPC の CIDR 範囲内にあるため AWS Transit Gateway を必要とせず、VPC ピアリング、Direct Connect、VPN を使用してデータにアクセスできます。