オンプレミスからデータにアクセスする - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンプレミスからデータにアクセスする

AWS VPN および AWS Direct Connect を使用して、オンプレミスから FSx for ONTAP ファイルシステムにアクセスできます。より具体的なユースケースのガイドラインについては、以下のセクションを参照してください。オンプレミスから異なる FSx for ONTAP リソースにアクセスするための以下の要件に加えて、ファイルシステムの VPC セキュリティグループがファイルシステムとクライアント間でデータをフローできるようにする必要があります。必要なポートのリストについては、「Amazon VPC セキュリティグループ」を参照してください。

オンプレミスから NFS、SMB、ONTAP CLI または REST API エンドポイントにアクセスする

このセクションでは、オンプレミスネットワークから FSx for ONTAP ファイルシステム上の NFS、SMB、ONTAP 管理ポートにアクセスする方法について説明します。

マルチ AZ ファイルシステムにアクセスする

Amazon FSx では、 AWS Transit Gateway または を使用して、リモート NetAppグローバルファイルキャッシュを設定するか、オンプレミスネットワークからマルチ AZ ファイルシステムにアクセス NetApp FlexCache する必要があります。Amazon FSx は、マルチ AZ ファイルシステムで複数のアベイラビリティーゾーンにわたるフェイルオーバーをサポートするために NFS、SMB、ONTAP 管理エンドポイントに使用されるインターフェイスにフローティング IP アドレスを使用します。NFS、SMB、および管理エンドポイントはフローティング IPsを使用するため、オンプレミスネットワークからこれらのインターフェイスにアクセスするには、 AWS VPN を AWS Direct Connect または AWS Transit Gatewayと組み合わせて使用する必要があります。これらのインターフェイスで使用するフローティング IP アドレスは、マルチ AZ ファイルシステムの作成時に指定した EndpointIpAddressRange 内にあります。Amazon FSx コンソールでファイルシステムを作成する場合、基本的に Amazon FSx は、ファイルシステムのエンドポイント IP アドレスの範囲として使用する VPC の基本 CIDR 範囲の最後の 64 個の IP アドレスを選択します。 AWS CLI または Amazon FSx API からファイルシステムを作成する場合、Amazon FSx はデフォルトで IP アドレス範囲内から 198.19.0.0/16 IP アドレス範囲を選択します。フローティング IP アドレスを使用すると、フェイルオーバーが必要な場合にはクライアントをスタンバイファイルシステムへシームレスに移行できます。詳細については、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

VPC の外部からアクセス AWS Transit Gateway するように を設定するには

EndpointIPAddressRange VPC の CIDR 範囲外の を持つマルチ AZ ファイルシステムがある場合は、ピアリング接続またはオンプレミスネットワークからファイルシステムにアクセス AWS Transit Gateway するために、 に追加のルーティングを設定する必要があります。

注記

VPC の IP アドレス範囲内にある EndpointIPAddressRange を持つシングル AZ ファイルシステムまたはマルチ AZ ファイルシステムでは、中継ゲートウェイの設定は必要ありません。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。

    Amazon FSx コンソールのネットワークとセキュリティパネル。
  4. この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、「Amazon VPC Transit Gateway ユーザーガイド」の「Transit Gateway の使用」を参照してください。

  5. ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

ルートテーブルをファイルシステムに追加するには、「ファイルシステムの更新」を参照してください。

シングル AZ ファイルシステムにアクセスする

シングル AZ ファイルシステムには、オンプレミスネットワークからデータにアクセス AWS Transit Gateway するために を使用する必要はありません。シングル AZ ファイルシステムは単一のサブネットにデプロイされ、ノード間のフェイルオーバーを提供するためにフローティング IP アドレスは必要ありません。代わりに、シングル AZ ファイルシステムでアクセスする IP アドレスは、ファイルシステムの VPC CIDR 範囲内のセカンダリ IP アドレスとして実装されるため、 AWS Transit Gatewayを必要とせずに別のネットワークからデータにアクセスできるようになります。

オンプレミスからクラスター間エンドポイントにアクセスする

FSx for ONTAP のクラスター間エンドポイントは、オンプレミス NetApp デプロイと FSx for NetApp ONTAP 間を含む、ONTAP ファイルシステム間のレプリケーショントラフィック専用です。レプリケーショントラフィックには SnapMirror FlexCache、、、および FlexClone異なるファイルシステムにわたるストレージ仮想マシン (SVMsとボリューム間の関係、 NetApp グローバルファイルキャッシュが含まれます。クラスター間エンドポイントは、アクティブディレクトリのトラフィックにも使用されます。

ファイルシステムのクラスター間エンドポイントは FSx for ONTAP ファイルシステムを作成する際にユーザーが提供した VPC の CIDR 範囲内にある IP アドレスを使用するので、オンプレミスと AWS クラウドの間でクラスター間トラフィックをルーティングするために Transit Gateway を使用する必要はありません。ただし、オンプレミスクライアントは引き続き AWS VPN または AWS Direct Connect を使用して VPC への安全な接続を確立する必要があります。