データへのアクセス

Amazon FSx ファイルシステムには、 環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウド とメソッドを使用してアクセスできます。

各 SVMには、データへのアクセス、または NetApp ONTAPCLIまたは SVMを使用した の管理に使用される 4 REST つのエンドポイントがありますAPI。

• Nfs – ネットワークファイルシステム (NFS) プロトコルを使用した接続用

• Smb – Service Message Block (SMB) プロトコルを使用して接続する場合 ( SVMが Active Directory に参加しているか、ワークグループを使用している場合）。

• Iscsi — 共有ブロックストレージのサポートに Internet Small Computer Systems Interface (iSCSI) プロトコルを使用して接続する場合。

• Nvme – 共有ブロックストレージのサポートのために、TCP/IP 経由で不揮発性メモリエクスプレス (NVMe) を使用して接続する場合。

• Management – CLIまたは API、または NetApp BlueXP SVMsを使用して を管理する場合 NetApp ONTAP

注記

iSCSI プロトコルは、高可用性ペア (HA) ペア が 6 つ以下のすべてのファイルシステムで使用できます。NVMe/TCP プロトコルは、6 つ以下の HA ペアを持つ第 2 世代ファイルシステムで使用できます。

トピック

• サポートされているクライアント
• ブロックストレージプロトコルの使用
• 内からのデータへのアクセス AWS クラウド
• オンプレミスからデータにアクセスする
• の外部からマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する VPC
• オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する
• Linux クライアントへのボリュームのマウント
• Microsoft Windows クライアントへのボリュームのマウント
• macOS クライアントへのボリュームのマウント
• Linux 用 iSCSI のプロビジョニング
• Windows 用 iSCSI のプロビジョニング
• Linux 用 NVMeのTCPプロビジョニング
• Windows 用 NVMeのTCPプロビジョニング
• FSx を他の AWS サービスONTAPで使用する

サポートされているクライアント

FSx のONTAPファイルシステムは、さまざまなコンピューティングインスタンスとオペレーティングシステムからのデータへのアクセスをサポートします。これは、ネットワークファイルシステム (NFS) プロトコル (v3、v4.0、v4.1、v4.2)、サーバーメッセージブロック (SMB) プロトコルのすべてのバージョン (2.0、3.0、3.1.1 を含む）、およびインターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用したアクセスをサポートすることによって行われます。

重要

Amazon FSxは、パブリックインターネットからのファイルシステムへのアクセスをサポートしていません。Amazon は、ファイルシステムの Elastic Network Interface にアタッチされた、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスFSxを自動的にデタッチします。

次の AWS コンピューティングインスタンスは、 の での使用がサポートされFSxていますONTAP。

• NFS または SMB サポート、Microsoft Windows、および MacOS で Linux を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。 MacOS 詳細については、Linux クライアントへのボリュームのマウントMicrosoft Windows クライアントへのボリュームのマウント「」、「」および「」を参照してくださいmacOS クライアントへのボリュームのマウント。

• Amazon EC2 Windows および Linux インスタンス上の Amazon Elastic Container Service (Amazon ECS) Docker コンテナ。詳細については、「での Amazon Elastic Container Service FSx の使用 ONTAP」を参照してください。

• Amazon Elastic Kubernetes Service – 詳細については、「Amazon ユーザーガイドFSx NetApp ONTAP」の「Amazon for CSIドライバー」を参照してください。 EKS

• Red Hat OpenShift Service on AWS （ROSA) – 詳細については、「Red Hat OpenShift Service on ユーザーガイド」の「Red Hat Service on AWSとは」を参照してください。 OpenShift AWS

• Amazon WorkSpaces インスタンス。詳細については、「FSx for ONTAP での Amazon WorkSpaces の使用」を参照してください。

• Amazon AppStream 2.0 インスタンス。

• AWS Lambda – 詳細については、 AWS ブログ記事「Amazon によるサーバーレスワークロードSMBへのアクセスの有効化FSx」を参照してください。

• Cloud VMware on AWS 環境で実行されている仮想マシン (VMs）。詳細については、「デプロイガイドFSx」の NetApp ONTAP「Amazon for を外部ストレージとして設定し、VMwareAmazon for AWS で クラウドを使用するFSx NetApp ONTAP」を参照してください。

マウントされると、 FSx ONTAP ファイルシステムは NFSおよび 経由でローカルディレクトリまたはドライブ文字として表示され、最大数千のクライアントから同時にアクセスできるフルマネージドの共有ネットワークファイルストレージSMBを提供します。iSCSI 経由でマウントすると、i LUNSはブロックデバイスとしてアクセスできますSCSI。

ブロックストレージプロトコルの使用

Amazon FSx for NetApp ONTAP は、インターネットスモールコンピュータシステムインターフェイス (iSCSI) と不揮発性メモリエクスプレス (NVMe) を TCP (NVMe/TCP) ブロックストレージプロトコルでサポートしています。ストレージエリアネットワーク (SAN) 環境では、ストレージシステムはストレージターゲットデバイスを持つターゲットです。i の場合SCSI、ストレージターゲットデバイスは論理単位 () と呼ばれますLUNs。NVMe/ の場合TCP、ストレージターゲットデバイスは名前空間と呼ばれます。

SVMの iSCSI 論理インターフェイス (LIF) を使用して、 NVMeと iSCSI ブロックストレージの両方に接続します。

ストレージを設定するには、iSCSI LUNs用に を作成し、 の名前空間を作成しますNVMe。LUNs その後、 および 名前空間は、iSCSI または TCPプロトコルを使用してホストによってアクセスされます。

iSCSI および NVMe/TCP ブロックストレージの設定の詳細については、以下を参照してください。

• Linux 用 iSCSI のプロビジョニング

• Windows 用 iSCSI のプロビジョニング

• Linux 用 NVMeのTCPプロビジョニング

• Windows 用 NVMeのTCPプロビジョニング

注記

Windows 用の NVMe/TCP をプロビジョニングするには、サードパーティーのNVMeイニシエータを使用する必要があります。

内からのデータへのアクセス AWS クラウド

各 Amazon FSx ファイルシステムは、仮想プライベートクラウド () に関連付けられていますVPC。for FSx ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なくVPC、ファイルシステムの 内のどこからでもアクセスできます。異なる AWS アカウントまたは にあるVPCs他の からファイルシステムにアクセスすることもできます AWS リージョン。ONTAP リソースFSxの にアクセスするための以下のセクションで説明する要件に加えて、データおよび管理トラフィックがファイルシステムとクライアント間で流れるようにファイルシステムのVPCセキュリティグループが設定されていることを確認する必要もあります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC セキュリティグループ」を参照してください。

同じ 内からデータにアクセスする VPC

Amazon FSx for NetApp ONTAP ファイルシステムを作成するときは、VPCそのファイルシステムが存在する Amazon を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVMsおよび ボリュームも同じ にありますVPC。ボリュームをマウントするときに、ボリュームをマウントするファイルシステムとクライアントが同じ VPCと にある場合は AWS アカウント、クライアントに応じて DNSの名前とボリュームSVMのジャンクションまたはSMB共有を使用できます。

クライアントとボリュームがファイルシステムのサブネットまたはマルチ AZ ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにある場合、最適なパフォーマンスを実現できます。ファイルシステムのサブネットまたは優先サブネットを識別するには、Amazon FSxコンソールでファイルシステム を選択し、ボリュームをマウントするONTAPファイルシステムを選択すると、サブネットまたは優先サブネット (マルチ AZ) がサブネットまたは優先サブネットパネルに表示されます。

デプロイの外部からデータにアクセスする VPC

このセクションでは、ONTAPファイルシステムのデプロイ 以外の AWS 場所からファイルシステムのエンドポイントFSxの にアクセスする方法について説明しますVPC。

マルチ AZ ファイルシステムの NFSSMB、、 ONTAP管理エンドポイントへのアクセス

FSx マルチ AZ ファイルシステムの Amazon NetApp ONTAP の NFS、SMB、 ONTAP管理エンドポイントは、フローティングインターネットプロトコル (IP) アドレスを使用するため、接続されたクライアントはフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバーをシームレスに移行できます。フェイルオーバーについての詳細は、「の FSxのフェイルオーバープロセス ONTAP」を参照してください。

これらのフローティング IP アドレスは、ファイルシステムに関連付けるVPCルートテーブルに作成され、作成時に指定EndpointIpAddressRangeできるファイルシステムの 内に存在します。EndpointIpAddressRange は、ファイルシステムの作成方法に応じて、以下のアドレス範囲を使用します。

• Amazon FSxコンソールを使用して作成されたマルチ AZ ファイルシステムは、EndpointIpAddressRangeデフォルトでは、ファイルシステムの VPCのプライマリCIDR範囲内の最後の 64 個の IP アドレスを使用します。

• AWS CLI または Amazon を使用して作成されたマルチ AZ ファイルシステムは、EndpointIpAddressRangeデフォルトで のアドレスブロック内の IP 198.19.0.0/16 アドレス範囲FSxAPIを使用します。

フローティング IP アドレスをサポートするのは AWS Transit Gateway だけです。これは推移的なピアリング接続とも呼ばれます。VPC ピアリング AWS Direct Connect、、 は推移的なピアリングをサポート AWS VPN していません。したがって、ファイルシステムの の外部にあるネットワークからこれらのインターフェイスにアクセスするには、Transit Gateway を使用する必要がありますVPC。

次の図はNFS、アクセスしているクライアントVPCとは異なる にあるマルチ AZ ファイルシステムへの SMB、、または管理アクセスに Transit Gateway を使用する方法を示しています。

注記

使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPCルートテーブルをファイルシステムに関連付ける方法については、「」を参照してくださいファイルシステムの更新。

Transit Gateway を使用してONTAPファイルシステムの にアクセスする必要があるタイミングについては、FSx「」を参照してくださいTransit Gateway はどのような場合に必要ですか。。

シングル AZ ファイルシステムの NFS、SMB、または API ONTAPCLIおよび へのアクセス

NFS または 経由でFSxONTAPシングル AZ ファイルシステムの にアクセスしSMB、 ONTAPCLIまたは を使用してファイルシステムを管理するために使用されるエンドポイントはAPI、ENIアクティブなファイルサーバーの REST 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPCCIDRの範囲内にあるため、クライアントはピアリングを使用するか AWS Direct Connect、 VPC を必要と AWS VPN せずにデータおよび管理ポートにアクセスできます AWS Transit Gateway。

次の図はNFS、、SMB、またはアクセスするクライアントVPCとは異なる にあるシングル AZ ファイルシステムへの管理アクセス AWS Direct Connect に AWS VPN または を使用する方法を示しています。

Transit Gateway はどのような場合に必要ですか。

マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。次の表は、マルチ AZ ファイルシステムへのアクセスに AWS Transit Gateway 使用する必要がある場合を示しています。

データアクセス	Transit Gateway は必要ですか。
NFS、、、SMBまたは NetApp ONTAP API CLI BlueXP REST FSx経由でのアクセス	次の場合のみ必要です。 ピアリング接続されたネットワーク (オンプレミスなど) からアクセスし、 FlexCache またはグローバルファイルキャッシュインスタンスFSx経由で NetApp にアクセスしていない
i 経由でのデータへのアクセスSCSI	なし
を介したデータへのアクセス NVMe	なし
を Active Directory SVMに結合する	なし
SnapMirror	なし
FlexCache キャッシュ	なし
グローバルファイルキャッシュ	なし

デプロイメント外の NVMe、iSCSI、クラスター間エンドポイントへのアクセス VPC

VPC ピアリングまたは を使用してNVMe、ファイルシステムのデプロイ の外部からファイルシステムの 、i SCSI、およびクラスター間エンドポイント AWS Transit Gateway にアクセスできますVPC。VPC ピアリングを使用してNVMe、、iSCSI、クラスター間トラフィックを 間でルーティングできますVPCs。VPC ピアリング接続は 2 つの 間のネットワーク接続でありVPCs、プライベートIPv4アドレスを使用してそれらの間でトラフィックをルーティングするために使用されます。VPC ピアリングを使用して、同じ VPCs内 AWS リージョン または異なる 間で接続できます AWS リージョン。VPC ピアリングの詳細については、「Amazon VPCピアリングガイド」の「ピアリングとは」を参照してください。 VPC

オンプレミスからデータにアクセスする

for FSx ONTAP ファイルシステムには、 AWS VPNおよび を使用してオンプレミスからアクセスできますAWS Direct Connect。より具体的なユースケースガイドラインについては、以下のセクションを参照してください。オンプレミスから異なる FSxONTAPリソースの にアクセスするための以下にリストされている要件に加えて、ファイルシステムのVPCセキュリティグループがファイルシステムとクライアント間でデータをフローできるようにする必要があります。必要なポートのリストについては、「Amazon VPC セキュリティグループ」を参照してください。

オンプレミスから NFS、SMB、ONTAPCLIおよび RESTAPIエンドポイントにアクセスする

このセクションでは、オンプレミスネットワークからONTAPファイルシステムの NFSFSx、SMB、 ONTAPの管理ポートにアクセスする方法について説明します。

オンプレミスからマルチ AZ ファイルシステムにアクセスする

Amazon FSxでは、オンプレミスネットワークからマルチ AZ ファイルシステムにアクセスするには NetApp FlexCache 、 または を使用してリモート NetAppグローバルファイルキャッシュを設定するか、 AWS Transit Gateway を設定する必要があります。マルチ AZ ファイルシステムのアベイラビリティーゾーン間のフェイルオーバーをサポートするために、Amazon FSxは NFS、、SMBおよび ONTAP管理エンドポイントに使用されるインターフェイスにフローティング IP アドレスを使用します。

NFS、SMB、 管理エンドポイントはフローティング IP アドレスを使用するため、オンプレミスネットワークからこれらのインターフェイスにアクセスするには AWS VPN 、 AWS Direct Connect または AWS Transit Gatewayと組み合わせて を使用する必要があります。これらのインターフェイスで使用するフローティング IP アドレスは、マルチ AZ ファイルシステムの作成時に指定した EndpointIpAddressRange 内にあります。Amazon FSxコンソールからファイルシステムを作成する場合、デフォルトでは、Amazon はファイルシステムのエンドポイント IP アドレスCIDR範囲として使用する VPCのプライマリ範囲から最後の 64 個の IP アドレスFSxを選択します。 AWS CLI または からファイルシステムを作成する場合API、デフォルトでは、Amazon は IP アドレス範囲内から 198.19.0.0/16 IP アドレス範囲FSxを選択します。フローティング IP アドレスを使用すると、フェイルオーバーが必要な場合にはクライアントをスタンバイファイルシステムへシームレスに移行できます。詳細については、「の FSxのフェイルオーバープロセス ONTAP」を参照してください。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。

オンプレミスからシングル AZ ファイルシステムにアクセスする

AWS Transit Gateway を使用してオンプレミスネットワークからデータにアクセスする要件は、シングル AZ ファイルシステムには存在しません。シングル AZ ファイルシステムは単一のサブネットにデプロイされ、ノード間のフェイルオーバーを提供するためにフローティング IP アドレスは必要ありません。代わりに、シングル AZ ファイルシステムでアクセスする IP アドレスは、ファイルシステムのVPCCIDR範囲内のセカンダリ IP アドレスとして実装されるため、 を必要とせずに別のネットワークからデータにアクセスできます AWS Transit Gateway。

オンプレミスからクラスター間エンドポイントにアクセスする

FSx ONTAPのクラスター間エンドポイントは、オンプレミス NetApp デプロイ間や FSxの など、 NetApp ONTAPファイルシステム間のレプリケーショントラフィック専用ですONTAP。レプリケーショントラフィックには SnapMirror、 FlexCache、、ストレージ FlexClone仮想マシン (SVMs) と異なるファイルシステム間のボリューム間の関係、および NetApp グローバルファイルキャッシュが含まれます。クラスター間エンドポイントは、アクティブディレクトリのトラフィックにも使用されます。

ファイルシステムのクラスター間エンドポイントは、ONTAPファイルシステムFSx用に を作成するときにVPC指定した CIDR の範囲内の IP アドレスを使用するため、オンプレミスと の間でクラスター間トラフィックをルーティングするために Transit Gateway を使用する必要はありません AWS クラウド。ただし、オンプレミスクライアントは引き続き AWS VPN または AWS Direct Connect を使用して、 への安全な接続を確立する必要がありますVPC。

詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。