ONTAP ファイルシステムFSx用の の作成 - ONTAP に関する FSx

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ONTAP ファイルシステムFSx用の の作成

このセクションでは、Amazon FSxコンソール、 AWS CLIまたは Amazon を使用してONTAPファイルシステムFSx用の FSx を作成する方法について説明しますAPI。ファイルシステムは、所有している仮想プライベートクラウド (VPC) または別の AWS アカウント が共有VPCしている で作成できます。参加者がいる でマルチ AZ ファイルシステムを作成する際にはVPC、考慮事項があります。これらの考慮事項については、このトピックで説明します。

デフォルトでは、Amazon FSxコンソールから新しいファイルシステムを作成すると、Amazon は単一のストレージ仮想マシン (SVM) と 1 つのボリュームを持つファイルシステムFSxを自動的に作成し、ネットワークファイルシステム (NFS) プロトコル経由で Linux インスタンスからデータにすばやくアクセスできるようにします。ファイルシステムを作成するときに、オプションで SVMを Active Directory に結合して、サーバーメッセージブロック (SMB) プロトコル経由で Windows および macOS クライアントからのアクセスを有効にすることができます。ファイルシステムを作成したら、必要に応じて追加の ボリュームSVMsと ボリュームを作成できます。

この手順では、標準作成オプションを使用して、ニーズに合わせてカスタマイズした設定で FSx for ONTAP ファイルシステムを作成します。クイック作成 オプションを使用してデフォルトの設定パラメータセットを持つファイルシステムを迅速に作成する方法については、「ステップ 1: ファイルシステムFSx用の NetApp ONTAP Amazon を作成する」を参照してください。

  1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/

  2. ダッシュボードから、[ファイルシステムを作成] を選択します。

  3. ファイルシステムタイプの選択 ページで、ファイルシステムオプション で、Amazon FSx for NetApp ONTAPを選択し、次へ を選択します。

  4. [作成方法] セクションで、[スタンダード作成] を選択します。

  5. [ファイルシステムの詳細] セクションで、以下の情報を入力します。

    • ファイルシステム名 - オプション にファイルシステム名を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 文字の Unicode 文字、空白、数字、および特殊文字 (+ - = . _ : /) を使用できます。

    • デプロイタイプ では、マルチ AZ 2シングル AZ 2マルチ AZ 1、またはシングル AZ 1 を選択します。

      • Multi-AZ (マルチ AZ) ファイルシステムは、データをレプリケートし、同じ AWS リージョン内の複数のアベイラビリティーゾーンにまたがるフェイルオーバーをサポートします。マルチ AZ 1 はONTAPファイルシステムの第 1 世代FSxです。マルチ AZ 2 は第 2 世代のファイルシステムです。どちらも 1 つの高可用性 (HA) ペアをサポートしています。

      • [Single-AZ] (シングル AZ) ファイルシステムでは、データをレプリケートし、単一のアベイラビリティーゾーン内で自動フェイルオーバーを行います。シングル AZ 1 は、1 つの HA ペアをサポートするFSxONTAPファイルシステムの第 1 世代です。シングル AZ 2 は、最大 12 個の HA ペアをサポートする第 2 世代のファイルシステムです。詳細については、「高可用性 (HA) ペア」を参照してください。

        デプロイタイプの詳細については、「可用性、耐久性、デプロイオプション」を参照してください。

        注記

        作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップして新しいファイルシステムに復元できます。、NetApp SnapMirror、 AWS DataSyncまたはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、「を使用した FSx for ONTAP への移行 NetApp SnapMirror」および「AWS DataSyncを使用した FSx for ONTAP への移行」を参照してください。

    • SSD ストレージ容量 には、ファイルシステムのストレージ容量をギビバイト (GiB) 単位で入力します。1,024~1,048,576 GiB (最大 1 ペビバイト [PiB]) の範囲の任意の整数を入力します。

      ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「ストレージ容量の管理」を参照してください。

    • プロビジョンド には、ファイルシステムの SSD IOPSの数をプロビジョニングするための 2 IOPS つのオプションがあります。

      • Amazon がSSDストレージの GiB IOPSあたり 3 を自動的にプロビジョニングする場合はFSx、自動 (デフォルト) を選択します。

      • の数を指定する場合は、User-provisioned を選択しますIOPS。ファイルシステムSSDIOPSあたり最大 200,000 をプロビジョニングできます。

      注記

      ファイルシステムを作成SSDIOPSした後、プロビジョニングされた を増やすことができます。ファイルシステムが達成できる最大レベルは、追加の SSDIOPSをプロビジョニングする場合でも、ファイルシステムのスループットキャパシティによっても決まることに注意してくださいSSDIOPS。詳細については、「スループットキャパシティがパフォーマンスに与える影響」および「ストレージ容量の管理」を参照してください。

    • スループットキャパシティ には、スループットキャパシティを 1 秒あたりメガバイト単位で決定するための 2 つのオプションがあります (MBps)。

      • 選択したストレージ容量に基づいてスループット容量を自動的に選択FSxする場合は、推奨スループット容量を選択します。

      • スループットキャパシティの値を指定する場合は、[スループット容量を指定] を選択します。このオプションを選択すると、選択したデプロイタイプに基づいて入力される [スループットキャパシティ] ドロップダウンが表示されます。HA ペアの数 (最大 12) を選択することもできます。詳細については、「高可用性 (HA) ペア」を参照してください。

      [Throughput capacity] (スループットキャパシティ) は、ファイルシステムをホストするファイルサーバがデータを提供できる持続速度です。詳細については、「パフォーマンスFSxの NetApp ONTAP Amazon」を参照してください。

  6. [ネットワーク] セクションで、次の情報を入力します。

    • Virtual Private Cloud (VPC) VPCで、ファイルシステムに関連付ける を選択します。

    • VPC セキュリティグループ では、ファイルシステムのネットワークインターフェイスに関連付けるセキュリティグループを選択できます。指定しない場合、Amazon FSxは VPCのデフォルトのセキュリティグループをファイルシステムに関連付けます。

    • ファイルサーバ用の [Subnet] (サブネット) を指定します。マルチ AZ ファイルシステムを作成する場合は、スタンバイファイルサーバーの [Standby subnet] (スタンバイサブネット) も選択します。

    • (マルチ AZ のみ) VPCルートテーブル には、ファイルシステムのエンドポイントを作成するVPCルートテーブルを指定します。クライアントが配置されているサブネットに関連付けられているすべてのVPCルートテーブルを選択します。デフォルトでは、Amazon は VPCのデフォルトルートテーブルFSxを選択します。詳細については、「デプロイの外部からデータにアクセスする VPC」を参照してください。

      注記

      Amazon は、タグベースの認証を使用してマルチ AZ ファイルシステムのこれらのルートテーブルFSxを管理します。これらのルートテーブルには Key: AmazonFSx; Value: ManagedByAmazonFSx のタグが付けられています。を使用してFSxONTAPマルチ AZ ファイルシステムの を作成する場合は、 Key: AmazonFSx; Value: ManagedByAmazonFSx タグを手動で追加 AWS CloudFormation することをお勧めします。

    • (マルチ AZ のみ) [Endpoint IP address range] (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

      エンドポイント IP アドレスの範囲には、次の 3 つのオプションがあります。

      • から未割り当ての IP アドレス範囲 VPC – Amazon は、ファイルシステムのエンドポイント IP アドレスCIDR範囲として使用する VPCのプライマリ範囲から最後の 64 個の IP アドレスFSxを選択します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されます。

        注記

        このオプションは、 のVPCプライマリCIDR範囲内の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合にグレー表示されます。この場合も、IP アドレス範囲の入力オプションを選択すると、アドレス範囲内VPCの範囲 (つまり、プライマリ範囲の末尾にない範囲CIDR、または CIDRのセカンダリにある範囲VPC) を選択できます。

      • [優先サブネット] には、ファイルサーバーのサブネットを指定します。マルチ AZ ファイルシステムを作成する場合は、スタンバイファイルサーバーの [Standby subnet] (スタンバイサブネット) も選択します。

      • (マルチ AZ のみ) VPCルートテーブル には、ファイルシステムのエンドポイントを作成するVPCルートテーブルを指定します。クライアントが配置されているサブネットに関連付けられているすべてのVPCルートテーブルを選択します。デフォルトでは、Amazon は VPCのデフォルトルートテーブルFSxを選択します。

      • (マルチ AZ のみ) [Endpoint IP address range] (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

        エンドポイント IP アドレスの範囲には、次の 3 つのオプションがあります。

        • から未割り当ての IP アドレス範囲 VPC – Amazon は、ファイルシステムのエンドポイント IP アドレスCIDR範囲として使用する VPCのプライマリ範囲から最後の 64 個の IP アドレスFSxを選択します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されます。

          注記

          このオプションは、 のVPCプライマリCIDR範囲内の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合にグレー表示されます。この場合も、IP アドレス範囲の入力オプションを選択すると、アドレス内VPCCIDR範囲 (つまり、プライマリ範囲の末尾にない範囲、または CIDRのセカンダリにある範囲VPC) を選択できます。

        • 外部のフローティング IP アドレス範囲 VPC – Amazon は、同じ VPCおよび ルートテーブルを持つ他のファイルシステムでまだ使用されていない 198.19.x.0/24 アドレス範囲FSxを選択します。

        • IP アドレス範囲の入力 – 任意のCIDR範囲を指定できます。選択した IP アドレス範囲は、サブネットと重複しない限り、 の VPCIP アドレス範囲内または範囲外にすることができます。

          注記

          次の範囲内の CIDR 範囲は、 FSxの と互換性がないため、選択しないでくださいONTAP。

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. 暗号化セクションの暗号化キー で、ファイルシステムの保管中のデータを保護する (AWS KMS) 暗号化キーを選択します AWS Key Management Service 。

  8. [File system administrative password] (ファイルシステム管理パスワード) には、fsxadmin ユーザー用の安全なパスワードを入力します。パスワードを確認します。

    fsxadmin ユーザーを使用して、 ONTAPCLIおよび REST を使用してファイルシステムを管理できますAPI。fsxadmin ユーザー の詳細については、「CLI ONTAP を使用したファイルシステムの管理」を参照してください。

  9. [Default storage virtual machine configuration] (デフォルトのストレージ仮想マシンの設定) セクションで、次の情報を入力します。

    • [Storage virtual machine name] (ストレージ仮想マシン名) フィールドに、ストレージ仮想マシンの名前を入力します。最大 47 文字の英数字とアンダーバー (_) の特殊文字を使用できます。

    • SVM 管理パスワード では、オプションでパスワードを指定を選択し、 SVMのvsadminユーザーのパスワードを指定できます。vsadmin ユーザーを使用して、 ONTAPCLIまたは REST SVMを使用して を管理できますAPI。vsadmin ユーザー の詳細については、「CLI SVMs ONTAP の管理」を参照してください。

      パスワードを指定しない (デフォルト) を選択した場合でも、ファイルシステムのfsxadminユーザーを使用して ONTAPCLIまたは REST を使用してファイルシステムを管理することはできますがAPI、 SVMのvsadminユーザーを使用して同じ操作を行うことはできません。

    • ボリュームセキュリティスタイル で、ボリュームの Unix (Linux)NTFS、および Mixed のいずれかを選択します。詳細については、「ボリュームセキュリティスタイル」を参照してください。

    • Active Directory セクションでは、Active Directory を に参加させることができますSVM。詳細については、「FSx for ONTAP で Microsoft アクティブディレクトリの使用」を参照してください。

      を SVM Active Directory に参加させたくない場合は、Active Directory に参加させない を選択します。

      SVM をセルフマネージド Active Directory ドメインに参加させる場合は、Active Directory に参加 を選択し、Active Directory に次の詳細を指定します。

      • 用に作成する Active Directory コンピュータオブジェクトの NetBIOS nameSVM。ネットBIOS名は 15 文字を超えることはできません。

      • アクティブディレクトリの完全修飾ドメイン名。ドメイン名は 255 文字を超えてはいけません。

      • DNS サーバー IP アドレス – ドメインのドメインネームシステム (DNS) サーバーのIPv4アドレス。

      • サービスアカウントのユーザー名 - 既存のアクティブディレクトリのサービスアカウントのユーザー名。ドメインのプレフィックスやサフィックスを含めないでください。

      • サービスアカウントのパスワード - サービスアカウントのパスワード。

      • パスワードの確認 - サービスアカウントのパスワード。

      • (オプション)組織単位 (OU) - ファイルシステムに結合させる組織単位の識別パス名。

      • 委任されたファイルシステム管理者グループ - ファイルシステムを管理できる Active Directory 内のグループ名。

        を使用している場合は AWS Managed Microsoft AD、 AWS 委任されたFSx管理者、委任された管理者、 AWS または OU に委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。

        自己管理型 AD に参加している場合は、AD でのグループ名を使用してください。デフォルトのグループは Domain Admins です。

  10. [デフォルトのボリューム設定] セクションで、ファイルシステムで作成されたデフォルトボリュームの以下の情報を入力します。

    • [Volume name] (ボリューム名) フィールドに、ボリュームの名前を入力します。英数字とアンダースコア (_) で最大 203 文字まで使用できます。

    • (HA ペアが 1 つのファイルシステムのみ) ボリュームスタイル ではFlexVolまたは を選択しますFlexGroup。 FlexVolボリュームは、最大 300 テビバイト (TiB) のサイズの汎用ボリュームです。 FlexGroupボリュームは、高性能ワークロードを対象とし、最大 20 PiB のサイズにすることができます。

    • ボリュームサイズ には、ボリュームの場合は 20~314,572,800 メビバイト (MiB)、FlexVolボリュームの場合は HA ペアあたり 800 ギビバイト (GiB)~2,400 TiB の範囲の整数を入力しますFlexGroup。例えば、12 個の HA ペアを持つファイルシステムの最小ボリュームサイズは 9,600 GiB、最大サイズは 20,480 TiB です。

    • [ボリュームタイプ] では、読み取りと書き込みが可能なボリュームを作成するには [Read-Write (RW)] を選択し、NetApp SnapMirror または SnapVault 関係のデスティネーションとして使用できる読み取り専用のボリュームを作成するには [Data Protection (DP)] を選択します。詳細については、「ボリュームの種類」を参照してください。

    • [Junction path] (ジャンクションパス) で、ボリュームをマウントするファイルシステム内の場所を入力します。/vol3 のように、名前の先頭にスラッシュを付ける必要があります。

    • ストレージ効率 で、有効 を選択してONTAPストレージ効率機能 (重複排除、圧縮、圧縮) を有効にします。詳細については、「FSx ONTAPストレージ効率の」を参照してください。

    • [Snapshot policy] (スナップショットポリシー) で、ボリュームのスナップショットポリシーを選択します。スナップショットポリシーの詳細については、スナップショットポリシー を参照してください。

      [Custom policy] (カスタムポリシー) を選択した場合は、[custom-policy] (カスタムポリシー) フィールドにポリシーの名前を指定する必要があります。カスタムポリシーは、 SVMまたはファイルシステムに既に存在している必要があります。カスタムスナップショットポリシーは、 ONTAPCLIまたは REST を使用して作成できますAPI。詳細については、「 NetAppONTAP製品ドキュメント」の「スナップショットポリシーの作成」を参照してください。

  11. [デフォルトのボリュームストレージの階層化] セクションの [容量プールの階層化ポリシー] で、ボリュームのストレージプール階層化ポリシーを選択します。[自動] (デフォルト)、[スナップショットのみ][すべて][なし] のいずれかになります。容量ープールの階層化ポリシーの詳細については、「ボリューム階層化ポリシー」を参照してください。

    [階層化ポリシーの冷却期間] については、ストレージ階層化を Auto ポリシーと Snapshot-only ポリシーのどちらかに設定している場合、有効な値は 2~183 日です。ボリュームの階層化ポリシーの冷却期間は、アクセスされていないデータがコールドとしてマークされ、容量プールストレージに移動されるまでの日数を定義します。

  12. デフォルトのボリューム SnapLock 設定 セクションで、SnapLock設定 で、有効無効 のどちらかを選択します。SnapLock の Compliance ボリュームまたは SnapLock の Enterprise ボリュームの設定の詳細については、「SnapLock Compliance ボリュームの作成」および「SnapLock Enterprise ボリュームの作成」を参照してください。SnapLock の詳細については、「によるデータの保護 SnapLock」を参照してください。

  13. バックアップとメンテナンス - オプション では、次のオプションを設定できます。

    • 毎日の自動バックアップ を使用する場合は、毎日の自動バックアップのために [Enabled] (有効) をクリックします。デフォルトでは、このオプションは有効になっています。

    • 日次自動バックアップウィンドウ では、日次自動バックアップウィンドウを開始する時刻を協定世界時 (UTC) で設定します。この指定時刻から 30 分がウインドウとなります。このウィンドウは、毎週のメンテナンスバックアップウインドウと重複させることはできません。

    • 自動バックアップ保持期間で、自動バックアップを保持する期間を 1~90 日の間で設定します。

    • 毎週のメンテナンスウィンドウ では、メンテナンスウィンドウを開始する時刻を設定できます。1 日目は月曜日、2 日目は火曜日、というように続きます。この指定された時刻から 30 分間がウインドウになります。このウィンドウは毎日の自動バックアップ時間と重複させることはできません。

  14. タグ - オプション で、キーと値を入力することにより、ファイルシステムにタグを追加できます。タグは、ファイルシステムの管理、フィルタリング、および検索に便利な大文字と小文字の区別があるキーと値のペアです。

    [Next] (次へ) を選択します。

  15. ファイルシステムを作成する ページで表示されるファイルシステムの設定を確認します。参考までに、ファイルシステムの作成後に変更可能なファイルシステム設定を書き留めておきます。

  16. ファイルシステムを作成する を選択します。

  • FSx ONTAP ファイルシステムの を作成するには、次の例に示すように、 create-file-system CLI コマンド (または同等のCreateFileSystemAPIオペレーション) を使用します。

    注記

    作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップし、新しいファイルシステムに復元できます。、NetApp SnapMirror、 AWS DataSyncまたはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、「を使用した FSx for ONTAP への移行 NetApp SnapMirror」および「AWS DataSyncを使用した FSx for ONTAP への移行」を参照してください。

    aws fsx create-file-system \ --file-system-type ONTAP \ --storage-capacity 1024 \ --storage-type SSD \ --security-group-ids security-group-id \ --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \ --ontap-configuration DeploymentType=MULTI_AZ_1, ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

ファイルシステムを正常に作成すると、Amazon は次の例に示すようにファイルシステムの説明を JSON 形式でFSx返します。

{ "FileSystem": { "OwnerId": "111122223333", "CreationTime": 1625066825.306, "FileSystemId": "fs-0123456789abcdef0", "FileSystemType": "ONTAP", "Lifecycle": "CREATING", "StorageCapacity": 1024, "StorageType": "SSD", "VpcId": "vpc-11223344556677aab", "SubnetIds": [ "subnet-abcdef1234567890b", "subnet-abcdef1234567890c" ], "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0", "Tags": [], "OntapConfiguration": { "DeploymentType": "MULTI_AZ_HA_1", "EndpointIpAddressRange": "198.19.0.0/24", "Endpoints": { "Management": { "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" }, "Intercluster": { "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" } }, "DiskIopsConfiguration": { "Mode": "AUTOMATIC", "Iops": 3072 }, "PreferredSubnetId": "subnet-abcdef1234567890b", "RouteTableIds": [ "rtb-abcdef1234567890e", "rtb-abcd1234ef567890b" ], "ThroughputCapacity": 512, "WeeklyMaintenanceStartTime": "4:10:00" } } }
注記

コンソールでファイルシステムを作成するプロセスとは異なり、 create-file-system CLI コマンドと CreateFileSystemAPIオペレーションはデフォルトSVMまたはボリュームを作成しません。を作成するにはSVM、「」を参照してくださいストレージ仮想マシンの作成。ボリュームを作成するには、「」を参照してくださいボリュームの作成

共有サブネット内のONTAPファイルシステムFSx用の の作成

VPC 共有により、複数の AWS アカウント が共有され、一元管理された仮想プライベートクラウド () にリソースを作成できますVPCs。このモデルでは、 VPC (所有者) を所有するアカウントは、 から同じ組織に属する他のアカウント (参加者) と 1 つ以上のサブネットを共有します AWS Organizations。

参加者アカウントは、所有者アカウントが共有しているVPCサブネット内のONTAPシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムFSx用に を作成できます。参加者アカウントがマルチ AZ ファイルシステムを作成するには、所有者アカウントは、参加者アカウントに代わって共有サブネット内のルートテーブルを変更するFSxアクセス許可を Amazon に付与する必要もあります。詳細については、「マルチ AZ ファイルシステムの共有VPCサポートの管理」を参照してください。

注記

参加者のファイルシステム内のVPC と重複する後続CIDRのVPCサブネットが作成されないように、VPC所有者と調整するのは参加者アカウントの責任です。サブネットが重複すると、ファイルシステムへのトラフィックが中断される可能性があります。

共有サブネットの要件と考慮事項

共有サブネットにONTAPファイルシステムFSx用の を作成するときは、次の点に注意してください。

  • VPC サブネットの所有者は、サブネットを参加者アカウントと共有してから、そのアカウントでONTAPファイルシステムの FSx を作成する必要があります。

  • のデフォルトのセキュリティグループを使用してリソースを起動することはできません。これは、リソースが所有者に属VPCしているためです。さらに、参加者アカウントは、他の参加者または所有者が所有するセキュリティグループを使用してリソースを起動することはできません。

  • 共有サブネットでは、参加者と所有者がそれぞれのアカウント内のセキュリティグループを個別に管理します。所有者アカウントは、参加者が作成したセキュリティグループを表示できますが、これらのグループに対してアクションを実行することはできません。所有者アカウントがこれらのセキュリティグループの削除や変更を希望する場合は、セキュリティグループを作成した参加者がそのアクションを実行する必要があります。

  • 参加者アカウントは、所有者アカウントが共有したサブネット内にあるシングル AZ ファイルシステムおよび関連リソースを表示、作成、変更、および削除できます。

  • 参加者アカウントは、所有者アカウントが共有したサブネット内にあるマルチ AZ ファイルシステムおよび関連リソースを作成、表示、変更、および削除できます。さらに、所有者アカウントは、参加者アカウントに代わって共有サブネットのルートテーブルを変更するアクセス許可を Amazon FSxサービスに付与する必要があります。詳細については、「マルチ AZ ファイルシステムの共有VPCサポートの管理」を参照してください

  • 共有VPC所有者は、参加者が共有サブネットで作成したリソースを表示、変更、または削除することはできません。これは、各アカウントがそれぞれ異なるアクセス権を持つVPCリソースに追加されます。詳細については、「Amazon ユーザーガイド」の「所有者と参加者の責任とアクセス許可VPC」を参照してください。

詳細については、「Amazon ユーザーガイド」の「 を他のアカウントVPCと共有するVPC」を参照してください。

VPC サブネットを共有する場合

共有サブネット内のONTAPファイルシステムFSx用に作成する参加者アカウントとサブネットを共有する場合は、以下を実行する必要があります。

  • VPC 所有者は を使用して、 VPCsおよび サブネット AWS Resource Access Manager を他の と安全に共有する必要があります AWS アカウント。詳細については、「 ユーザーガイド」の「 AWS リソースの共有 AWS Resource Access Manager 」を参照してください。

  • VPC 所有者は、参加者アカウントVPCsと 1 つ以上の を共有する必要があります。詳細については、Amazon Virtual Private Cloud ユーザーガイド」の「 を他の アカウントVPCと共有する」を参照してください。

  • 参加者アカウントがONTAPマルチ AZ ファイルシステムFSx用に を作成するには、VPC所有者は、参加者アカウントに代わって共有サブネット内のルートテーブルを作成および変更するアクセス許可を Amazon FSxサービスに付与する必要があります。これは、FSxONTAPマルチ AZ ファイルシステムでは、接続されたクライアントがフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバーをシームレスに移行できるように、フローティング IP アドレスを使用するためです。フェイルオーバーイベントが発生すると、Amazon は現在アクティブなファイルサーバーを指すように、ファイルシステムに関連付けられたすべてのルートテーブルのすべてのルートFSxを更新します。

マルチ AZ ファイルシステムの共有VPCサポートの管理

次のセクションで説明APIするように AWS Management Console AWS CLI、所有者アカウントは、、、および を使用して、所有者が参加者と共有したVPCサブネット内のONTAPファイルシステムFSxに対してマルチ AZ を作成できるかどうかを管理できます。

マルチ AZ ファイルシステムVPCの共有を管理するには (コンソール)

で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/

  1. ナビゲーションペインで [設定] を選択します。

  2. VPC 設定ページでマルチ AZ 共有設定を見つけます。

    • VPC 共有するVPCサブネット内のマルチ AZ ファイルシステムの共有を有効にするには、参加者アカウント からルートテーブルの更新を有効にするを選択します

    • 所有VPCsしているすべての でマルチ AZ ファイルシステムのVPC共有を無効にするには、参加者アカウント からルートテーブルの更新を無効にするを選択します。確認画面が表示されます。

    重要

    この機能を無効にする前にVPC、共有 で参加者が作成したマルチ AZ ファイルシステムを削除することを強くお勧めします。この機能を無効にすると、これらのファイルシステムは MISCONFIGURED 状態になり、使用できなくなる危険性があります。

  3. confirm」と入力して [確認] を選択すると、この機能が無効になります。

マルチ AZ ファイルシステムVPCの共有を管理するには (AWS CLI)
  1. マルチ AZ VPC共有の現在の設定を表示するには、 describe-shared-vpc-configuration CLI コマンド、または次のように同等の DescribeSharedVpcConfiguration API コマンドを使用します。

    $ aws fsx describe-shared-vpc-configuration

    リクエストが成功すると、サービスは次のように応答します。

    { "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }
  2. マルチ AZ 共有VPC設定を管理するには、 update-shared-vpc-configuration CLI コマンド、または同等の UpdateSharedVpcConfiguration API コマンドを使用します。次の例では、マルチ AZ ファイルシステムVPCの共有を有効にします。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    リクエストが成功すると、サービスは次のように応答します。

    { "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true" }
  3. この機能を無効にするには、次の例のように EnableFsxRouteTableUpdatesFromParticipantAccountsfalse に設定します。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    リクエストが成功すると、サービスは次のように応答します。

    { "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }