データへのアクセス - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データへのアクセス

Amazon FSx ファイルシステムには、 環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウド とメソッドを使用してアクセスできます。

各 SVM には、 NetApp ONTAP CLI または REST API を使用してデータにアクセスしたり、SVM を管理したりするために使用される 4 つのエンドポイントがあります。

  • Nfs - ネットワークファイルシステム (NFS、Network File System) プロトコルを使用して接続する場合

  • Smb - サービスメッセージブロック (SMB、Service Message Block) プロトコルを使用して接続する場合 (SVM がアクティブディレクトリに参加している場合、またはワークグループを使用している場合)

  • Iscsi — Internet Small Computer Systems Interface (iSCSI) プロトコルを使用した接続用 (スケールアップファイルシステムのみ)。

  • Management — NetApp ONTAP CLI、API、または NetApp BlueXP を使用して SVMs を管理する場合

サポートされているクライアント

FSx for ONTAP ファイルシステムは、さまざまなコンピューティングインスタンスおよびオペレーティングシステムからのデータへのアクセスをサポートしています。これは、ネットワークファイルシステム (NFS) プロトコル (v3、v4.0、v4.1、v4.2)、サーバーメッセージブロック (SMB) プロトコルのすべてのバージョン (2.0、3.0、3.1.1 を含む)、およびインターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用したアクセスをサポートします。

重要

Amazon FSxは、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスを自動的にデタッチして、ファイルシステムの Elastic Network Interface にアタッチします。

FSx for ONTAP では、次の AWS コンピューティングインスタンスがサポートされています。

マウントされると、FSx for ONTAP ファイルシステムは、NFS および SMB 上のローカルディレクトリまたはドライブ文字として表示されます。これにより、最大数千のクライアントから同時にアクセスできる、フルマネージド型共有ネットワークファイルストレージが提供されます。iSCSI LUN は、iSCSI 上にマウントすると、ブロックデバイスとしてアクセスできます。

内からのデータへのアクセス AWS

Amazon FSx の各ファイルシステムは、仮想プライベートクラウド (VPC) に関連付けられています。FSx for ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なく、ファイルシステムの VPC 内の任意の場所からアクセスできます。また、異なる AWS アカウントまたは にある他の VPCs からファイルシステムにアクセスすることもできます AWS リージョン。以降のセクションで説明する FSx for ONTAP リソースへのアクセスの要件に加えて、データと管理トラフィックがファイルシステムとクライアントの間を移動できるようファイルシステムの VPC セキュリティグループが設定されていることを確認する必要もあります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC セキュリティグループ」を参照してください。

同じ VPC 内からデータへのアクセス

Amazon FSx for NetApp ONTAP ファイルシステムを作成するときは、そのファイルシステムがある Amazon VPC を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVMs とボリュームも同じ VPC に配置されます。ボリュームをマウントするときに、ファイルシステムとボリュームをマウントするクライアントが同じ VPC と にある場合 AWS アカウント、クライアントに応じて SVM の DNS 名とボリュームジャンクションまたは SMB 共有を使用できます。詳細については、「ボリュームをマウントする」を参照してください。

クライアントとボリュームがファイルシステムのサブネットまたはマルチ AZ ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにある場合、最適なパフォーマンスを実現できます。ファイルシステムのサブネットまたは優先サブネットを識別するには、Amazon FSx コンソールで [ファイルシステム] を選択し、マウントしているボリュームがある ONTAP ファイルシステムを選択します。サブネットまたは優先サブネット (マルチ AZ) が [サブネット] または [優先サブネット] に表示されます。

デプロイ用の VPC の外部からのデータへのアクセス

このセクションでは、ファイルシステムのデプロイ VPC 外の AWS 場所から FSx for ONTAP ファイルシステムのエンドポイントにアクセスする方法について説明します。

マルチ AZ ファイルシステム上の NFS、SMB、ONTAP 管理エンドポイントにアクセスする

Amazon FSx for ONTAP マルチ AZ ファイルシステムの NFS、SMB、 NetApp ONTAP 管理エンドポイントは、フローティングインターネットプロトコル (IP) アドレスを使用するため、接続されたクライアントはフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバー間をシームレスに移行できます。フェイルオーバーについての詳細は、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

これらのフローティング IP アドレスは、ファイルシステムに関連付けられた VPC ルートテーブルに作成され、作成時に指定できるファイルシステムの EndpointIpAddressRange 内にあります。EndpointIpAddressRange は、ファイルシステムの作成方法に応じて、以下のアドレス範囲を使用します。

  • Amazon FSx コンソールを使用して作成されたマルチ AZ ファイルシステムは、デフォルトでは、ファイルシステムの EndpointIpAddressRange に対して VPC のプライマリ CIDR 範囲の末尾 64 個の IP アドレスを使用します。

  • AWS CLI または Amazon FSx API を使用して作成されたマルチ AZ ファイルシステムは、EndpointIpAddressRangeデフォルトで のアドレスブロック内の IP 198.19.0.0/16 アドレス範囲を使用します。

フローティング IP アドレスをサポートするのは AWS Transit Gateway だけです。これは推移的なピアリング接続とも呼ばれます。VPC ピアリング接続 AWS Direct Connect、 および は推移的なピア接続をサポート AWS VPN していません。そのため、ファイルシステムの VPC の外部にあるネットワークからこれらのインターフェイスにアクセスするには、Transit Gateway を使用する必要があります。

下の図は、アクセス元のクライアントとは別の VPC にあるマルチ AZ ファイルシステムに対する NFS、SMB、または管理アクセスに Transit Gateway を使用する方法を示しています。

Transit Gateway を使用して、ファイルシステムとは別の VPC にあるクライアントで、FSx for ONTAP のマルチ AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスする方法です。
注記

使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPC ルートテーブルとファイルシステムの関連付けの詳細については、「ファイルシステムの更新」を参照してください。

FSx for ONTAP ファイルシステムにアクセスするために Transit Gateway を使用する必要がある場合の詳細については、「Transit Gateway はどのような場合に必要ですか。」を参照してください。

シングル AZ ファイルシステムの NFS、SMB、または ONTAP CLI と API にアクセスする

NFS または SMB 経由の FSx for ONTAP のシングル AZ ファイルシステムへのアクセス、およびONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、アクティブなファイルサーバーの ENI 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPC の CIDR 範囲内にあるため、クライアントは VPC ピアリングを使用して AWS Direct Connect、または を必要と AWS VPN せずに、データと管理ポートにアクセスできます AWS Transit Gateway。

次の図は、アクセスするクライアントとは異なる VPC にあるシングル AZ ファイルシステムへの NFS、SMB、または管理アクセス AWS Direct Connect に AWS VPN または を使用する方法を示しています。

AWS VPN または AWS Direct Connect を使用して、アクセスするクライアントとは異なる VPC にあるシングル AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスします。

Transit Gateway はどのような場合に必要ですか。

マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。次の表は、マルチ AZ ファイルシステムへのアクセスに AWS Transit Gateway 使用する必要がある場合を示しています。

データアクセス Transit Gateway は必要ですか。

NFS、SMB、 NetApp ONTAP REST API、CLI、または BlueXP 経由で FSx にアクセスする

次の場合のみ必要です。

  • ピアリング接続されたネットワーク (オンプレミスなど) からアクセスし、

  • FlexCache またはグローバルファイルキャッシュインスタンス経由で NetApp FSx にアクセスしていない

iSCSI 経由でデータにアクセスする いいえ
SVM をアクティブディレクトリに結合する いいえ
SnapMirror いいえ
FlexCache キャッシュ いいえ
グローバルファイルキャッシュ いいえ

AWS Transit Gatewayを使用してルーティングを設定する

EndpointIPAddressRange VPC の CIDR 範囲外の を持つマルチ AZ ファイルシステムがある場合は、ピアリング接続またはオンプレミスネットワークからファイルシステムにアクセス AWS Transit Gateway するために、 に追加のルーティングを設定する必要があります。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

注記

VPC の IP アドレス範囲内にある EndpointIPAddressRange を持つシングル AZ ファイルシステムまたはマルチ AZ ファイルシステムでは、中継ゲートウェイの設定は必要ありません。

を使用してルーティングを設定するには AWS Transit Gateway
  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。

    コピーするエンドポイント IP アドレス範囲の値を表示している Amazon FSx コンソールのファイルシステムのネットワークとセキュリティタブ。
  4. この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、「Amazon VPC Transit Gateways」にある「トランジットゲートウェイの使用」を参照してください。

  5. ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

ルートテーブルをファイルシステムに追加するには、「ファイルシステムの更新」を参照してください。

注記

管理、NFS、および SMB エンドポイントの DNS レコードは、ファイルシステムと同じ VPC 内からのみ解決できます。ボリュームをマウントしたり、別のネットワークから管理ポートに接続したりするには、エンドポイントの IP アドレスを使用する必要があります。これらの IP アドレスは、時間の経過とともに変化しません。

デプロイ用 VPC の外部の iSCSI またはクラスター間エンドポイントにアクセスする

VPC ピアリングまたは を使用して AWS Transit Gateway 、ファイルシステムのデプロイ VPC の外部からファイルシステムの iSCSI またはクラスター間エンドポイントにアクセスできます。VPC ピアリングを使用して、VPC 間で iSCSI とクラスター間トラフィックをルーティングできます。VPC ピアリング接続は 2 つの VPC の間のネットワーキング接続で、プライベート IPv4 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングするために使用されます。VPC ピアリングを使用して、同じ 内 AWS リージョン または異なる 間で VPCs を接続できます AWS リージョン。詳細については、Amazon VPC ピアリング接続ガイドの「VPC ピア機能とは」を参照してください。