翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データへのアクセス
Amazon FSx ファイルシステムには、 環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウド とメソッドを使用してアクセスできます。
各 SVMには、データへのアクセス、または NetApp ONTAPCLIまたは SVMを使用した の管理に使用される 4 REST つのエンドポイントがありますAPI。
Nfs
– ネットワークファイルシステム (NFS) プロトコルを使用した接続用Smb
– サービスメッセージブロック (SMB) プロトコルを使用して接続する場合 ( SVMが Active Directory に参加しているか、ワークグループを使用している場合)。Iscsi
— 共有ブロックストレージのサポートに Internet Small Computer Systems Interface (iSCSI) プロトコルを使用して接続する場合。Nvme
– 共有ブロックストレージのサポートのために、TCP/IP 経由で不揮発性メモリエクスプレス (NVMe) を使用して接続する場合。Management
– CLIまたは API、または NetApp BlueXP SVMsを使用して を管理する場合 NetApp ONTAP
注記
iSCSI プロトコルは、高可用性ペア (HA) ペアが 6 つ以下のすべてのファイルシステムで使用できます。NVMe/TCP プロトコルは、6 つ以下の HA ペアを持つ第 2 世代ファイルシステムで使用できます。
トピック
- サポートされているクライアント
- ブロックストレージプロトコルの使用
- 内からのデータへのアクセス AWS クラウド
- オンプレミスからデータにアクセスする
- の外部からマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する VPC
- オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する
- Linux クライアントでのボリュームのマウント
- Microsoft Windows クライアントでのボリュームのマウント
- macOS クライアントへのボリュームのマウント
- Linux 用 iSCSI のプロビジョニング
- Windows 用 iSCSI のプロビジョニング
- Linux 用 NVMeのTCPプロビジョニング
- Windows 用 NVMeのTCPプロビジョニング
- 他の AWS のサービスでデータにアクセスする
サポートされているクライアント
FSx のONTAPファイルシステムは、さまざまなコンピューティングインスタンスとオペレーティングシステムからのデータへのアクセスをサポートします。これは、ネットワークファイルシステム (NFS) プロトコル (v3、v4.0、v4.1、v4.2)、サーバーメッセージブロック (SMB) プロトコルのすべてのバージョン (2.0、3.0、3.1.1 を含む)、およびインターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用したアクセスをサポートすることによって行われます。
重要
Amazon FSxは、パブリックインターネットからのファイルシステムへのアクセスをサポートしていません。Amazon は、ファイルシステムの Elastic Network Interface にアタッチされた、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスFSxを自動的にデタッチします。
次の AWS コンピューティングインスタンスは、 の での使用がサポートされFSxていますONTAP。
-
NFS または SMBをサポートする Linux、Microsoft Windows、および MacOS を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。 MacOS 詳細については、Linux クライアントでのボリュームのマウントMicrosoft Windows クライアントでのボリュームのマウント「」、「」および「」を参照してくださいmacOS クライアントへのボリュームのマウント。
-
Amazon EC2 Windows および Linux インスタンス上の Amazon Elastic Container Service (Amazon ECS) Docker コンテナ。詳細については、「での Amazon Elastic Container Service FSx の使用 ONTAP」を参照してください。
-
Amazon Elastic Kubernetes Service – 詳細については、「Amazon ユーザーガイドFSx NetApp ONTAP」の「Amazon for CSIドライバー」を参照してください。 EKS
-
Red Hat OpenShift Service on AWS (ROSA) – 詳細については、「Red Hat OpenShift Service on ユーザーガイド」の「Red Hat Service on AWSとは」を参照してください。 OpenShift AWS
-
Amazon WorkSpaces インスタンス。詳細については、「 WorkSpaces FSx での Amazon の使用 ONTAP」を参照してください。
-
Amazon AppStream 2.0 インスタンス。
-
AWS Lambda – 詳細については、 AWS ブログ記事「Amazon によるサーバーレスワークロードSMBへのアクセスの有効化FSx
」を参照してください。 -
Cloud VMware on AWS 環境で実行されている仮想マシン (VMs)。詳細については、「Amazon FSx for NetApp ONTAP を外部ストレージとして設定
する」とVMware「Amazon for デプロイガイド AWS 」の「 でクラウドFSx NetApp ONTAP 」を参照してください。
マウントされると、 FSx ONTAP ファイルシステムは NFSおよび 経由でローカルディレクトリまたはドライブ文字として表示され、最大数千のクライアントから同時にアクセスできるフルマネージドの共有ネットワークファイルストレージSMBを提供します。iSCSI LUNSは、i 経由でマウントするとブロックデバイスとしてアクセスできますSCSI。
ブロックストレージプロトコルの使用
Amazon FSx for NetApp ONTAP は、 (NVMe/SCSI) ブロックストレージプロトコルを介した Internet Small Computer Systems Interface (iNVMe) と不揮発性メモリエクスプレス TCP (TCP) をサポートしています。ストレージエリアネットワーク (SAN) 環境では、ストレージシステムはストレージターゲットデバイスを持つターゲットです。i の場合SCSI、ストレージターゲットデバイスは論理単位 () と呼ばれますLUNs。NVMe/ の場合TCP、ストレージターゲットデバイスは名前空間と呼ばれます。
SVMの iSCSI 論理インターフェイス (LIF) を使用して、 NVMeと iSCSI ブロックストレージの両方に接続します。
ストレージを設定するには、iSCSI LUNs用の を作成し、 の名前空間を作成しますNVMe。LUNs その後、 および 名前空間は、iSCSI または TCPプロトコルを使用してホストによってアクセスされます。
iSCSI および NVMe/TCP ブロックストレージの設定の詳細については、以下を参照してください。
注記
Windows 用の NVMe/TCP をプロビジョニングするには、サードパーティーのNVMeイニシエータを使用する必要があります。
内からのデータへのアクセス AWS クラウド
各 Amazon FSx ファイルシステムは、仮想プライベートクラウド () に関連付けられていますVPC。for FSx ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なくVPC、ファイルシステムの のどこからでもアクセスできます。異なる AWS アカウントまたは にあるVPCs他の からファイルシステムにアクセスすることもできます AWS リージョン。ONTAP リソースFSxの にアクセスするための以下のセクションで説明する要件に加えて、ファイルシステムとクライアント間でデータおよび管理トラフィックが流れるようにファイルシステムのVPCセキュリティグループが設定されていることを確認する必要もあります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC セキュリティグループ」を参照してください。
同じ 内からデータにアクセスする VPC
Amazon FSx for NetApp ONTAP ファイルシステムを作成するときは、VPCそのファイルシステムが存在する Amazon を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVMsおよび ボリュームも同じ にありますVPC。ボリュームをマウントするときに、ボリュームをマウントするファイルシステムとクライアントが同じ VPCと にある場合は AWS アカウント、クライアントに応じて DNSの名前とボリュームSVMのジャンクションまたはSMB共有を使用できます。
クライアントとボリュームがファイルシステムのサブネットまたはマルチ AZ ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにある場合、最適なパフォーマンスを実現できます。ファイルシステムのサブネットまたは優先サブネットを識別するには、Amazon FSxコンソールでファイルシステム を選択し、ボリュームをマウントするONTAPファイルシステムを選択すると、サブネットまたは優先サブネット (マルチ AZ) がサブネットまたは優先サブネットパネルに表示されます。
デプロイの外部からデータにアクセスする VPC
このセクションでは、ONTAPファイルシステムのデプロイ 以外の AWS 場所からファイルシステムのエンドポイントFSxの にアクセスする方法について説明しますVPC。
マルチ AZ ファイルシステム上の NFSSMB、、 ONTAP管理エンドポイントへのアクセス
FSx マルチ AZ ファイルシステムの Amazon NetApp ONTAP の NFS、SMB、 ONTAP管理エンドポイントは、フローティングインターネットプロトコル (IP) アドレスを使用するため、接続されたクライアントはフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバーをシームレスに移行できます。フェイルオーバーについての詳細は、「の FSxのフェイルオーバープロセス ONTAP」を参照してください。
これらのフローティング IP アドレスは、ファイルシステムに関連付けるVPCルートテーブルに作成され、作成時に指定EndpointIpAddressRange
できるファイルシステムの 内に存在します。EndpointIpAddressRange
は、ファイルシステムの作成方法に応じて、以下のアドレス範囲を使用します。
Amazon FSxコンソールを使用して作成されたマルチ AZ ファイルシステムは、
EndpointIpAddressRange
デフォルトでは、ファイルシステムの のVPCプライマリCIDR範囲内の最後の 64 個の IP アドレスを使用します。AWS CLI または Amazon を使用して作成されたマルチ AZ ファイルシステムは、
EndpointIpAddressRange
デフォルトで のアドレスブロック内の IP198.19.0.0/16
アドレス範囲FSxAPIを使用します。
フローティング IP アドレスをサポートするのは AWS Transit Gateway
次の図はNFS、アクセスしているクライアントVPCとは異なる にあるマルチ AZ ファイルシステムへの SMB、、または管理アクセスに Transit Gateway を使用する方法を示しています。
注記
使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPCルートテーブルをファイルシステムに関連付ける方法については、「」を参照してくださいファイルシステムの更新。
Transit Gateway を使用してONTAPファイルシステムの にアクセスする必要があるタイミングについては、FSx「」を参照してくださいTransit Gateway はどのような場合に必要ですか。。
シングル AZ ファイルシステムの NFS、SMB、または API ONTAPCLIおよび へのアクセス
NFS または 経由でFSxONTAPシングル AZ ファイルシステムの にアクセスしSMB、 ONTAPCLIまたは を使用してファイルシステムを管理するために使用されるエンドポイントはAPI、ENIアクティブなファイルサーバーの REST 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPCCIDRの範囲内にあるため、クライアントはピアリングを使用するか AWS Direct Connect、 VPC を必要と AWS VPN せずにデータおよび管理ポートにアクセスできます AWS Transit Gateway。
次の図はNFS、、SMB、またはアクセスするクライアントVPCとは異なる にあるシングル AZ ファイルシステムへの管理アクセス AWS Direct Connect に AWS VPN または を使用する方法を示しています。
Transit Gateway はどのような場合に必要ですか。
マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。次の表は、マルチ AZ ファイルシステムへのアクセスに AWS Transit Gateway 使用する必要がある場合を示しています。
データアクセス | Transit Gateway は必要ですか。 |
---|---|
NFS、、、SMBまたは NetApp ONTAP API CLI BlueXP REST FSx経由でのアクセス |
次の場合のみ必要です。
|
i 経由でのデータへのアクセスSCSI | なし |
を介したデータへのアクセス NVMe | なし |
を Active Directory SVMに結合する | なし |
SnapMirror | なし |
FlexCache キャッシュ | なし |
グローバルファイルキャッシュ | なし |
デプロイメント外の NVMe、iSCSI、クラスター間エンドポイントへのアクセス VPC
VPC ピアリングまたは を使用してNVMe、ファイルシステムのデプロイ の外部からファイルシステムの 、i SCSI、およびクラスター間エンドポイント AWS Transit Gateway にアクセスできますVPC。VPC ピアリングを使用してNVMe、、iSCSI、クラスター間トラフィックを 間でルーティングできますVPCs。VPC ピアリング接続は 2 つの 間のネットワーク接続でありVPCs、プライベートIPv4アドレスを使用してそれらの間でトラフィックをルーティングするために使用されます。VPC ピアリングを使用して、同じ VPCs内 AWS リージョン または異なる 間で接続できます AWS リージョン。VPC ピアリングの詳細については、「Amazon VPCピアリングガイド」の「ピアリングとは」を参照してください。 VPC
オンプレミスからデータにアクセスする
for FSx ONTAP ファイルシステムには、 AWS VPN
オンプレミスから NFS、SMB、ONTAPCLIおよび RESTAPIエンドポイントにアクセスする
このセクションではNFS、オンプレミスネットワークからONTAPファイルシステムの FSx、SMB、 ONTAPの管理ポートにアクセスする方法について説明します。
オンプレミスからマルチ AZ ファイルシステムにアクセスする
Amazon FSx では、オンプレミスネットワークからマルチ AZ ファイルシステムにアクセスするには NetApp FlexCache 、 または を使用してリモート NetAppグローバルファイルキャッシュを設定するか、 AWS Transit Gateway を設定する必要があります。マルチ AZ ファイルシステムのアベイラビリティーゾーン間のフェイルオーバーをサポートするために、Amazon FSxは NFS、、SMBおよび ONTAP管理エンドポイントに使用されるインターフェイスにフローティング IP アドレスを使用します。
NFS、SMB、および 管理エンドポイントはフローティング IP アドレスを使用するため、オンプレミスネットワークからこれらのインターフェイスにアクセスするには AWS VPN 、 AWS Direct Connect または AWS Transit GatewayEndpointIpAddressRange
内にあります。Amazon FSxコンソールからファイルシステムを作成する場合、デフォルトでは、Amazon はファイルシステムのエンドポイント IP アドレスCIDR範囲として使用する VPCのプライマリ範囲から最後の 64 個の IP アドレスFSxを選択します。 AWS CLI または からファイルシステムを作成する場合API、デフォルトでは、Amazon は IP アドレス範囲内の 198.19.0.0/16
IP アドレス範囲FSxを選択します。フローティング IP アドレスを使用すると、フェイルオーバーが必要な場合にはクライアントをスタンバイファイルシステムへシームレスに移行できます。詳細については、「の FSxのフェイルオーバープロセス ONTAP」を参照してください。
重要
Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。
詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。
オンプレミスからシングル AZ ファイルシステムにアクセスする
AWS Transit Gateway を使用してオンプレミスネットワークからデータにアクセスする要件は、シングル AZ ファイルシステムには存在しません。シングル AZ ファイルシステムは単一のサブネットにデプロイされ、ノード間のフェイルオーバーを提供するためにフローティング IP アドレスは必要ありません。代わりに、シングル AZ ファイルシステムでアクセスする IP アドレスは、ファイルシステムのVPCCIDR範囲内のセカンダリ IP アドレスとして実装されるため、 を必要とせずに別のネットワークからデータにアクセスできます AWS Transit Gateway。
オンプレミスからクラスター間エンドポイントにアクセスする
FSx ONTAPのクラスター間エンドポイントは、オンプレミス NetApp デプロイ間や FSxの など、 NetApp ONTAPファイルシステム間のレプリケーショントラフィック専用ですONTAP。レプリケーショントラフィックには SnapMirror、 FlexCache、、ストレージ FlexClone仮想マシン (SVMs) と異なるファイルシステム間のボリューム間の関係、および NetApp グローバルファイルキャッシュが含まれます。クラスター間エンドポイントは、アクティブディレクトリのトラフィックにも使用されます。
ファイルシステムのクラスター間エンドポイントは、ONTAPファイルシステムFSx用に を作成するときにVPC指定した CIDR の範囲内の IP アドレスを使用するため、オンプレミスと の間でクラスター間トラフィックをルーティングするために Transit Gateway を使用する必要はありません AWS クラウド。ただし、オンプレミスクライアントは引き続き AWS VPN または AWS Direct Connect を使用して、 への安全な接続を確立する必要がありますVPC。
詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。