ファイルシステムにアクセスできない

次のように、ファイルシステムにアクセスできない原因はいくつか考えられますが、それぞれ独自の解決方法があります。

ファイルシステムの Elastic network interface が変更または削除されました

ファイルシステムの Elastic Network Interface を変更または削除しないでください。このネットワークインターフェイスを変更または削除すると、仮想プライベートクラウド (VPC) とファイルシステム間の接続が完全に失われる可能性があります。新しいファイルシステムを作成し、Amazon FSx ネットワークインターフェイスは変更あるいは削除しないでください。詳細については、「Amazon VPC によるファイルシステムアクセスコントロール」を参照してください。

ファイルシステムの Elastic Network Interface に接続された Elastic IP アドレスが削除されました

Amazon FSx は、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスを自動的にデタッチし、ファイルシステムの Elastic Network Interface にアタッチします。詳細については、「サポートされているクライアント」を参照してください。

ファイルシステムの VPC セキュリティグループに、必要なインバウンドルールがありません

Amazon VPC セキュリティグループ で指定されているインバウンドルールを確認し、ファイルシステムに関連付けられているセキュリティグループに対応するインバウンドルールがあることを確認します。

コンピューティングインスタンスの VPC セキュリティグループに、必要なアウトバウンドルールがありません

Amazon VPC セキュリティグループ で指定されたアウトバウンドルールを確認し、コンピューティングインスタンスに関連付けられているセキュリティグループに、対応するアウトバウンドルールがあることを確認します。

コンピューティングインスタンスのサブネットが、ファイルシステムに関連付けられたルートテーブルを使用しない

FSx for ONTAP は、VPC ルートテーブル内のファイルシステムにアクセスするためのエンドポイントを作成します。クライアントが存在するサブネットに関連付けられているすべての VPC ルートテーブルを使用するようにファイルシステムを設定する必要があります。デフォルトでは、Amazon FSx は VPC のメインルートテーブルを使用します。オプションで、ファイルシステムを作成するときに Amazon FSx で使用する 1 つ以上のルートテーブルを指定できます。

ファイルシステムのクラスタ間エンドポイントに ping を実行できるが、ファイルシステムの管理エンドポイントに ping を実行できない場合 (詳細については ファイルシステムリソース を参照)、クライアントはファイルシステムのルートテーブルの 1 つに関連付けられているサブネットにない可能性があります。ファイルシステムにアクセスするには、ファイルシステムのルートテーブルの 1 つをクライアントのサブネットに関連付けます。ファイルシステムの Amazon VPC のルートテーブルの更新に関する詳細については、ファイルシステムの更新 を参照してください。

Amazon FSx は、 を使用して作成されたマルチ AZ ファイルシステムのルートテーブルを更新できません AWS CloudFormation

Amazon FSx は、タグベースの認証を使用してマルチ AZ ファイルシステムの VPC ルートテーブルを管理します。これらのルートテーブルには Key: AmazonFSx; Value: ManagedByAmazonFSx のタグが付けられています。を使用して FSx for ONTAP マルチ AZ ファイルシステムを作成または更新する場合は、 Key: AmazonFSx; Value: ManagedByAmazonFSx タグを手動で追加 AWS CloudFormation することをお勧めします。

マルチ AZ ファイルシステムにアクセスできない場合は、ファイルシステムに関連付けられている VPC ルートテーブルに Key: AmazonFSx; Value: ManagedByAmazonFSx のタグが付いているかどうかを確認してください。タグが付いていないと、Amazon FSx はそのルートテーブルを更新することができません。その結果、フェイルオーバーイベントが発生したときに、管理ポートとデータポートのフローティング IP アドレスをアクティブファイルサーバーにルーティングできなくなります。ファイルシステムの Amazon VPC のルートテーブルの更新に関する詳細については、ファイルシステムの更新 を参照してください。

別の VPC のクライアントから iSCSI 経由でファイルシステムにアクセスできない

別の VPC のクライアントから [Internet Small Computer Systems Interface] (インターネットスモールコンピュータシステムインターフェイス) iSCSI 経由でファイルシステムにアクセスするには、ファイルシステムに関連付けられている VPC とクライアントが存在する VPC の間で、Amazon VPC ピアリングまたは AWS Transit Gateway を設定することができます。詳細については、Amazon Virtual Private Cloud ガイドの「VPC ピアリング接続の作成と受け入れ」を参照してください。

所有アカウントが VPC サブネットの共有を解除しました

共有されている VPC サブネット内にファイルシステムを作成した場合、所有アカウントが VPC サブネットの共有を解除している可能性があります。

所有者アカウントが VPC サブネットの共有を解除した場合、そのファイルシステムのコンソールに次のメッセージが表示されます。

The vpc ID vpc-012345abcde does not exist

所有アカウントに連絡して、サブネットを再共有してもらう必要があります。

別の VPC またはオンプレミスのクライアントから NFS、SMB、ONTAP CLI、ONTAP REST API 経由でファイルシステムにアクセスできない

別の VPC またはオンプレミスのクライアントからネットワークファイルシステム (NFS)、サーバーメッセージブロック (SMB)、または NetApp ONTAP CLI と REST API 経由でファイルシステムにアクセスするには、ファイルシステムに関連付けられている VPC とクライアントが存在するネットワーク AWS Transit Gateway との間で を使用してルーティングを設定する必要があります。詳細については、「データへのアクセス」を参照してください。