访问 FSx for ONTAP 文件系统为 ONTAP 创建您的 FSx 传输位置

使用适用NetApp于 ON AWS DataSync TAP 的亚马逊 FSx 配置传输

要将数据传输到您的 Amazon FSx for NetApp ONTAP 文件系统或从中传输数据，您必须创建一个AWS DataSync传输位置。DataSync可以将此位置用作传输数据的源或目的地。

访问 FSx for ONTAP 文件系统

要访问 FSx for ONTAP 文件系统，请使用虚拟私有云 (VPC) 中的网络接口在文件系统上DataSync安装存储虚拟机 (SVM)。DataSync仅当您创建包含 FSx for ONTAP 位置的任务时，才会在文件系统的首选子网中创建这些网络接口。

注意

与您一起使用的 VPC DataSync 必须具有默认租期。不支持具有专用租户的 VPC。有关更多信息，请参阅使用 VPC。

支持的协议

DataSync可以使用以下协议连接到 FSx for ONTAP 文件系统的 SVM 并复制数据：

网络文件系统 (NFS) — 使用 NFS 协议，DataSync使用用户 ID (UID) 和组 ID (GID) 为AUTH_SYS的安全机制0向您的 SVM 进行身份验证。

注意
DataSync目前仅支持 Amazon FS 版本 3 FSx or ONTAP 位置。如果您需要复制 NFS 版本 4 访问控制列表 (ACL)，请咨询AWS存储专家。

服务器消息块 (SMB) — 使用 SMB 协议，DataSync使用您提供的凭据向 SVM 进行身份验证。创建位置时，您可以在 SVM 中指定本地用户或在 Microsoft Active Directory 中指定域用户。

要使用 SMB 在 FSx for ONTAP 文件系统（或使用 SMB 的其他类型的文件系统）之间进行复制，您的源位置和目标位置必须属于同一 Active Directory 域或者它们的域之间具有 Active Directory 信任关系。

默认情况下，DataSync会根据与 SMB 文件服务器的协商自动选择 SMB 协议版本。您也可以配置DataSync为使用特定版本，但我们建议仅在与 SMB 文件服务器自动协商时才DataSync这样做。

有关DataSync控制台和 API 中使用您的 FsX for ONTAP 位置配置 SMB 版本的选项列表，请参阅下表：

控制台选项	API 选项	描述
自动	`AUTOMATIC`	DataSync并且 SMB 文件服务器会协商 2.1 和 3.1.1 之间相互支持的 SMB 的最高版本。这是默认和推荐选项。如果您改为选择文件服务器不支持的特定版本，则可能会出现 `Operation Not Supported` 错误。
SMB 3.0.2	`SMB3`	将协议协商限制为仅 SMB 版本 3.0.2。
SMB 2.1	`SMB2`	将协议协商限制为仅 SMB 版本 2.1。
SMB 2.0	`SMB2_0`	将协议协商限制为仅 SMB 版本 2.0。

不支持的协议

DataSync无法使用 iSCSI（互联网小型计算机系统接口）协议访问 FSx for ONTAP 文件系统。

选择正确的协议

要在 FsX 中保留文件元数据以便 ONTAP 迁移，请将您的DataSync源位置和目标位置配置为使用相同的协议。在支持的协议之间，SMB 以最高保真度保留元数据（有关详细信息，如何AWS DataSync处理元数据和特殊文件请参阅）。

从通过 NFS 为用户提供服务的 Unix (Linux) 服务器或网络连接存储 (NAS) 共享进行迁移时，请执行以下操作：

为 U@@ nix (Linux) 服务器或 NAS 共享创建 NFS 位置。（这将是您的源位置。）
使用 Unix 安全风格为要将数据传输到的 ONTAP 卷配置 FS x。
为配置为 NFS 的 FSx for ONTAP 文件系统创建一个位置。（这将是您的目的地位置。）

从通过 SMB 为用户提供服务的 Windows 服务器或 NAS 共享进行迁移时，请执行以下操作：

为 Windows 服务器或 NAS 共享创建 SMB 位置。（这将是您的源位置。）
使用 NTFS 安全风格为要将数据传输到的 ONTAP 卷配置 FS x。
为为 SMB 配置的 FSx for ONTAP 文件系统创建一个位置。（这将是您的目的地位置。）

如果您的 FsX for ONTAP 环境使用多个协议，我们建议与AWS存储专家合作。要了解多协议访问的最佳实践，请参阅使用 Amazon FSx for ONTAP 启用多协议工作负载。NetApp

为 ONTAP 创建您的 FSx 传输位置

要创建位置，您需要现有 FSx for ONTAP 文件系统。如果你没有，请参阅《亚马逊 FSx for ONTAP 用户指南》中的 Amaz on FSx for NetApp NetApp ON TAP 入门。

使用控制台指定 FSx for ONTAP 文件系统 DataSync

通过 https://console.aws.amazon.com/datasync/ 打开AWS DataSync主机。
在左侧导航窗格中，展开 “数据传输”，然后选择 “位置” 和 “创建位置”。
对于位置类型，选择亚马逊 FsX。

您可在稍后将此位置配置为源或目标。
对于 FSx 文件系统，请选择要用作位置的 FSx for ONTAP 文件系统。
对于存储虚拟机，请在文件系统中选择要将数据复制到或从中复制数据的文件系统中的存储虚拟机（SVM）。
对于 Mount pate（挂载路径），请指定您将在其中复制数据的指向 SVM 中的文件共享路径。

您可以指定连接路径（也称为挂载点）、qtree 路径（用于 NFS 文件共享）或共享名称（用于 SMB 文件共享）。例如，您的挂载路径可能是 /vol1、/vol1/tree1 或 /share1。

提示
不要在 SVM 的根卷中指定路径。有关更多信息，请参阅 Amazon FSx for ONTAP 用户指南中的管理 FSx for NetApp ON TAP 存储虚拟机。
对于安全组，最多选择五个 Amazon EC2 安全组，以提供对文件系统的首选子网的访问权限。

安全组必须允许以下端口上的出站流量（具体您使用的协议而定）：
- NFS — TCP 端口 111、635 和 2049
- SMB — TCP 端口 445
文件系统的安全组还必须允许同一端口上的入站流量。
对于 Protocol（协议），请选择DataSync用于访问文件系统 SVM 的数据传输协议。

有关更多信息，请参阅选择正确的协议：
NFS

DataSync使用 NFS 版本 3。

SMB
配置 SMB 版本、用户名、密码和 Active Directory 域名（如果需要）以访问 SVM。
（可选）展开其他设置并选择DataSync要在访问您的 SVM 时使用的 SMB 版本。

默认情况下，DataSync会根据与 SMB 文件服务器的协商自动选择版本。有关更多信息，请参阅支持的协议：

对于用户，请输入一个用户名，该用户名可以挂载位置并访问 SVM 中所需的文件、文件夹和元数据。

如果您在 Active Directory 中提供用户，请注意以下事项：

如果您使用AWS Directory Service for Microsoft Active Directory，则用户必须是AWS委托 FSx 管理员组的成员。

如果您使用的是自行管理的 Active Directory，则用户必须是域管理员组或在创建文件系统时为文件系统管理指定的自定义组的成员。

确保用户具有复制所需数据所需的权限：

SE_TCB_NAME— 设置对象所有权和文件元数据所必需的。使用此权限，您还可以复制 NTFS 自由访问列表（DACL）。

SE_SECURITY_NAME— 可能需要复制 NTFS 系统访问控制列表（SACL）。此操作特别需要 Windows 权限，该权限授予域管理员组的成员。如果将任务配置为复制 SACL，请确保用户具有所需的权限。有关复制 SACL 的信息，请参阅管理文件、对象和元数据的AWS DataSync传输方式。

对于密码，输入您指定的可以访问 SVM 的用户的密码。

（可选）对于 A ctive Directory 域名，请输入 SVM 所属的 Active Directory 的完全限定域名（FQDN）。
（可选）在 “密钥” 和 “值” 字段中输入值以标记 FSx for ONTAP 文件系统。

标签可帮助您管理、筛选和搜索AWS资源。我们建议至少为您的位置创建一个名称标签。
选择创建地点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 FSx for OpenZFS 配置传输

向其他云存储传输或从其他云存储传输