本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从本地访问数据
您可以使用 AWS VPN
从本地访问 NFS、SMB、ONTAP CLI 或 REST API 端点
本节介绍如何从本地网络访问 FSx for ONTAP 文件系统上的 NFS、SMB 和 ONTAP 管理端口。
访问多可用区文件系统
Amazon FSx 要求您使用 AWS Transit Gateway 或配置远程 NetApp全局文件缓存,或者从 NetApp FlexCache 本地网络访问多可用区文件系统。为了支持多可用区文件系统的跨可用区失效转移,Amazon FSx 使用浮动 IP 地址作为用于 NFS、SMB 和 ONTAP 管理端点的接口。由于 NFS、SMB 和管理端点使用浮动 IP,因此必须与本地网络配合使用AWS Transit GatewayEndpointIpAddressRange
范围内。如果在 Amazon FSx 控制台中创建文件系统,默认情况下,Amazon FSx 会从 VPC 的主要 CIDR 范围中选择最后 64 个 IP 地址作为文件系统的端点 IP 地址范围。如果您使用 AWS CLI 或 Amazon FSx API 创建文件系统,则默认情况下,亚马逊 FSx 会从 IP 地址范围内选择 IP 地址范围。198.19.0.0/16
浮动 IP 地址用于在需要进行失效转移时将您的客户端无缝过渡到备用文件系统。有关更多信息,请参阅 FSx for ONTAP 失效转移过程。
重要
要使用中转网关访问多可用区文件系统,必须在其路由表与您的文件系统关联的子网中创建中转网关的每个附件。
配置 AWS Transit Gateway 为从您的 VPC 外部进行访问
如果您的多可用区文件系统超出您EndpointIPAddressRange
的 VPC 的 CIDR 范围,则需要在中设置额外的路由,才能从 AWS Transit Gateway 对等网络或本地网络访问您的文件系统。
注意
对于位于您的 VPC 的 IP 地址范围内使用 EndpointIPAddressRange
的单可用区文件系统或多可用区文件系统,无需进行额外的中转网关配置。
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
选择您配置对等网络访问权限的 FSx for ONTAP 文件系统。
-
在网络与安全中,复制端点 IP 地址范围。
-
向中转网关添加一条路由,将发往此 IP 地址范围的流量路由到您的文件系统的 VPC。有关更多信息,请参阅《Amazon VPC 中转网关用户指南》中的使用中转网关。
-
确认您可以从对等网络访问 FSx for ONTAP 文件系统。
重要
要使用中转网关访问多可用区文件系统,必须在其路由表与您的文件系统关联的子网中创建中转网关的每个附件。
要将路由表添加到您的文件系统,请参阅 更新文件系统。
访问单可用区文件系统
对于单可用区文件系统,不存在从本地网络访问数据的要求。 AWS Transit Gateway 单可用区文件系统部署在单个子网中,无需使用浮动 IP 地址即可在节点之间进行失效转移。取而代之的是,您在单可用区文件系统上访问的 IP 地址将作为文件系统的 VPC CIDR 范围内的辅助 IP 地址实现,从而使您无需 AWS Transit Gateway即可从其他网络访问数据。
从本地访问集群间端点
适用于 ONTAP 的 FSx 的集群间终端节点专门用于 ONTA NetApp P 文件系统之间的复制流量,包括本地部署 NetApp 和 ONTAP 的 FSx 之间的复制流量。复制流量包括 SnapMirror、 FlexCache、存储虚拟机 (SVM) 与不同文件系统中的卷之间的 FlexClone关系,以及 NetApp 全局文件缓存。集群间端点也用于 Active Directory 流量。
由于文件系统的集群间端点使用的 IP 地址属于您在创建 FSx for ONTAP 文件系统时提供的 VPC 的 CIDR 范围,因此您无需使用中转网关即可在本地和 AWS Cloud之间路由集群间流量。但是,本地客户端仍然必须使用 AWS VPN 或 AWS Direct Connect 与您的 VPC 建立安全连接。