本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解如何开始使用 Amazon f NetApp o FSx r ONTAP。此入门练习包括以下步骤。
注册 AWS 账户 并在该帐户中创建管理员用户。
使用亚马逊 FSx 控制台创建 FSx 适用于 NetApp ONTAP 的亚马逊文件系统。
从亚马逊 EC2 Linux 实例挂载您的文件系统。
清理您创建的 资源。
为 ONTAP FSx 进行设置
在您首次使用 Amazon FSx 之前,请完成以下任务:
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
要注册 AWS 账户
按照屏幕上的说明操作。
在注册时,将接到电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in as the root user。
-
为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
有关使用 IAM Identity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
-
在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。
-
将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。
后续步骤
要开始使用 for ONTAP,请参阅开始使用适用于 NetApp ONTAP FSx 的 Amazon以获取 FSx 有关创建您的 Amazon FSx 资源的说明。
创建 FSx 适用于 NetApp ONTAP 的 Amazon 文件系统
Amazon FSx 控制台有两个用于创建文件系统的选项:快速创建选项和标准创建选项。要使用服务推荐的配置快速轻松地创建 Amazon FSx for NetApp ONTAP 文件系统,请使用快速创建选项。
快速创建选项将此文件系统配置为允许 Linux 实例通过网络文件系统(NFS)协议访问数据。创建文件系统后,您可以根据需要创建其他 SVMs 和卷,包括加入 Active Directory 的 SVM,以允许 Windows 和 macOS 客户端通过服务器消息块 (SMB) 协议进行访问。您还可以根据所选择的部署类型以及创建时添加的 HA 对数量,添加其他高可用性 (HA) 对。
有关使用标准创建选项创建具有自定义配置的文件系统以及使用 AWS CLI 和 API 的信息,请参阅创建文件系统。
要创建文件系统,请执行以下操作:
-
打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/
。 -
在控制面板上,选择创建文件系统以启动文件系统创建向导。
-
在 “选择文件系统类型” 页面上,选择 “Amazon f NetApp o FSx r ONTAP”,然后选择 “下一步”。系统显示创建 ONTAP 文件系统页面。
对于创建方法,选择标准创建。
-
在快速配置部分中,对于文件系统名称 – 可选,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ -(连字符)= . _(下划线): /
-
对于部署类型,选择多可用区或单可用区。
-
多可用区文件系统可复制数据并支持在同一 AWS 区域的多个可用区之间进行失效转移。
-
单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。
有关更多信息,请参阅 可用性、持久性和部署选项。
注意
默认情况下,会选择可供您 AWS 区域 使用的最新一代 FSx ONTAP 文件系统。您可以使用 “标准创建” 选项指定文件系统的生成(如果可用 AWS 区域)。有关更多信息,请参阅 创建文件系统。
-
-
对于 SSD 存储容量,请指定文件系统的存储容量,以吉字节 (GiB) 为单位。输入 1024 – 1048576 内的任意整数。有关更多信息,请参阅 创建文件系统(控制台)。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量。
对于吞吐容量,Amazon FSx 会根据您的 SSD 存储自动提供建议的吞吐容量。您还可以选择文件系统的吞吐量(最多 73,728, MBps 具体取决于部署类型和 HA 对的数量)。
-
对于虚拟私有云(VPC),请选择要与文件系统关联的 Amazon VPC。
-
在存储效率中,选择已启用来启用 ONTAP 存储效率功能(压缩、重复数据删除和紧凑处理),或选择已禁用来禁用此功能。
-
(仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围选择快速创建选项:
-
来自您的 VPC 的未分配 IP 地址范围 — 选择此选项可让 Amazon FSx 使用 VPC 主要 CIDR 范围中的最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。请注意,如果您多次选择此选项,则将在多个文件系统间共享此范围。
注意
-
您创建的每个文件系统都会使用该范围内的两个 IP 地址,一个用于集群,一个用于第一个 SVM。第一个和最后一个 IP 地址也被保留。每增加一个 SVM,文件系统就会再使用一个 IP 地址。例如,托管 10 的文件系统 SVMs 使用 11 个 IP 地址。其他文件系统的工作方式与此相同。它们使用两个初始 IP 地址,每个额外的 SVM 使用一个 IP 地址。使用相同 IP 地址范围(每个都有一个 SVM)的文件系统的最大数量为 31。
-
如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。
-
-
VPC 之外的浮动 IP 地址范围 — 选择此选项可让 Amazon FSx 使用 198.19.x.0/24 地址范围,该地址范围尚未被具有相同 VPC 和路由表的任何其他文件系统使用。
您也可以在标准创建选项中指定自己的 IP 地址范围。只要不与任何子网重叠,而且尚未经具有相同 VPC 和路由表的其他文件系统使用,您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围外。
-
-
选择下一步,检查创建 ONTAP 文件系统页面的文件系统配置。请注意创建文件系统后可以修改的文件系统设置。
-
选择创建文件系统。
快速创建会创建一个包含一个 SVM(名为 fsx)和一个卷(名为 vol1)的文件系统。该卷的连接路径为 /vol1,容量池分层策略为自动(这会自动将所有 31 天内未访问的数据分层到成本较低的容量池存储)。默认快照策略被分配给默认卷。使用您的默认服务托管密 AWS KMS 钥对文件系统数据进行静态加密。
从亚马逊 EC2 Linux 实例挂载文件系统
您可以从亚马逊弹性计算云 (Amazon EC2) 实例挂载文件系统。此过程使用运行 Amazon Linux 2 的实例。
从 Amazon 挂载您的文件系统 EC2
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
创建或选择一个运行 Amazon Linux 2 且与您的文件系统位于同一个虚拟私有云 (VPC) 中的亚马逊 EC2 实例。有关启动实例的更多信息,请参阅 Amazon EC2 用户指南中的步骤 1:启动实例。
-
连接到您的亚马逊 EC2 Linux 实例。有关更多信息,请参阅《亚马逊 EC2 用户指南》中的 “连接到您的 Linux 实例”。
-
使用安全外壳 (SSH) 在您的 Amazon EC2 实例上打开终端,然后使用相应的凭证登录。
-
使用以下命令在您的 Amazon EC2 实例上创建一个用作卷挂载点的目录。在以下示例中,
mount-point用您自己的信息替换。$ sudo mkdir /mount-point -
将您的 Amazon FSx f NetApp or ONTAP 文件系统安装到您创建的目录中。使用类似于下面示例的
mount命令。在以下示例中,将占位符值替换为您自己的信息。nfs_versionnfs-dns-namevolume-junction-pathmount-point
sudo mount -t nfs -o nfsvers=nfs_versionnfs-dns-name:/volume-junction-path/mount-point以下命令使用的是示例值。
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
如果您的 Amazon EC2 实例遇到问题(例如连接超时),请参阅亚马逊 EC2 用户指南中的 EC2 实例故障排除。
清理资源
完成本练习后,您应按照以下步骤清理资源并保护您的 AWS 账户。
清理资源
-
在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅 Amazon EC2 用户指南中的终止您的实例。
-
打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/
。 -
在 Amazon FSx 控制台上,删除所有不是 SVM 根卷的 for ONTAP 卷。 FSx 有关更多信息,请参阅 删除 卷。
-
删除您 FSx 的 for ONTAP SVMs 的所有内容。有关更多信息,请参阅 删除存储虚拟机 (SVM)。
-
在 Amazon FSx 控制台上,删除您的文件系统。删除文件系统时,会自动删除所有自动备份。但是,您仍须删除所有手动创建的备份。下面概括了该进程的具体步骤。
-
从控制台控制面板中,选择您要为此练习创建的文件系统的名称。
-
对于操作,选择删除文件系统。
-
在删除文件系统对话框的文件系统 ID 框中输入要删除的文件系统的 ID。
-
选择删除文件系统。
-
当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为 “删除”。删除文件系统后,它将不再出现在控制面板中。所有自动备份都将与文件系统一起删除。
-
现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份。
-
在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份。如果您创建了最终备份,请务必保留。
-
系统将打开删除备份对话框。选中要删除的备份 IDs 的复选框,然后选择删除备份。
现在,您的 Amazon FSx 文件系统和所有相关的自动备份以及您选择删除的所有手动备份都已删除。
-
