开始使用 Amazon f FSx or NetApp ONTAP - FSx for ONTAP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon f FSx or NetApp ONTAP

了解如何开始使用亚马逊(Amazon FSx NetApp ONTAP) 此入门练习包括以下步骤。

正在FSx设置 ONTAP

在您首次使用 Amazon FSx 之前,请完成以下任务:

注册获取 AWS 账户

如果您没有 AWS 账户,请完成以下步骤来创建一个。

报名参加 AWS 账户
  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

创建具有管理访问权限的用户

注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。

保护你的 AWS 账户根用户
  1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录

  2. 为您的 root 用户开启多重身份验证 (MFA)。

    有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。

创建具有管理访问权限的用户
  1. 启用 “IAM身份中心”。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,向用户授予管理访问权限。

    有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限

以具有管理访问权限的用户身份登录
将访问权限分配给其他用户
  1. 在 IAM Identity Center 中,创建一个遵循应用最低权限权限的最佳实践的权限集。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的创建权限集

  2. 将用户分配到一个组,然后为该组分配单点登录访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的添加组

后续步骤

要开始使用 forFSx,ONTAP请参阅开始使用 Amazon f FSx or NetApp ONTAP有关创建您的 Amazon FSx 资源的说明。

为 NetApp ONTAP文件系统创建 FSx Amazon

Amazon FSx 控制台有两个用于创建文件系统的选项:快速创建选项和标准创建选项。要使用服务推荐的配置快速轻松地创建 Amazon FSx for NetApp ONTAP 文件系统,请使用快速创建选项。

快速创建选项将此文件系统配置为允许 Linux 实例通过网络文件系统 (NFS) 协议访问数据。创建文件系统后,您可以根据需要创建其他SVMs和卷,包括SVM加入活动目录以允许 Windows 和 macOS 客户端通过服务器消息块 (SMB) 协议进行访问。您还可以添加其他高可用性 (HA) 对,具体取决于您选择的部署类型以及在创建时添加的 HA 对数量。

有关使用标准创建选项创建具有自定义配置的文件系统以及使用和的信息API,请参阅创建文件系统。 AWS CLI

要创建文件系统,请执行以下操作:
  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. “选择文件系统类型” 页面上,选择 Amazon f FSx o NetApp ONTAP r,然后选择 “下一步”。将出现 “创建ONTAP文件系统” 页面。

  4. 对于创建方法,选择标准创建

  5. 快速配置部分中,对于文件系统名称 – 可选,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ -(连字符)= . _(下划线): /

  6. 对于部署类型,选择多可用区单可用区

    • 多可用区文件系统可复制数据并支持在同一 AWS 区域的多个可用区之间进行失效转移。

    • 单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。

    有关更多信息,请参阅 可用性、耐久性和部署选项

    注意

    默认情况下,会选择可供您 AWS 区域 使用的最新一代FSxONTAP文件系统。您可以使用 “标准创建” 选项指定文件系统的生成(如果可用 AWS 区域)。有关更多信息,请参阅 创建文件系统

  7. 对于SSD存储容量,请指定文件系统的存储容量,以 GiB (GiB) 为单位。输入 1,024—1,048,576 范围内的任意整数。有关更多信息,请参阅 创建文件系统(控制台)

    创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

  8. 对于吞吐容量,Amazon FSx 会根据您的SSD存储量自动提供建议的吞吐容量。您还可以选择文件系统的吞吐量(最多 73,728,MBps具体取决于部署类型和 HA 对的数量)。

  9. 对于虚拟私有云 (VPC),请选择VPC要与文件系统关联的 Amazon。

  10. 提高存储效率,请选择 “启用” 以打开ONTAP存储效率功能(压缩、重复数据删除和压缩),或者选择 “禁用” 将其关闭。

  11. (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

    端点 IP 地址范围选择快速创建选项:

    • 您的未分配 IP 地址范围 VPC — 选择此选项可让 Amazon FSx 使用主地址CIDR范围中的VPC最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。请注意,如果您多次选择此选项,则将在多个文件系统间共享此范围。

      注意
      • 您创建的每个文件系统都会使用该范围内的两个 IP 地址 — 一个用于群集,一个用于第一个。SVM第一个和最后一个 IP 地址也被保留。每增加一个 IP 地址SVM,文件系统就会消耗另一个 IP 地址。例如,托管 10 的文件系统SVMs使用 11 个 IP 地址。其他文件系统的工作方式与此相同。它们消耗两个初始 IP 地址,另外每增加一个 IP 地址SVM。使用相同 IP 地址范围(每个都有一个 IP 地址范围)的最大文件系统数量为 31。SVM

      • 如果子网正在使用主CIDR范围中最后 64 个 IP 地址中的任何一个,VPC则此选项将显示为灰色。

    • 您之外的浮动 IP 地址范围 VPC — 选择此选项可让 Amazon FSx 使用 198.19.x.0/24 地址范围,该地址范围尚未被任何其他具有相同和路由表的文件系统使用。VPC

    您也可以在标准创建选项中指定自己的 IP 地址范围。您选择的 IP 地址范围可以位于的 IP 地址范围之内,也可以位于VPC的 IP 地址范围之外,前提是该地址范围不与任何子网重叠,并且它尚未被具有相同VPC和路由表的其他文件系统使用。

  12. 选择 “下一步”,然后在 “创建文件系统” 页面上查看ONTAP文件系统配置。请注意创建文件系统后可以修改的文件系统设置。

  13. 选择创建文件系统

快速创建会创建一个包含一个SVM(已命名fsx)和一个卷(已命名vol1)的文件系统。该卷的连接路径为 /vol1,容量池分层策略为自动(这会自动将所有 31 天内未访问的数据分层到成本较低的容量池存储)。默认快照策略被分配给默认卷。使用您的默认服务托管密 AWS KMS 钥对文件系统数据进行静态加密。

从亚马逊 EC2 Linux 实例挂载您的文件系统

您可以从亚马逊弹性计算云 (AmazonEC2) 实例挂载文件系统。此过程使用运行 Amazon Linux 2 的实例。

从 Amazon 挂载您的文件系统 EC2
  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 创建或选择一个运行 Amazon Linux 2 的亚马逊实例,该EC2实例与您的文件系统位于同一个虚拟私有云 (VPC) 中。有关启动实例的更多信息,请参阅 Amazon EC2 用户指南中的步骤 1:启动实例

  3. 连接到您的亚马逊 EC2 Linux 实例。有关更多信息,请参阅《亚马逊EC2用户指南》中的 “连接到您的 Linux 实例”。

  4. 使用安全 shell (SSH) 在您的 Amazon EC2 实例上打开终端,然后使用相应的凭证登录。

  5. 使用以下命令在您的 Amazon EC2 实例上创建一个用作卷挂载点的目录。在以下示例中,替换 mount-point 用你自己的信息。

    $ sudo mkdir /mount-point
  6. 将您的 Amazon f FSx or NetApp ONTAP 文件系统挂载到您创建的目录中。使用类似于下面示例的 mount 命令。在以下示例中,将占位符值替换为您自己的信息。

    • nfs_version— 您正在使用的NFS版本;fo FSx r ONTAP 支持版本 3、4.0、4.1 和 4.2。

    • nfs-dns-name— 要装入的卷所在的存储虚拟机 (SVM) 的NFSDNS名称。您可以在 Amazon FSx 控制台中找到该NFSDNS名称,方法是选择存储虚拟机,然后选择要安装的卷所在的卷。SVM该NFSDNS名称可在端点面板上找到。

    • volume-junction-path – 待挂载的卷的连接路径。您可以在 Amazon FSx 控制台的 “卷详情” 页面的 “摘要” 面板上找到卷的接合路径。

    • mount-point— 您在EC2实例上为卷的挂载点创建的目录的名称。

    sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point

    以下命令使用的是示例值。

    sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN

如果您的 Amazon EC2 实例遇到问题(例如连接超时),请参阅亚马逊EC2用户指南中的EC2实例故障排除

清理资源

完成本练习后,您应按照以下步骤清理资源并保护您的 AWS 账户。

清理资源
  1. 在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅 Amazon EC2 用户指南中的终止您的实例

  2. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  3. 在 Amazon FSx 控制台上,删除所有不是您的根卷的卷SVM。FSx ONTAP有关更多信息,请参阅 删除 卷

  4. 删除您的所有 f FSx or ONTAP SVMs。有关更多信息,请参阅 删除存储虚拟机 (SVM)

  5. 在 Amazon FSx 控制台上,删除您的文件系统。删除文件系统时,会自动删除所有自动备份。但是,您仍须删除所有手动创建的备份。下面概括了该进程的具体步骤。

    1. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。

    2. 对于操作,选择删除文件系统

    3. 删除文件系统对话框的文件系统 ID 框中输入要删除的文件系统的 ID。

    4. 选择删除文件系统

    5. 当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为DELETING。删除文件系统后,它将不再出现在控制面板中。所有自动备份都将与文件系统一起删除。

    6. 现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份

    7. 在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份。如果您创建了最终备份,请务必保留。

    8. 系统将打开删除备份对话框。选中要删除的备份IDs的复选框,然后选择删除备份

    现在,您的 Amazon FSx 文件系统和所有相关的自动备份以及您选择删除的所有手动备份都已删除。