為 ONTAP 檔案系統建立 FSx - FSx for OnTAP
在共用子網路中建立檔案系統

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 ONTAP 檔案系統建立 FSx

本節說明如何使用 Amazon FSx 主控台或 Amazon FSx API 為 ONTAP 檔案系統建立 FSx。 AWS CLI您可以在您 AWS 帳戶 擁有的虛擬私有雲 (VPC) 中建立檔案系統,或在其他人與您共用的 VPC 中建立檔案系統。在您身為參與者的 VPC 中建立異地同步備份檔案系統時,需要考量一些事項。這些考量將在本主題中說明。

根據預設,當您從 Amazon FSx 主控台建立新檔案系統時,Amazon FSx 會自動建立包含單一儲存虛擬機器 (SVM) 和一個磁碟區的檔案系統,以便透過網路檔案系統 (NFS) 通訊協定快速存取 Linux 執行個體的資料。建立檔案系統時,您可以選擇性地將 SVM 加入作用中目錄,以便透過伺服器訊息區 (SMB) 通訊協定從 Windows 和 macOS 用戶端存取。建立檔案系統之後,您可以視需要建立額外的 SVM 和磁碟區。

此程序會使用「標準建立」建立選項,為 ONTAP 檔案系統建立 FSx,其中包含您根據需求自訂的組態。如需有關使用「快速建立」(Quick create) 建立選項來快速建立具有預設組態參數集之檔案系統的資訊,請參閱步驟 1:為 NetApp ONTAP 檔案系統建立 Amazon FSx

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 在儀表板上,選擇 [建立檔案系統]。

  3. 在 [選取檔案系統類型] 頁面上,針對 [檔案系統選項] 選擇 Amazon FSx 做為 NetApp ONTAP,然後選擇 [下一步]。

  4. 在「建立方式」區段中,選擇「標準建立」。

  5. 在「檔案系統詳細資訊」區段中,提供下列資訊:

    • 在 [檔案系統名稱-選用] 中,輸入檔案系統的名稱。當您命名檔案系統時,尋找和管理檔案系統會比較容易。您最多可以使用 256 個 Unicode 字母、空格和數字,再加上下列特殊字元:+-=。_:/

    • 對於部署類型,請選擇異地同步備份單一可用

      • 異地同步備份檔案系統會複寫您的資料,同 AWS 區域時支援跨多個可用區域的容錯移轉。

      • 一可用區檔案系統會複寫您的資料,並在單一可用區域內提供自動容錯移轉。

        注意

        如果您想要建立具有兩個或多個高可用性 (HA) 配對 (最多 12 個) 的檔案系統,請選擇一可用區。如需詳細資訊,請參閱 高可用性 (HA) 配對

      如需詳細資訊,請參閱 可用性與持久性

    • 如需 SSD 儲存容量,請輸入檔案系統的儲存容量 (以 GB 為單位)。輸入介於 1,024 至 1,048,576 GiB 範圍內的任何整數 (最多 1 個百位元組 [PIB])。

      您可以在建立檔案系統之後,隨時視需要增加儲存容量。如需詳細資訊,請參閱 管理儲存容量

    • 針對佈建的 SSD IOPS,您有兩個選項可以為您的檔案系統佈建 IOPS 數目:

      • 如果您希望 Amazon FSx 自動佈建每 GiB 的固態硬碟儲存裝置 3 IOPS,請選擇自動 (預設值)。

      • 如果您要指定 IOPS 的數目,請選擇使用者佈建。每個檔案系統最多可佈建 200,000 個固態硬碟 IOPS。

      注意

      您可以在建立檔案系統之後增加佈建的 SSD IOPS。請記住,即使在佈建額外的 SSD IOPS 時,檔案系統可達到的最高等級也取決於檔案系統的輸送量容量。如需詳細資訊,請參閱 輸送量容量對效能的影響管理儲存容量

    • 對於輸送量容量,您有兩個選項可決定輸送容量 (以每秒 MB) 為單位:

      • 如果您希望 Amazon FSx 根據您選擇的儲存容量自動選擇輸送量容量,請選擇建議的輸送量容量。

      • 如果您要指定輸送量容量,請選擇指定輸送量容量。如果您選擇此選項,則會顯示 [輸送量容量] 下拉式清單,並根據您選擇的部署類型填入。您也可以選擇 HA 對的數量(最多 12 個)。如需詳細資訊,請參閱 高可用性 (HA) 配對

      輸送量容量是代管檔案系統的檔案伺服器可以提供資料的持續速度。如需詳細資訊,請參閱 適用於 NetApp ONTAP 性能的 Amazon FSx

  6. 在「網路」區段中,提供下列資訊:

    • 對於 V irtual Private Cloud (VPC) (VPC),請選擇要與檔案系統建立關聯的 VPC。

    • 對於 VPC 安全群組,您可以選擇要與檔案系統的網路介面建立關聯的安全群組。如果您未指定,Amazon FSx 會將 VPC 的預設安全群組與您的檔案系統建立關聯。

    • 指定檔案伺服器的網路。如果您要建立異地同步備份檔案系統,請同時為待命檔案伺服器選擇待命子網路

    • (僅限異地同步備份) 對於 VPC 路由表,請指定 VPC 路由表以建立檔案系統的端點。選取與用戶端所在子網路相關聯的所有 VPC 路由表。根據預設,Amazon FSx 會選取您 VPC 的預設路由表。如需詳細資訊,請參閱 從部署 VPC 外部存取資料

      注意

      Amazon FSx 使用標籤式身份驗證來管理異地同步備份檔案系統的這些路由表。這些路由表格以標籤Key: AmazonFSx; Value: ManagedByAmazonFSx。使用建立 ONTAP 異地同步備份檔案系統的 FSx 時, AWS CloudFormation 我們建議您手動新增標Key: AmazonFSx; Value: ManagedByAmazonFSx籤。

    • (僅限異地同步備份) 端點 IP 位址範圍會指定建立用於存取檔案系統之端點的 IP 位址範圍。

      端點 IP 位址範圍有三個選項:

      • 來自 VPC 的未配置 IP 地址範圍 — Amazon FSx 從 VPC 的主要 CIDR 範圍中選擇最後 64 個 IP 地址,用作檔案系統的端點 IP 地址範圍。如果您多次選擇此選項,此範圍會在多個檔案系統之間共用。

        注意

        如果子網路正在使用 VPC 主要 CIDR 範圍中任何一個最後 64 個 IP 位址,則此選項會呈現灰色。在此情況下,您仍然可以選擇 [入 IP 位址範圍] 選項,選擇 VPC 內位址範圍 (也就是不在主要 CIDR 範圍結尾的範圍或 VPC 次要 CIDR 的範圍)。

      • 針對 [偏好的子網路],指定檔案伺服器的網路。如果您要建立異地同步備份檔案系統,請同時為待命檔案伺服器選擇待命子網路

      • (僅限異地同步備份) 對於 VPC 路由表,請指定 VPC 路由表以建立檔案系統的端點。選取與用戶端所在子網路相關聯的所有 VPC 路由表。根據預設,Amazon FSx 會選取您 VPC 的預設路由表。

      • (僅限異地同步備份) 端點 IP 位址範圍會指定建立用於存取檔案系統之端點的 IP 位址範圍。

        端點 IP 位址範圍有三個選項:

        • 來自 VPC 的未配置 IP 地址範圍 — Amazon FSx 從 VPC 的主要 CIDR 範圍中選擇最後 64 個 IP 地址,用作檔案系統的端點 IP 地址範圍。如果您多次選擇此選項,此範圍會在多個檔案系統之間共用。

          注意

          如果子網路正在使用 VPC 主要 CIDR 範圍中任何一個最後 64 個 IP 位址,則此選項會呈現灰色。在此情況下,您仍然可以選擇 [入 IP 位址範圍] 選項,選擇 VPC 內位址範圍 (也就是不在主要 CIDR 範圍結尾的範圍或 VPC 次要 CIDR 的範圍)。

        • 虛擬私人雲端以外的浮動 IP 位址範圍 — Amazon FSx 選擇一個 198.19.x.0/24 位址範圍,這個位址範圍尚未被具有相同 VPC 和路由表的任何其他檔案系統使用。

        • 輸入 IP 位址範圍 — 您可以提供您自己選擇的 CIDR 範圍。您選擇的 IP 位址範圍可以在 VPC 的 IP 位址範圍內或之外,只要該範圍不與任何子網路重疊即可。

          注意

          請勿選擇落在下列 CIDR 範圍內的任何範圍,因為它們與 ONTAP 的 FSx 不相容:

          • 0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0/4

          • 255.255.255/32

  7. 在「安全性與加密」區段中,針對「加密金鑰」,選擇可保護檔案系統靜態資料的 AWS Key Management Service (AWS KMS) 加密金鑰。

  8. 檔案系統管理密碼中,輸入fsxadmin使用者的安全密碼。確認密碼。

    您可以使用使用fsxadmin者來管理您的檔案系統,使用 ONTAP CLI 和 REST API。如需fsxadmin使用者的詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統

  9. 在 [預設儲存區虛擬機器組態] 區段中,提供下列資訊:

    • 在 [儲存區虛擬機器名稱] 欄位中,提供儲存區虛擬機器的名稱。您最多可以使用 47 個英數字元,加上底線 (_) 特殊字元。

    • 對於 SVM 管理密碼,您可以選擇性地選擇 [指定密碼] 並提供 SVM 使用者的vsadmin密碼。您可以使用使用vsadmin者來管理使用 ONTAP CLI 或其餘 API 的 SVM。如需vsadmin使用者的詳細資訊,請參閱使用 CLI 管理 SVM ONTAP

      如果您選擇 [不指定密碼] (預設值),您仍然可以使用檔案系統的使用fsxadmin者使用 ONTAP CLI 或 REST API 來管理檔案系統,但您無法使用 SVM 的使用vsadmin者執行相同的動作。

    • 在「作用中目錄」段落中,您可以將作用中目錄加入 SVM。如需詳細資訊,請參閱 使用 FSx 中的 Microsoft 活動目錄進行 ONTAP

      如果您不想將 SVM 加入作用中目錄,請選擇不加入作用中目錄

      如果您想要將 SVM 加入自我管理的 Active Directory 網域,請選擇 [加入作用中目錄],並為您的作用中目錄提供下列詳細資料:

      • 要為您的 SVM 建立的作用中目錄電腦物件的 NetBIOS 名稱。名稱不能超過 15 個字元。

      • 您的活動目錄的完整網域名稱。網域名稱不能超過 255 個字元。

      • DNS 伺服器 IP 位址 — 您網域的網域名稱系統 (DNS) 伺服器的 IPv4 位址。

      • 服務帳戶使用者名稱 — 現有 Active Directory 中服務帳戶的使用者名稱。請勿包含網域前置字元或尾碼。

      • 服務帳戶密碼 — 服務帳戶的密碼。

      • 確認密碼 — 服務帳戶的密碼。

      • (選擇性) 組織單位 (OU) — 您要加入檔案系統之組織單位的辨別路徑名稱。

      • 委派檔案系統管理員群組 — 您 Active Directory 中可以管理您檔案系統的群組名稱。

        如果您正在使用 AWS Managed Microsoft AD,則需要指定群組,例如 AWS 委派的 FSx 系統管理員、 AWS 委派管理員或具有委派 OU 權限的自訂群組。

        如果您要加入自我管理 AD,請使用 AD 中的群組名稱。預設群組為Domain Admins

  10. 在 [預設磁碟區組態] 區段中,針對使用您的檔案系統建立的預設磁碟區提供下列資訊:

    • 在 [磁碟區名稱] 欄位中,提供磁碟區的名稱。您最多可以使用 203 個英數字元或底線 (_) 字元。

    • (僅限向上擴充檔案系統) 針對磁碟區樣式,請選擇FlexVolFlexGroup。 FlexVol磁碟區是一般用途的磁碟區,大小最多可達 300 TiB。 FlexGroup磁碟區適用於高效能工作負載,大小最多可達 20 個 PIB。

    • 磁碟區大小中,輸入 800 GB (GiB) —2,000 PB (PIB) 範圍內的任何整數。

    • 對於磁碟區類型,請選擇讀寫 (RW) 來建立可讀取和可寫入的磁碟區,或選擇資料保護 (DP) 來建立唯讀且可用作或關係目的地的磁碟區。NetApp SnapMirror SnapVault如需詳細資訊,請參閱 磁碟區類型

    • 對於「結合路徑」,請在檔案系統中輸入要掛載磁碟區的位置。例如,名稱必須有前導正斜線/vol3

    • 若要取得儲存效率,請選擇 [啟] 以啟用 ONTAP 儲存效率功能 (重複資料刪除、壓縮和壓縮)。如需詳細資訊,請參閱 提供 ONTAP 儲存效率的 FSx

    • 對於磁碟區安全性樣式,請選擇磁碟區的 Unix (Linux)NTFS混合。如需詳細資訊,請參閱 磁碟區安全風格

    • 對於快照政策,請選擇磁碟區的快照政策。如需快照原則的詳細資訊,請參閱快照政策

      如果您選擇 [自訂原則],則必須在 [自訂原則] 欄位中指定原則的名稱。自訂原則必須已存在於 SVM 或檔案系統中。您可以使用 ONTAP CLI 或 REST API 建立自訂快照政策。如需詳細資訊,請參閱 NetApp ONTAP 產品文件中的建立快照原則

  11. 在 [預設磁碟區儲存分層] 區段中,對於容量集區分層原則,選擇磁碟區的儲存池分層原則,可以是 [自動] (預設值)、[僅快照]、[部] 或 [無]。如需容量集區分層原則的詳細資訊,請參閱磁碟區分層政策

    對於分層原則冷卻期間,如果您已將儲存分層設定為AutoSnapshot-only原則。有效值為 2-183 天。磁碟區的分層原則冷卻期間定義了尚未存取的資料被標記為冷並移至容量集區儲存體之前的天數。

  12. Backup 與維護-選用中,您可以設定下列選項:

    • 對於每日自動備份,選擇啟用以進行每日自動備份。此選項預設為啟用。

    • 對於每日自動備份時段,請以協調世界時 (UTC) 設定一天中的時間,讓每日自動備份視窗開始。從此指定時間開始,視窗為 30 分鐘。此視窗無法與每週維護備份時段重疊。

    • 對於自動備份保留期,請設定要保留自動備份的 1-90 天之間。

    • 對於「每週維護」時段,您可以設定希望維護時段開始的一週時間。第 1 天是星期一,2 是星期二,依此類推。從此指定時間開始,視窗為 30 分鐘。此視窗無法與每日自動備份視窗重疊。

  13. 對於「標籤-用」,您可以輸入金鑰和值,將標籤新增至檔案系統。標籤是區分大小寫的索引鍵值組,可協助您管理、篩選及搜尋檔案系統。

    選擇下一步

  14. 檢閱顯示在 Create file system (建立檔案系統) 頁面上的檔案系統組態。請注意您在建立檔案系統之後可以修改哪些檔案系統設定,以供參考。

  15. 選擇 Create file system (建立檔案系統)

  • 若要為 ONTAP 檔案系統建立 FSx,請使用建立檔案系統 CLI 命令 (或等效的系CreateFile統 API 作業),如下列範例所示。

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

成功建立檔案系統之後,Amazon FSx 會以 JSON 格式傳回檔案系統的說明,如下列範例所示。

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
注意

與在主控台中建立檔案系統的程序不同,create-file-systemCLI 命令和 CreateFileSystem API 作業不會建立預設 SVM 或磁碟區。若要建立 SVM,請參閱建立儲存區虛擬機器;若要建立磁碟區,請參閱建立磁碟區

在共用子網路中為 ONTAP 檔案系統建立 FSx

VPC 共用可讓多個 AWS 帳戶 人在共用、集中管理的虛擬私有雲 (VPC) 中建立資源。在此模型中,擁有 VPC (擁有者) 的帳戶與屬於相同組織的其他帳戶 (參與者) 共用一或多個子網路。 AWS Organizations

參與者帳戶可以在擁有者帳戶與其共用的 VPC 子網路中,為 ONTAP 單一可用區和異地同步備份檔案系統建立 FSx。若要建立異地同步備份檔案系統的參與者帳戶,擁有者帳戶還需要授與 Amazon FSx 權限,以代表參與者帳戶修改共用子網路中的路由表。如需詳細資訊,請參閱 管理異地同步備份檔案系統的共用 VPC 支援

注意

參與者帳戶有責任與 VPC 擁有者協調,以防止建立任何將與參與者檔案系統的 VPC 內 CIDR 重疊的後續 VPC 子網路。如果子網路確實重疊,檔案系統的流量可能會中斷。

共用子網路需求和注意事項

將 ONTAP 檔案系統的 FSx 建立至共用子網路時,請注意下列事項:

  • VPC 子網路的擁有者必須與參與者帳戶共用子網路,該帳戶才能在其中建立 ONTAP 檔案系統的 FSx。

  • 您無法啟動使用 VPC 預設安全群組的資源,因為該資源屬於擁有者。此外,參與者帳戶無法使用其他參與者或擁有者所擁有的安全性群組來啟動資源。

  • 在共用子網路中,參與者和擁有者會分別控制每個各別帳戶內的安全群組。擁有者帳戶可以看到參與者建立的安全性群組,但無法對其執行任何動作。如果擁有者帳戶想要移除或修改這些安全性群組,建立安全性群組的參與者必須採取動作。

  • 參與者帳戶可以在擁有者帳戶與其共用的子網路中檢視、建立、修改和刪除單一可用區檔案系統及其相關聯的資源。

  • 參與者帳戶可以在擁有者帳戶與其共用的子網路中建立、檢視、修改和刪除異地同步備份檔案系統及其相關資源。此外,擁有者帳戶還必須授與 Amazon FSx 服務許可,才能代表參與者帳戶修改共用子網路中的路由表。如需更多資訊,請參閱管理異地同步備份檔案系統的共用 VPC 支援

  • 共用 VPC 擁有者無法檢視、修改或刪除參與者在共用子網路中建立的資源。此為 VPC 資源 (每個帳戶具有不同存取權) 以外。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的擁有者和參與者的責任和許可。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的與其他帳戶共用您的 VPC。

共用 VPC 子網路時

與將要在共用子網路中建立 ONTAP 檔案系統 FSx 的參與者帳戶共用您的子網路時,您需要執行下列動作:

  • VPC 擁有者必須使用 AWS Resource Access Manager 來與其他人安全地共用 VPC 和子網路。 AWS 帳戶如需詳細資訊,請參閱 AWS Resource Access Manager 使用指南中的「共用 AWS 資源」。

  • VPC 擁有者需要與參與者帳戶共用一或多個 VPC。如需詳細資訊,請參閱 Amazon 虛擬私有雲使用者指南中的與其他帳戶共用您的 VPC

  • 若要讓參與者帳戶為 ONTAP 異地同步備份檔案系統建立 FSx,VPC 擁有者還必須授予 Amazon FSx 服務許可,才能代表參與者帳戶在共用子網路中建立和修改路由表。這是因為 ONTAP 異地同步備份檔案系統的 FSx 使用浮動 IP 位址,因此連線的用戶端可以在容錯移轉事件期間順暢地在偏好和待命檔案伺服器之間轉換。發生容錯移轉事件時,Amazon FSx 會更新與檔案系統相關聯的所有路由表中的所有路由,以指向目前作用中的檔案伺服器。

管理異地同步備份檔案系統的共用 VPC 支援

擁有者帳戶可以管理參與者帳戶是否可以在 VPC 子網路中為 ONTAP 檔案系統建立異地同步備份 FSX,這些檔案系統擁有者已使用、和 API 與參與者共用 AWS Management Console AWS CLI,如以下各節所述。

管理異地同步備份檔案系統的 VPC 共用 (主控台)

開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  1. 在導覽窗格中,選擇設定

  2. 在 [設定] 頁面上找到異地同步備份共用 VPC 定。

    • 若要為您共用的 VPC 子網路中的異地同步備份檔案系統啟用 VPC 共用,請選擇啟用參與者帳戶的路由表更新

    • 若要在您擁有的所有 VPC 中停用異地同步備份檔案系統的 VPC 共用,請選擇停用參與者帳戶的路由表更新。顯示確認螢幕。

    重要

    我們強烈建議您先刪除共用 VPC 中的參與者建立的異地同步備份檔案系統,然後再停用此功能。一旦功能被禁用,這些文件系統將進入一個MISCONFIGURED狀態,將有變得無法使用的風險。

  3. 輸入confirm並選擇確認以禁用該功能。

管理異地同步備份檔案系統的 VPC 共用 ()AWS CLI

  1. 若要檢視異地同步備份 VPC 共用的目前設定,請使用描述-共用-vpc-設定CLI 命令或等效的 API 命令,如下所示:DescribeSharedVpcConfiguration

    $ aws fsx describe-shared-vpc-configuration

    服務會回應成功的要求,如下所示:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. 若要管理異地同步備份共用 VPC 組態,請使用更新共用-vpc-設定CLI 命令或等效的 API 命令。UpdateSharedVpcConfiguration下列範例會針對異地同步備份檔案系統啟用 VPC 共用。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    服務會回應成功的要求,如下所示:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. 若要停用此功能,請EnableFsxRouteTableUpdatesFromParticipantAccounts將設定為false,如下列範例所示。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    服務會回應成功的要求,如下所示:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}