存取資料

您可以在內部部署環境中使用各種支援的用戶端和方法存取 AWS 雲端 Amazon FSx 檔案系統。

每個端點都SVM有四個端點，用於SVM使用或來存取資料 NetApp ONTAPCLI或管理 RESTAPI：

Nfs— 用於使用網絡文件系統（NFS）協議進行連接
Smb-對於使用服務消息塊（SMB）協議進行連接（如果您SVM加入到活動目錄，或者您正在使用工作組。）
Iscsi— 用於使用互聯網小型計算機系統接口（iSCSI）協議進行共享塊存儲支持進行連接。
Nvme— 用於透過 TCP /IP 使用非揮發性記憶體 Express (NVMe) 進行連線，以支援共用區塊儲存。
Management— 用於管理SVMs使用 NetApp ONTAPCLI或API，或 NetApp 藍運算式

注意

i SCSI 通訊協定適用於具有 6 個以下高可用性對 (HA) 配對的所有檔案系統。NVMe/通TCP訊協定可在具有 6 個以下 HA 配對的第二代檔案系統上使用。

主題

支援的用戶端

FSxfor ONTAP 檔案系統支援從各種運算執行個體和作業系統存取資料。它通過支持使用網絡文件系統（NFS）協議（v3，v4.0，v4.1 和 v4.2），所有版本的服務器消息塊（）協議（包括 2.0，3.0 和 3.1.1SMB）以及互聯網小型計算機系統接口（i）協議的訪問來實現這一點。SCSI

重要

Amazon FSx 不支持從公共互聯網訪問文件系統。Amazon FSx 會自動分離任何可從網際網路存取的公有 IP 位址的彈性 IP 位址，並連接到檔案系統的 elastic network interface。

下列 AWS 運算執行個體支援與 FSx for 搭配使用ONTAP：

Amazon 彈性運算雲端 (AmazonEC2) 執行 Linux 執行個體 (搭配NFS或SMB支援、Microsoft 視窗和 MacOS)。如需詳細資訊在 Linux 用戶端上掛載磁碟區在 Microsoft 視窗用戶端掛載磁碟區，請參閱和在 macOS 用戶端上掛載磁碟區。
Amazon 彈性容器服務（AmazonECS）碼頭集裝箱在 Amazon EC2 視窗和 Linux 實例。如需詳細資訊，請參閱使用 Amazon 彈性容器FSx服務 ONTAP。
Amazon Elastic Kubernetes Service — 要了解更多信息，請參閱 Amazon FSx 用戶指南中的 Amazon NetApp ONTAP CSI EKS 驅動程序。
Red Hat OpenShift 服務 on AWS (ROSA) — 若要進一步了解，請參閱 Red Hat OpenShift 服務的是什麼 AWS？在 AWS 使用者指南中的 Red Hat OpenShift 服務中。
Amazon WorkSpaces 實例。如需詳細資訊，請參閱將 Amazon WorkSpaces 與 FSx 一起使用 ONTAP。
Amazon AppStream 2.0 實例。
AWS Lambda — 如需詳細資訊，請參閱部 AWS 落格文章啟用 Amazon FSx 對SMB無伺服器工作負載的存取。
在VMware雲端 AWS 環境中執行的虛擬機器 (VMs)。如需詳細資訊，請參閱將 Amazon 設定FSx NetApp ONTAP為外部儲存和AWS 使用 Amazon 上FSx的VMware雲端 NetApp ONTAP部署指南。

一旦掛載，FSx對於ONTAP文件系統顯示為本地目錄或驅動器代號SMB，NFS並提供完全託管的共享網絡文件存儲，最多可以由數千個客戶端同時訪問。當我掛載SCSILUNS在 i 上時，可以作為塊設備訪問。SCSI

使用區塊儲存協定

Amazon FSx NetApp ONTAP 支持互聯網小型計算機系統界面（iSCSI）和非易失性內存快遞（NVMe）對TCP（NVMe/TCP）塊存儲協議。在儲存區域網路 (SAN) 環境中，儲存系統是具有儲存目標裝置的目標。對 i 而言SCSI，儲存目標裝置稱為邏輯單元 (LUNs)。對於NVMe/TCP，儲存目標裝置稱為命名空間。

您使用 SVM i SCSI 邏輯接口（LIF）連接到NVMe和 i SCSI 塊存儲。

您可以透過LUNs為 i 建立SCSI和建立命名空間來設定儲存體。NVMeLUNs然後由主機使用 i SCSI 或TCP協議訪問命名空間。

如需設定 i SCSI 和NVMe/TCP區塊儲存的詳細資訊，請參閱：

注意

適用TCP於 Windows 的佈建NVMe/需要使用協力廠商NVMe啟動器。

從內部存取資料 AWS 雲端

每個 Amazon FSx 檔案系統都與一個虛擬私有雲 (VPC) 相關聯。無論可用區域FSx為何VPC，您都可以從ONTAP檔案系統的任何位置存取您的 For 檔案系統。您也可以從其他可VPCs以位於不同 AWS 帳戶或 AWS 區域. 除了下列章節中描述的ONTAP資源存取FSx需求之外，您還需要確定已設定檔案系統的VPC安全性群組，以便資料和管理流量可以在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊，請參閱Amazon VPC 安全組。

從同一個訪問數據 VPC

當您創建您FSx的 Amazon 的 NetApp ONTAP文件系統，您選擇它所VPC在的 Amazon。與 Amazon FSx NetApp ONTAP 文件系統關聯的所有SVMs和卷也位於同一個VPC。掛載磁碟區時，如果裝載磁碟區的檔案系統和用戶端位於相同VPC的位置 AWS 帳戶，您可以根據用戶端使用SVM的DNS名稱和磁碟區結合或SMB共用。

如果用戶端和磁碟區位於與檔案系統子網路相同的可用區域中，或異地同步備份檔案系統的偏好子網路，您可以達到最佳效能。若要識別檔案系統的子網路或偏好的子網路，請在 Amazon FSx 主控台中選擇檔案系統，然後選擇要掛接其磁碟區的ONTAP檔案系統，子網路或偏好的子網路 (異地同步備份) 會顯示在「子網路」或「偏好的子網路」面板中。

從部署外部存取資料 VPC

本節說明如何從ONTAP檔案系統部署之外的 AWS 位置存取檔案系統端點VPC。FSx

存取NFSSMB、和ONTAP管理異地同步備份檔案系統上的端點

適用FSx於 NetApp ONTAP異地同步備份檔案系統的 Amazon 上的NFSSMB、和ONTAP管理端點使用浮動網際網路通訊協定 (IP) 位址，以便連線的用戶端在容錯移轉事件期間順暢地在偏好和備用檔案伺服器之間轉換。如需容錯移轉的詳細資訊，請參閱的容錯移轉程FSx序 ONTAP。

這些浮動 IP 位址是在您與檔案系統相關聯的VPC路由表中建立的，並且位於您可以在建立時指定的EndpointIpAddressRange檔案系統內。根據檔案系統的建立方式，EndpointIpAddressRange會使用下列位址範圍：

EndpointIpAddressRange依預設，使用 Amazon 主FSx控台建立的異地同步備份檔案系統會使用檔案系統主要CIDR範圍內的最後 64 個 IP 位址。VPC
EndpointIpAddressRange依預設，使FSxAPI用 AWS CLI 或 Amazon 建立的異地同步備份檔案系統會在位198.19.0.0/16址區塊內使用 IP 位址範圍。

僅AWS Transit Gateway支援路由至浮動 IP 位址，也稱為傳遞對等。VPC對等互連 AWS Direct Connect，並且 AWS VPN 不支援傳遞對等。因此，您必須使用 Transit Gateway 才能從檔案系統以外的網路存取這些介面VPC。

下圖說明如NFS何使用 Transit Gateway 來存取異地同步備份檔案系統 (與存取該檔案系統的用戶端VPC不同)SMB，或管理存取該檔案系統。

使用 Transit Gateway 存取NFSSMB、ONTAP管理ONTAP異地同步備份檔案系統上的用戶端位於與檔案系統VPC不同的端點。FSx

注意

確保您使用的所有路由表都與異地同步備份檔案系統相關聯。這樣做有助於防止容錯移轉期間無法使用。如需將 Amazon VPC 路由表與檔案系統相關聯的資訊，請參閱更新檔案系統。

如需有關何時需要使用 Transit Gateway 存取您的ONTAP檔案系統FSx的資訊，請參閱何時需要 Transit Gateway？。

API針對單一可用區檔案系統存NFS取SMB、或ONTAPCLI和

用於透過NFS或存取ONTAP單一可FSx用區檔案系統以及使用或SMB管理檔案系統的端點 RESTAPI，都是作用中檔案伺服器上ENI的次要 IP 位址。ONTAP CLI次要 IP 位址位於CIDR範圍內VPC，因此用戶端可以使用VPC對等互連存取資料和管理連接埠 AWS Direct Connect，或 AWS VPN 不需要 AWS Transit Gateway。

下圖說明使用 AWS VPN 或 AWS Direct Connect for NFS SMB、或管理存取單一可用區檔案系統 (與存取該檔案系統VPC不同的用戶端)。

使用 AWS VPN 或存 AWS Direct Connect 取NFSSMB、和ONTAP管理單一可用區檔案系統上的端點，該檔案系統與存取端點的用戶端VPC不同。

何時需要 Transit Gateway？

異地同步備份檔案系統是否需要 Transit Gateway，取決於您用來存取檔案系統資料的方法。單一可用區檔案系統不需要 Transit Gateway。下表說明何時需要使用 AWS Transit Gateway 來存取異地同步備份檔案系統。

資料存取	需要 Transit Gateway 嗎？
存取FSx透過NFSSMB、或CLI或藍運算式 NetApp ONTAP REST API	僅當：從對等 (例如內部部署) 網路存取，以及您不是FSx透過 NetApp FlexCache 或全域檔案快取執行個體存取
通過 i 訪問數據 SCSI	否
存取資料 NVMe	否
加入SVM到活動目錄	否
SnapMirror	否
FlexCache 快取	否
全域檔案快取	否

在部署外部存取NVMe、i SCSI 和叢集間端點 VPC

您可以使用VPC對等互 AWS Transit Gateway 連或從檔案系統部署之外存取檔案系統的 i SCSI 和叢集間端點。NVMe VPC您可以使用VPC對等互連來路由 NVMeSCSI，i 和之間的叢集間流量。VPCsVPC對等連線是兩者之間的網路連線VPCs，可用來使用私人IPv4位址來路由它們之間的流量。您可以使用VPC對等連接VPCs在相同 AWS 區域或不 AWS 區域同之間進行連接。如需對等VPC互連的詳細資訊，請參閱什麼是對VPC等互連？在 Amazon 對VPC等指南。

從內部部署存取資料

您可以使用AWS VPN和從內部部署存取您FSx的ONTAP檔案系統 AWS Direct Connect；下列各節提供更具體的使用案例準則。除了下列針對現場部署ONTAP資源存取不同FSx需求之外，您還需要確保檔案系統的VPC安全群組允許資料在檔案系統和用戶端之間流動；如需必要的連接埠清單，請參閱 Amazon VPC 安全群組。

從內部部署存取NFSSMB、ONTAPCLI和RESTAPI端點

本節說明如何從內部部署網路存取ONTAP檔案系統的SMBFSx、和ONTAP管理連接埠。NFS

從本機存取異地同步備份檔案系統

Amazon FSx 要求您使用 AWS Transit Gateway 或設定遠端 NetApp全域檔案快取，或 NetApp FlexCache 從現場部署網路存取異地同步備份檔案系統。為了支援異地同步備份檔案系統跨可用區域的容錯移轉，Amazon 針對用於、和ONTAP管理端點的界面FSx使用NFS浮動 IP 地址。SMB

由於NFSSMB、和管理端點使用浮動 IP 位址，因此您必須搭配 AWS Direct Connect 或 AWS VPN 從內部部署網路存取這些介面。AWS Transit Gateway用於這些介面的浮動 IP 位址位於您建立異地同步備份檔案系統時指定的 IP 位址。EndpointIpAddressRange如果您VPC是從 Amazon 主FSx控台建立檔案系統，Amazon 預設會從主要CIDR範圍中FSx選擇最後 64 個 IP 位址作為檔案系統的端點 IP 位址範圍。如果您是從 AWS CLI 或建立檔案系統API，Amazon 預設會從 IP 位址範圍內FSx選擇 198.19.0.0/16 IP 位址範圍。浮動 IP 位址可用於在需要容錯移轉的情況下，將用戶端無縫轉換至待命檔案系統。如需詳細資訊，請參閱的容錯移轉程FSx序 ONTAP。

重要

若要使用 Transit Gateway 閘道存取異地同步備份檔案系統，必須在路由表與您的檔案系統相關聯的子網路中建立每個 Transit Gateway 的附件。

如需詳細資訊，請參閱設定路由以從內部部署存取異地同步備份檔案系。

從內部部署存取單一可用區檔案系統

單一可用 AWS Transit Gateway 區檔案系統不存在用於從內部部署網路存取資料的要求。單一可用區檔案系統部署在單一子網路中，不需要浮動 IP 位址即可在節點之間提供容錯移轉。相反地，您在單一可用區檔案系統上存取的 IP 位址會實作為檔案系統VPCCIDR範圍內的次要 IP 位址，讓您無需 AWS Transit Gateway從其他網路存取資料。

從內部部署存取叢集間端點

FSxfor ONTAP 的叢集間端點專用於 NetApp ONTAP檔案系統之間的複寫流量，包括內部部 NetApp 署和FSx. ONTAP 複寫流量包括 SnapMirror儲存區虛擬機器 (SVMs) FlexClone 與不同檔案系統之間的磁碟區和 NetApp 全域檔案快取之間的關係。 FlexCache叢集間端點也會用於作用中目錄流量。

由FSx於檔案系統的叢集間端點會使用您在建立ONTAP檔案系統時所提供之CIDR範圍內的 IP 位址，因此您不需要使用 Transit Gateway 在內部部署和. VPC AWS 雲端不過，內部部署用戶端仍必須使用 AWS VPN 或 AWS Direct Connect 建立與您的VPC.