FSx für ONTAP-Dateisysteme erstellen - FSx für ONTAP
Dateisysteme in gemeinsam genutzten Subnetzen erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

FSx für ONTAP-Dateisysteme erstellen

In diesem Abschnitt wird beschrieben, wie Sie mithilfe der Amazon FSx-Konsole oder der Amazon FSx-API ein FSx for ONTAP-Dateisystem erstellen. AWS CLI Sie können ein Dateisystem in einer Virtual Private Cloud (VPC) erstellen, die Sie besitzen, oder in einer VPC, die ein anderer mit Ihnen geteilt AWS-Konto hat. Bei der Erstellung eines Multi-AZ-Dateisystems in einer VPC, an der Sie teilnehmen, gibt es einige Überlegungen. Diese Überlegungen werden in diesem Thema erläutert.

Wenn Sie ein neues Dateisystem von der Amazon FSx-Konsole aus erstellen, erstellt Amazon FSx standardmäßig automatisch ein Dateisystem mit einer einzigen virtuellen Speichermaschine (SVM) und einem Volume, sodass Sie über das Network File System (NFS) -Protokoll schnell auf Daten von Linux-Instances zugreifen können. Bei der Erstellung des Dateisystems können Sie die SVM optional einem Active Directory hinzufügen, um den Zugriff von Windows- und macOS-Clients über das SMB-Protokoll (Server Message Block) zu ermöglichen. Nachdem Ihr Dateisystem erstellt wurde, können Sie bei Bedarf weitere SVMs und Volumes erstellen.

Dieses Verfahren verwendet die Option Standard create creation, um ein FSx for ONTAP-Dateisystem mit einer Konfiguration zu erstellen, die Sie an Ihre Bedürfnisse anpassen. Informationen zur Verwendung der Option Schnellerstellung, um schnell ein Dateisystem mit einem Standardsatz von Konfigurationsparametern zu erstellen, finden Sie unter. Schritt 1: Erstellen Sie ein Amazon FSx for NetApp ONTAP-Dateisystem

  1. Öffnen Sie die Amazon FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Wählen Sie im Dashboard Create file system aus.

  3. Wählen Sie auf der Seite Dateisystemtyp auswählen unter Dateisystemoptionen die Option Amazon FSx for NetApp ONTAP und dann Weiter aus.

  4. Wählen Sie im Abschnitt Erstellungsmethode die Option Standard erstellen aus.

  5. Geben Sie im Abschnitt Dateisystemdetails die folgenden Informationen ein:

    • Geben Sie unter Dateisystemname — optional einen Namen für Ihr Dateisystem ein. Es ist einfacher, Ihre Dateisysteme zu finden und zu verwalten, wenn Sie sie benennen. Sie können maximal 256 Unicode-Buchstaben, Leerzeichen und Zahlen sowie die folgenden Sonderzeichen verwenden: + - =. _:/

    • Wählen Sie als Bereitstellungstyp Multi-AZ oder Single-AZ.

      • Multi-AZ-Dateisysteme replizieren Ihre Daten und unterstützen Failover über mehrere Availability Zones hinweg in derselben. AWS-Region

      • Single-AZ-Dateisysteme replizieren Ihre Daten und bieten automatischen Failover innerhalb einer einzigen Availability Zone.

        Anmerkung

        Wählen Sie Single-AZ, wenn Sie die Option haben möchten, ein Dateisystem mit zwei oder mehr Hochverfügbarkeitspaaren (HA) (bis zu 12) zu erstellen. Weitere Informationen finden Sie unter Paare mit hoher Verfügbarkeit (HA).

      Weitere Informationen finden Sie unter Verfügbarkeit und Beständigkeit.

    • Geben Sie für SSD-Speicherkapazität die Speicherkapazität Ihres Dateisystems in Gibibyte (GiB) ein. Geben Sie eine ganze Zahl im Bereich von 1.024—1.048.576 GiB (bis zu 1 Pebibyte [PiB]) ein.

      Sie können die Speicherkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf erhöhen. Weitere Informationen finden Sie unter Verwaltung der Speicherkapazität.

    • Für bereitgestellte SSD-IOPS haben Sie zwei Möglichkeiten, die Anzahl der IOPS für Ihr Dateisystem bereitzustellen:

      • Wählen Sie Automatisch (Standardeinstellung), wenn Amazon FSx automatisch 3 IOPS pro GiB SSD-Speicher bereitstellen soll.

      • Wählen Sie Vom Benutzer bereitgestellt, wenn Sie die Anzahl der IOPS angeben möchten. Sie können maximal 200.000 SSD-IOPS pro Dateisystem bereitstellen.

      Anmerkung

      Sie können Ihre bereitgestellten SSD-IOPS erhöhen, nachdem Sie das Dateisystem erstellt haben. Beachten Sie, dass der maximale SSD-IOPS-Wert, den Ihr Dateisystem erreichen kann, auch von der Durchsatzkapazität Ihres Dateisystems abhängt, selbst wenn Sie zusätzliche SSD-IOPS bereitstellen. Weitere Informationen finden Sie unter Auswirkung der Durchsatzkapazität auf die Leistung und Verwaltung der Speicherkapazität.

    • Für die Durchsatzkapazität haben Sie zwei Möglichkeiten, Ihre Durchsatzkapazität in Megabyte pro Sekunde (MBps) zu bestimmen:

      • Wählen Sie Empfohlene Durchsatzkapazität, wenn Amazon FSx die Durchsatzkapazität automatisch auf der Grundlage der von Ihnen ausgewählten Speicherkapazität auswählen soll.

      • Wählen Sie Durchsatzkapazität angeben, wenn Sie die Höhe der Durchsatzkapazität angeben möchten. Wenn Sie diese Option wählen, wird eine Dropdownliste für die Durchsatzkapazität angezeigt, die auf dem von Ihnen ausgewählten Bereitstellungstyp basiert. Sie können auch die Anzahl der HA-Paare (bis zu 12) wählen. Weitere Informationen finden Sie unter Paare mit hoher Verfügbarkeit (HA).

      Die Durchsatzkapazität ist die konstante Geschwindigkeit, mit der der Dateiserver, der Ihr Dateisystem hostet, Daten bereitstellen kann. Weitere Informationen finden Sie unter Leistung von Amazon FSx für NetApp ONTAP.

  6. Geben Sie im Abschnitt Netzwerk die folgenden Informationen an:

    • Wählen Sie für Virtual Private Cloud (VPC) die VPC aus, die Sie Ihrem Dateisystem zuordnen möchten.

    • Für VPC-Sicherheitsgruppen können Sie eine Sicherheitsgruppe auswählen, die der Netzwerkschnittstelle Ihres Dateisystems zugeordnet werden soll. Wenn Sie keine angeben, ordnet Amazon FSx die Standardsicherheitsgruppe der VPC Ihrem Dateisystem zu.

    • Geben Sie ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.

    • (Nur Multi-AZ) Geben Sie für VPC-Routing-Tabellen die VPC-Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC-Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig wählt Amazon FSx die Standard-Routing-Tabelle Ihrer VPC aus. Weitere Informationen finden Sie unter Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC.

      Anmerkung

      Amazon FSx verwaltet diese Routing-Tabellen für Multi-AZ-Dateisysteme mithilfe von Tag-basierter Authentifizierung. Diese Routing-Tabellen sind mit gekennzeichnet. Key: AmazonFSx; Value: ManagedByAmazonFSx Wenn Sie FSx für ONTAP Multi-AZ-Dateisysteme mit verwenden, empfehlen AWS CloudFormation wir, das Tag manuell hinzuzufügen. Key: AmazonFSx; Value: ManagedByAmazonFSx

    • (Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpoints für den Zugriff auf Ihr Dateisystem erstellt werden.

      Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:

      • Nicht zugewiesener IP-Adressbereich aus Ihrer VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem primären CIDR-Bereich der VPC aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.

        Anmerkung

        Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im primären CIDR-Bereich einer VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen In-VPC-Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR-Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Ihrer VPC befindet), indem Sie die Option Einen IP-Adressbereich eingeben auswählen.

      • Geben Sie unter Bevorzugtes Subnetz ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.

      • (Nur Multi-AZ) Geben Sie für VPC-Routing-Tabellen die VPC-Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC-Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig wählt Amazon FSx die Standard-Routing-Tabelle Ihrer VPC aus.

      • (Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpunkte für den Zugriff auf Ihr Dateisystem erstellt werden.

        Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:

        • Nicht zugewiesener IP-Adressbereich aus Ihrer VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem primären CIDR-Bereich der VPC aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.

          Anmerkung

          Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im primären CIDR-Bereich einer VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen In-VPC-Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR-Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Ihrer VPC befindet), indem Sie die Option Einen IP-Adressbereich eingeben auswählen.

        • Floating-IP-Adressbereich außerhalb Ihrer VPC — Amazon FSx wählt einen 198.19.x.0/24-Adressbereich, der noch nicht von anderen Dateisystemen mit derselben VPC und Routing-Tabellen verwendet wird.

        • Geben Sie einen IP-Adressbereich ein — Sie können einen CIDR-Bereich Ihrer Wahl angeben. Der von Ihnen gewählte IP-Adressbereich kann entweder innerhalb oder außerhalb des IP-Adressbereichs der VPC liegen, sofern er sich nicht mit einem Subnetz überschneidet.

          Anmerkung

          Wählen Sie keinen Bereich, der in die folgenden CIDR-Bereiche fällt, da diese nicht mit FSx for ONTAP kompatibel sind:

          • 0.0.0.0/8

          • 127,0.0.0/8

          • 198,19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255,255,255,255/32

  7. Wählen Sie im Abschnitt Sicherheit und Verschlüsselung für Verschlüsselungsschlüssel den Verschlüsselungsschlüssel AWS Key Management Service (AWS KMS) aus, der die Daten Ihres Dateisystems im Ruhezustand schützt.

  8. Geben Sie unter Administratorkennwort für das Dateisystem ein sicheres Passwort für den fsxadmin Benutzer ein. Bestätigen Sie das Passwort.

    Sie können den fsxadmin Benutzer verwenden, um Ihr Dateisystem mithilfe der ONTAP CLI und der REST-API zu verwalten. Weitere Informationen über den fsxadmin Benutzer finden Sie unter. Verwaltung von Dateisystemen mit der ONTAP CLI

  9. Geben Sie im Abschnitt Standardkonfiguration für virtuelle Speichermaschinen die folgenden Informationen ein:

    • Geben Sie im Feld Name der virtuellen Speichermaschine einen Namen für die virtuelle Speichermaschine ein. Sie können maximal 47 alphanumerische Zeichen plus den Unterstrich (_) als Sonderzeichen verwenden.

    • Als Administratorkennwort für die SVM können Sie optional Passwort angeben wählen und ein Passwort für den SVM-Benutzer angeben. vsadmin Sie können den vsadmin Benutzer verwenden, um die SVM mithilfe der ONTAP CLI oder der REST-API zu verwalten. Weitere Informationen über den vsadmin Benutzer finden Sie unter. Verwaltung von SVMs mit der CLI ONTAP

      Wenn Sie Kein Passwort angeben (Standardeinstellung) wählen, können Sie trotzdem den fsxadmin Benutzer des Dateisystems verwenden, um Ihr Dateisystem mithilfe der ONTAP CLI oder der REST-API zu verwalten, aber Sie können nicht den vsadmin Benutzer Ihrer SVM dafür verwenden.

    • Im Bereich Active Directory können Sie der SVM ein Active Directory hinzufügen. Weitere Informationen finden Sie unter Arbeiten mit Microsoft Active Directory in FSx für ONTAP.

      Wenn Sie Ihre SVM nicht zu einem Active Directory hinzufügen möchten, wählen Sie Nicht einem Active Directory beitreten.

      Wenn Sie Ihre SVM einer selbstverwalteten Active Directory-Domäne hinzufügen möchten, wählen Sie Einem Active Directory beitreten und geben Sie die folgenden Informationen für Ihr Active Directory an:

      • Der NetBIOS-Name des Active Directory-Computerobjekts, das für Ihre SVM erstellt werden soll. Der NetBIOS-Name darf 15 Zeichen nicht überschreiten.

      • Der vollqualifizierte Domänenname Ihres Active Directory. Der Domänenname darf 255 Zeichen nicht überschreiten.

      • IP-Adressen von DNS-Servern — Die IPv4-Adressen der DNS-Server (Domain Name System) für Ihre Domain.

      • Benutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Active Directory. Geben Sie kein Domänenpräfix oder -suffix an.

      • Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.

      • Passwort bestätigen — Das Passwort für das Dienstkonto.

      • (Optional) Organizational Unit (OU) — Der definierte Pfadname der Organisationseinheit, mit der Sie Ihr Dateisystem verbinden möchten.

      • Gruppe delegierter Dateisystemadministratoren — Der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann.

        Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe wie AWS Delegated FSx Administrators, Delegated Administrators oder eine benutzerdefinierte Gruppe mit AWS delegierten Berechtigungen für die OU angeben.

        Wenn Sie einem selbstverwalteten AD beitreten, verwenden Sie den Namen der Gruppe in Ihrem AD. Die Standardgruppe istDomain Admins.

  10. Geben Sie im Abschnitt Standard-Volume-Konfiguration die folgenden Informationen für das Standardvolume an, das mit Ihrem Dateisystem erstellt wird:

    • Geben Sie im Feld Volumenname einen Namen für das Volume ein. Sie können bis zu 203 alphanumerische Zeichen oder Unterstriche (_) verwenden.

    • (Nur Dateisysteme hochskalieren) Wählen Sie für den Volume-Stil entweder oder. FlexVolFlexGroup FlexVolVolumen sind Allzweckvolumen, die eine Größe von bis zu 300 TiB haben können. FlexGroupVolumes sind für Hochleistungs-Workloads vorgesehen und können eine Größe von bis zu 20 PiB haben.

    • Geben Sie für Volumengröße eine beliebige ganze Zahl im Bereich von 800 Gibibyte (GiB) bis 2.000 Pebibyte (PiB) ein.

    • Wählen Sie für Volumetyp die Option Read-Write (RW), um ein Volumen zu erstellen, das lesbar und beschreibbar ist, oder Data Protection (DP), um ein Volume zu erstellen, das schreibgeschützt ist und als Ziel einer Oder-Beziehung verwendet werden kann. NetApp SnapMirror SnapVault Weitere Informationen finden Sie unter Volume-Typen.

    • Geben Sie für Junction Path einen Speicherort im Dateisystem ein, an dem das Volume bereitgestellt werden soll. Dem Namen muss beispielsweise /vol3 ein Schrägstrich vorangestellt werden.

    • Wählen Sie für Speichereffizienz Enabled, um die ONTAP-Speichereffizienzfunktionen (Deduplizierung, Komprimierung und Verdichtung) zu aktivieren. Weitere Informationen finden Sie unter FSx für ONTAP-Speichereffizienz.

    • Wählen Sie für das Volume Security Style zwischen Unix (Linux), NTFS und Mixed für das Volume. Weitere Informationen finden Sie unter Sicherheitsstil des Volumes.

    • Wählen Sie unter Snapshot-Richtlinie eine Snapshot-Richtlinie für das Volume aus. Weitere Informationen zu Snapshot-Richtlinien finden Sie unterSnapshot-Richtlinien.

      Wenn Sie „Benutzerdefinierte Richtlinie“ wählen, müssen Sie den Namen der Richtlinie im Feld „Benutzerdefinierte Richtlinie“ angeben. Die benutzerdefinierte Richtlinie muss bereits auf der SVM oder im Dateisystem vorhanden sein. Sie können mit der ONTAP CLI oder der REST API eine benutzerdefinierte Snapshot-Richtlinie erstellen. Weitere Informationen finden Sie unter Erstellen einer Snapshot-Richtlinie in der NetApp ONTAP-Produktdokumentation.

  11. Wählen Sie im Abschnitt Standard Volume Storage Tiering für Capacity Pool Tiering Policy die Storage-Pool-Tiering-Richtlinie für das Volume aus. Dabei kann es sich um Automatisch (Standardeinstellung), Nur Snapshot, Alle oder Keine handeln. Weitere Informationen zu Richtlinien für das Tiering von Kapazitätspools finden Sie unter. Richtlinien für das Volumen-Tiering

    Wenn Sie für die Abkühlungszeit bei der Staffelung von Richtlinien die Option Speicherstufenzuweisung oder Snapshot-only Richtlinien festgelegt haben. Gültige Werte Auto liegen zwischen 2 und 183 Tagen. Die Abkühlperiode eines Volumes definiert die Anzahl der Tage, bevor Daten, auf die nicht zugegriffen wurde, als kalt markiert und in den Capacity-Pool-Speicher verschoben werden.

  12. Unter Backup und Wartung — optional können Sie die folgenden Optionen festlegen:

    • Wählen Sie für Tägliches automatisches Backup die Option Aktiviert für automatische tägliche Backups aus. Diese Option ist standardmäßig aktiviert.

    • Geben Sie unter Tägliches automatisches Backup-Fenster die Uhrzeit in koordinierter Weltzeit (UTC) an, zu der das tägliche automatische Backup-Fenster gestartet werden soll. Ab dieser angegebenen Uhrzeit beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem wöchentlichen Backup-Fenster für Wartungsarbeiten überschneiden.

    • Legen Sie für den Aufbewahrungszeitraum für automatische Backups einen Zeitraum von 1—90 Tagen fest, für den Sie automatische Backups aufbewahren möchten.

    • Für das wöchentliche Wartungsfenster können Sie die Uhrzeit festlegen, zu der das Wartungsfenster beginnen soll. Tag 1 ist Montag, 2 ist Dienstag usw. Ab diesem angegebenen Zeitpunkt beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem täglichen automatischen Backup-Fenster überschneiden.

  13. Unter Tags — optional können Sie einen Schlüssel und einen Wert eingeben, um Ihrem Dateisystem Tags hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem die Groß- und Kleinschreibung beachtet wird. Es hilft Ihnen, Ihr Dateisystem zu verwalten, zu filtern und danach zu suchen.

    Wählen Sie Weiter aus.

  14. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Notieren Sie sich zu Referenzzwecken, welche Dateisystemeinstellungen Sie nach der Erstellung des Dateisystems ändern können.

  15. Wählen Sie Create file system (Dateisystem erstellen) aus.

  • Um ein FSx for ONTAP-Dateisystem zu erstellen, verwenden Sie den CLI-Befehl create-file-system (oder den entsprechenden CreateFileSystem-API-Vorgang), wie im folgenden Beispiel gezeigt.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Nach erfolgreicher Erstellung des Dateisystems gibt Amazon FSx die Beschreibung des Dateisystems im JSON-Format zurück, wie im folgenden Beispiel gezeigt.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Anmerkung

Im Gegensatz zur Erstellung eines Dateisystems in der Konsole erstellen der create-file-system CLI-Befehl und die CreateFileSystem API-Operation keine Standard-SVM oder kein Standardvolume. Informationen zum Erstellen einer SVM finden Sie unterErstellen einer virtuellen Speichermaschine; Informationen zum Erstellen eines Volumes finden Sie unter. Volumen erstellen

FSx für ONTAP-Dateisysteme in gemeinsam genutzten Subnetzen erstellen

VPC-Sharing ermöglicht es mehreren AWS-Konten , Ressourcen in gemeinsam genutzten, zentral verwalteten Virtual Private Clouds (VPCs) zu erstellen. In diesem Modell teilt sich das Konto, dem die VPC gehört (Eigentümer), ein oder mehrere Subnetze mit anderen Konten (Teilnehmern), die derselben Organisation angehören. AWS Organizations

Teilnehmerkonten können FSx für ONTAP Single-AZ- und Multi-AZ-Dateisysteme in einem VPC-Subnetz erstellen, das das Eigentümerkonto mit ihnen geteilt hat. Damit ein Teilnehmerkonto ein Multi-AZ-Dateisystem erstellen kann, muss das Besitzerkonto Amazon FSx außerdem die Erlaubnis erteilen, Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos zu ändern. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme.

Anmerkung

Es liegt in der Verantwortung des Teilnehmerkontos, sich mit dem VPC-Eigentümer abzustimmen, um zu verhindern, dass nachfolgende VPC-Subnetze erstellt werden, die sich mit dem VPC-internen CIDR der Dateisysteme des Teilnehmers überschneiden. Wenn sich Subnetze überschneiden, kann der Datenverkehr zum Dateisystem unterbrochen werden.

Anforderungen und Überlegungen für gemeinsam genutzte Subnetze

Beachten Sie beim Erstellen von FSx for ONTAP-Dateisystemen in gemeinsam genutzten Subnetzen Folgendes:

  • Der Besitzer des VPC-Subnetzes muss ein Subnetz mit einem Teilnehmerkonto teilen, bevor dieses Konto darin ein FSx for ONTAP-Dateisystem erstellen kann.

  • Sie können keine Ressourcen mit der Standardsicherheitsgruppe für die VPC starten, da diese dem Eigentümer gehört. Darüber hinaus können Teilnehmerkonten keine Ressourcen mithilfe von Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Eigentümer gehören.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Das Besitzerkonto kann Sicherheitsgruppen sehen, die von den Teilnehmern erstellt wurden, kann jedoch keine Aktionen für sie ausführen. Wenn das Besitzerkonto diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion ausführen.

  • Teilnehmerkonten können Single-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Besitzerkonto mit ihnen geteilt hat, anzeigen, erstellen, ändern und löschen.

  • Teilnehmerkonten können Multi-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Eigentümerkonto mit ihnen geteilt hat, erstellen, anzeigen, ändern und löschen. Darüber hinaus muss das Besitzerkonto dem Amazon FSx-Service auch Berechtigungen zur Änderung von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos gewähren. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme.

  • Der Besitzer einer gemeinsam genutzten VPC kann Ressourcen, die ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, ändern oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Eigentümer und Teilnehmer im Amazon VPC-Benutzerhandbuch.

Weitere Informationen finden Sie unter Teilen Ihrer VPC mit anderen Konten im Amazon VPC-Benutzerhandbuch.

Bei der gemeinsamen Nutzung eines VPC-Subnetzes

Wenn Sie Ihre Subnetze mit Teilnehmerkonten teilen, die FSx for ONTAP-Dateisysteme in den gemeinsam genutzten Subnetzen erstellen, müssen Sie wie folgt vorgehen:

  • Der VPC-Besitzer muss VPCs und Subnetze sicher mit anderen teilen. AWS Resource Access Manager AWS-Konten Weitere Informationen finden Sie im Benutzerhandbuch unter Gemeinsame Nutzung Ihrer AWS Ressourcen. AWS Resource Access Manager

  • Der VPC-Besitzer muss eine oder mehrere VPCs mit einem Teilnehmerkonto teilen. Weitere Informationen finden Sie unter Teilen Ihrer VPC mit anderen Konten im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  • Damit Teilnehmerkonten FSx für ONTAP Multi-AZ-Dateisysteme erstellen können, muss der VPC-Besitzer dem Amazon FSx-Service auch Berechtigungen zum Erstellen und Ändern von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen der Teilnehmerkonten gewähren. Dies liegt daran, dass FSx for ONTAP Multi-AZ-Dateisysteme Floating-IP-Adressen verwenden, sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen dem bevorzugten und dem Standby-Dateiserver wechseln können. Wenn ein Failover-Ereignis eintritt, aktualisiert Amazon FSx alle Routen in allen Routentabellen, die dem Dateisystem zugeordnet sind, sodass sie auf den aktuell aktiven Dateiserver verweisen.

Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme

Besitzerkonten können verwalten, ob Teilnehmerkonten Multi-AZ-FSx für ONTAP-Dateisysteme in VPC-Subnetzen erstellen können, die der Eigentümer mithilfe der API, und mit Teilnehmern geteilt hat AWS Management Console AWS CLI, wie in den folgenden Abschnitten beschrieben.

So verwalten Sie die VPC-Sharing für Multi-AZ-Dateisysteme (Konsole)

Öffnen Sie die Amazon FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  2. Suchen Sie auf der Seite Einstellungen nach den Einstellungen für gemeinsam genutzte Multi-AZ-VPC-Einstellungen.

    • Um VPC-Sharing für Multi-AZ-Dateisysteme in von Ihnen gemeinsam VPC VPC-Subnetzen zu aktivieren, wählen Sie Routentabellenaktualisierungen von Teilnehmerkonten aktivieren aus.

    • Um die VPC-Sharing für Multi-AZ-Dateisysteme in allen VPCs, die Sie besitzen, zu deaktivieren, wählen Sie Routentabellenaktualisierungen von Teilnehmerkonten deaktivieren aus. Der Bestätigungsbildschirm wird angezeigt.

    Wichtig

    Wir empfehlen dringend, von Teilnehmern erstellte Multi-AZ-Dateisysteme in der gemeinsam genutzten VPC zu löschen, bevor Sie diese Funktion deaktivieren. Sobald die Funktion deaktiviert ist, gehen diese Dateisysteme in einen MISCONFIGURED Zustand über und es besteht die Gefahr, dass sie nicht mehr verfügbar sind.

  3. Geben Sie ein confirm und wählen Sie Bestätigen, um die Funktion zu deaktivieren.

So verwalten Sie die VPC-Sharing für Multi-AZ-Dateisysteme ()AWS CLI

  1. Um die aktuellen Einstellungen für Multi-AZ-VPC-Sharing anzuzeigen, verwenden Sie den CLI-Befehl describe-shared-vpc-configuration oder den entsprechenden API-Befehl, der wie folgt dargestellt wird: DescribeSharedVpcConfiguration

    $ aws fsx describe-shared-vpc-configuration

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Um die gemeinsam genutzte Multi-AZ-VPC-Konfiguration zu verwalten, verwenden Sie den CLI-Befehl update-shared-vpc-configuration oder den entsprechenden API-Befehl. UpdateSharedVpcConfiguration Das folgende Beispiel aktiviert VPC-Sharing für Multi-AZ-Dateisysteme.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Um die Funktion zu deaktivieren, stellen Sie EnableFsxRouteTableUpdatesFromParticipantAccountsfalse, wie im folgenden Beispiel gezeigt, auf ein. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}