Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dateisysteme erstellen
In diesem Abschnitt wird beschrieben, wie Sie mit der FSx Amazon-Konsole oder Amazon ein FSx ONTAP AWS CLI FOR-Dateisystem erstellen FSxAPI. Sie können ein Dateisystem in einer virtuellen privaten Cloud (VPC) erstellen, die Ihnen gehört, oder in einer, VPC die ein anderer mit Ihnen geteilt AWS-Konto hat. Bei der Erstellung eines Multi-AZ-Dateisystems in einemVPC, an dem Sie beteiligt sind, gibt es einige Überlegungen. Diese Überlegungen werden in diesem Thema erläutert.
Wenn Sie ein neues Dateisystem von der FSx Amazon-Konsole aus erstellen, erstellt Amazon standardmäßig FSx automatisch ein Dateisystem mit einer einzigen virtuellen Speichermaschine (SVM) und einem Volume, sodass Sie über das Network File System (NFS) -Protokoll schnell auf Daten von Linux-Instances zugreifen können. Wenn Sie das Dateisystem erstellen, können Sie es optional mit einem Active Directory verbinden, SVM um den Zugriff von Windows- und macOS-Clients über das Server Message Block (SMB) -Protokoll zu ermöglichen. Nachdem Ihr Dateisystem erstellt wurde, können Sie nach Bedarf weitere SVMs Volumes erstellen.
Bei diesem Verfahren wird die Standard-Erstellungsoption verwendet, um ein ONTAP Dateisystem FSx für Dateien mit einer Konfiguration zu erstellen, die Sie an Ihre Bedürfnisse anpassen. Hinweise zur Verwendung der Option Schnellerstellung, um schnell ein Dateisystem mit einem Standardsatz von Konfigurationsparametern zu erstellen, finden Sie unterErstellen Sie ein Amazon FSx for NetApp ONTAP Dateisystem.
Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/
. -
Wählen Sie im Dashboard die Option Dateisystem erstellen aus.
-
Wählen Sie auf der Seite „Dateisystemtyp auswählen“ für Dateisystemoptionen die Option Amazon FSx für NetApp ONTAP und wählen Sie dann Weiter aus.
-
Wählen Sie im Abschnitt Erstellungsmethode die Option Standarderstellung aus.
-
Geben Sie im Abschnitt Dateisystemdetails die folgenden Informationen ein:
-
Geben Sie unter Dateisystemname — optional einen Namen für Ihr Dateisystem ein. Es ist einfacher, Ihre Dateisysteme zu finden und zu verwalten, wenn Sie sie benennen. Sie können maximal 256 Unicode-Buchstaben, Leerzeichen und Zahlen sowie die folgenden Sonderzeichen verwenden: + - =. _:/
-
Wählen Sie als Bereitstellungstyp Multi-AZ 2, Single-AZ 2, Multi-AZ 1 oder Single-AZ 1.
-
Multi-AZ-Dateisysteme replizieren Ihre Daten und unterstützen Failover über mehrere Availability Zones hinweg in derselben. AWS-Region Multi-AZ 1 ist ein Dateisystem der ersten FSx Generation. ONTAP Multi-AZ 2 ist ein Dateisystem der zweiten Generation. Beide unterstützen ein Hochverfügbarkeitspaar (HA).
-
Single-AZ-Dateisysteme replizieren Ihre Daten und bieten automatischen Failover innerhalb einer einzigen Availability Zone. Single-AZ 1 ist ein ONTAP Dateisystem der ersten GenerationFSx, das ein HA-Paar unterstützt. Single-AZ 2 ist ein Dateisystem der zweiten Generation, das bis zu 12 HA-Paare unterstützt. Weitere Informationen finden Sie unter Verwaltung von Hochverfügbarkeitspaaren (HA).
Weitere Informationen zu Bereitstellungstypen finden Sie unter. Verfügbarkeit, Haltbarkeit und Bereitstellungsoptionen
Anmerkung
Sie können den Bereitstellungstyp Ihres Dateisystems nach der Erstellung nicht ändern. Wenn Sie den Bereitstellungstyp ändern möchten (z. B. um von Single-AZ 1 auf Single-AZ 2 zu wechseln), können Sie Ihre Daten sichern und sie auf einem neuen Dateisystem wiederherstellen. Sie können Ihre Daten auch mitNetApp SnapMirror, mit oder mit einem AWS DataSync Datenkopiertool eines Drittanbieters migrieren. Weitere Informationen erhalten Sie unter Migration zu FSx for ONTAP mit NetApp SnapMirror und Migration zu FSx for ONTAP mit AWS DataSync.
-
-
Geben Sie für die SSDSpeicherkapazität die Speicherkapazität Ihres Dateisystems in Gibibytes (GiB) ein. Geben Sie eine ganze Zahl im Bereich von 1.024—1.048.576 GiB (bis zu 1 Pebibyte [PiB]) ein.
Sie können die Speicherkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf erhöhen. Weitere Informationen finden Sie unter Verwaltung der Speicherkapazität.
-
Bei Provisioned haben Sie zwei Möglichkeiten SSDIOPS, die Anzahl der IOPS für Ihr Dateisystem bereitgestellten Speicherplatz bereitzustellen:
-
Wählen Sie Automatisch (Standardeinstellung), wenn Amazon automatisch 3 IOPS pro GiB SSD Speicherplatz bereitstellen FSx soll.
-
Wählen Sie Vom Benutzer bereitgestellt, wenn Sie die Anzahl der angeben möchten. IOPS Sie können maximal 200.000 SSD IOPS pro Dateisystem bereitstellen.
Anmerkung
Sie können die Anzahl der bereitgestellten Daten erhöhen, SSD IOPS nachdem Sie das Dateisystem erstellt haben. Denken Sie daran, dass das maximale Niveau, das SSD IOPS Ihr Dateisystem erreichen kann, auch von der Durchsatzkapazität Ihres Dateisystems abhängt, selbst wenn zusätzliche Bereitstellungen vorgenommen werden. SSD IOPS Weitere Informationen erhalten Sie unter Auswirkung der Durchsatzkapazität auf die Leistung und Verwaltung der Speicherkapazität.
-
-
Für die Durchsatzkapazität haben Sie zwei Möglichkeiten, Ihre Durchsatzkapazität in Megabyte pro Sekunde () zu bestimmen: MBps
-
Wählen Sie Empfohlene Durchsatzkapazität, wenn Sie möchtenFSx, dass Amazon die Durchsatzkapazität automatisch auf der Grundlage der von Ihnen ausgewählten Speicherkapazität auswählt.
-
Wählen Sie Durchsatzkapazität angeben, wenn Sie die Höhe der Durchsatzkapazität angeben möchten. Wenn Sie diese Option wählen, wird eine Dropdownliste für die Durchsatzkapazität angezeigt, die je nach dem von Ihnen ausgewählten Bereitstellungstyp aufgefüllt wird. Sie können auch die Anzahl der HA-Paare (bis zu 12) wählen. Weitere Informationen finden Sie unter Verwaltung von Hochverfügbarkeitspaaren (HA).
Die Durchsatzkapazität ist die konstante Geschwindigkeit, mit der der Dateiserver, der Ihr Dateisystem hostet, Daten bereitstellen kann. Weitere Informationen finden Sie unter Amazon FSx für NetApp ONTAP Leistung.
-
-
-
Geben Sie im Abschnitt Netzwerk die folgenden Informationen ein:
-
Wählen Sie für Virtual Private Cloud (VPC) VPC die aus, die Sie Ihrem Dateisystem zuordnen möchten.
-
Für VPCSicherheitsgruppen können Sie eine Sicherheitsgruppe auswählen, die der Netzwerkschnittstelle Ihres Dateisystems zugeordnet werden soll. Wenn Sie keine angeben, FSx ordnet Amazon Ihrem Dateisystem die VPC Standardsicherheitsgruppe zu.
-
Geben Sie ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.
-
(Nur Multi-AZ) Geben Sie für VPCRouting-Tabellen die VPC Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig FSx wählt Amazon Ihre VPC Standard-Routing-Tabelle aus. Weitere Informationen finden Sie unter Zugreifen auf Daten von außerhalb der Bereitstellung VPC.
Anmerkung
Amazon FSx verwaltet diese Routing-Tabellen für Multi-AZ-Dateisysteme mithilfe von Tag-basierter Authentifizierung. Diese Routentabellen sind mit gekennzeichnet.
Key: AmazonFSx; Value: ManagedByAmazonFSx
Bei der Erstellung von FSx ONTAP Multi-AZ-Dateisystemen empfehlen AWS CloudFormation wir, dasKey: AmazonFSx; Value: ManagedByAmazonFSx
Tag manuell hinzuzufügen. -
(Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpoints für den Zugriff auf Ihr Dateisystem erstellt werden.
Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:
-
Nicht zugewiesener IP-Adressbereich aus Ihrem VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem VPC primären CIDR Bereich aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.
Anmerkung
Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im CIDR Primärbereich VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen internen VPC Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Bereich befindetVPC), indem Sie die Option Geben Sie einen IP-Adressbereich ein wählen.
-
Geben Sie unter Bevorzugtes Subnetz ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.
-
(Nur Multi-AZ) Geben Sie für VPCRouting-Tabellen die VPC Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig FSx wählt Amazon Ihre VPC Standard-Routing-Tabelle aus.
-
(Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpunkte für den Zugriff auf Ihr Dateisystem erstellt werden.
Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:
-
Nicht zugewiesener IP-Adressbereich aus Ihrem VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem VPC primären CIDR Bereich aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.
Anmerkung
Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im CIDR Primärbereich VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen internen VPC Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Bereich befindetVPC), indem Sie die Option Geben Sie einen IP-Adressbereich ein wählen.
-
Schwebender IP-Adressbereich außerhalb Ihres VPC — Amazon FSx wählt einen 198.19.x.0/24-Adressbereich, der noch nicht von anderen Dateisystemen mit demselben und Routing-Tabellen verwendet wird. VPC
-
Geben Sie einen IP-Adressbereich ein — Sie können einen CIDR Bereich Ihrer Wahl angeben. Der von Ihnen gewählte IP-Adressbereich kann entweder innerhalb oder außerhalb VPC des IP-Adressbereichs liegen, sofern er sich nicht mit einem Subnetz überschneidet.
Anmerkung
Wählen Sie keinen Bereich aus, der in die folgenden CIDR Bereiche fällt, da diese nicht mit FSx for ONTAP kompatibel sind:
-
0.0.0.0/8
-
127,0.0.0/8
-
198,19.0.0/20
-
224.0.0.0/4
-
240.0.0.0/4
-
255,255,255,255/32
-
-
-
-
-
Wählen Sie im Abschnitt Verschlüsselung für Verschlüsselungsschlüssel den Verschlüsselungsschlüssel AWS Key Management Service (AWS KMS) aus, der die Daten Ihres Dateisystems im Ruhezustand schützt.
-
Geben Sie unter Administratorkennwort für das Dateisystem ein sicheres Passwort für den
fsxadmin
Benutzer ein. Bestätigen Sie das Passwort.Sie können den
fsxadmin
Benutzer verwenden, um Ihr Dateisystem mit ONTAP CLI und REST API zu verwalten. Weitere Informationen über denfsxadmin
Benutzer finden Sie unterVerwaltung von Dateisystemen mit der ONTAP CLI. -
Geben Sie im Abschnitt Standardkonfiguration für virtuelle Speichermaschinen die folgenden Informationen ein:
-
Geben Sie im Feld Name der virtuellen Speichermaschine einen Namen für die virtuelle Speichermaschine ein. Sie können maximal 47 alphanumerische Zeichen plus den Unterstrich (_) als Sonderzeichen verwenden.
-
Als SVMAdministratorkennwort können Sie optional „Passwort angeben“ wählen und ein Passwort für den SVM Benutzer angeben.
vsadmin
Sie können denvsadmin
Benutzer verwenden, um das zu verwalten, SVM indem Sie das ONTAP CLI oder REST API verwenden. Weitere Informationen über denvsadmin
Benutzer finden Sie unterVerwaltung von SVMs mit der CLI ONTAP.Wenn Sie „Kein Passwort angeben“ (Standardeinstellung) wählen, können Sie Ihr Dateisystem trotzdem mit dem Befehl ONTAP CLI oder verwalten RESTAPI, aber Sie können Ihren SVM
vsadmin
Benutzer nicht dazu verwenden, dasselbe zu tun.fsxadmin
-
Wählen Sie für das Volume Security Style zwischen Unix (Linux) und Mixed für das Volume. NTFS Weitere Informationen finden Sie unter Sicherheitsstil des Volumes.
-
Im Bereich Active Directory können Sie ein Active Directory mit dem verbindenSVM. Weitere Informationen finden Sie unter Arbeiten mit Microsoft Active Directory in FSx für ONTAP.
Wenn Sie Ihr SVM Konto nicht mit einem Active Directory verbinden möchten, wählen Sie Do not join an Active Directory.
Wenn Sie Ihre SVM zu einer selbstverwalteten Active Directory-Domäne hinzufügen möchten, wählen Sie Join an Active Directory und geben Sie die folgenden Details für Ihr Active Directory an:
-
Der BIOS Netzname des Active Directory-Computerobjekts, das Sie für Ihr SVM erstellen möchten. Der BIOS Netzname darf 15 Zeichen nicht überschreiten.
-
Der vollqualifizierte Domänenname Ihres Active Directory. Der Domänenname darf 255 Zeichen nicht überschreiten.
-
DNSServer-IP-Adressen — Die IPv4 Adressen der Domain Name System (DNS) -Server für Ihre Domain.
-
Benutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Active Directory. Geben Sie kein Domänenpräfix oder -suffix an.
-
Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.
-
Passwort bestätigen — Das Passwort für das Dienstkonto.
-
(Optional) Organizational Unit (OU) — Der definierte Pfadname der Organisationseinheit, mit der Sie Ihr Dateisystem verbinden möchten.
-
Gruppe delegierter Dateisystemadministratoren — Der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann.
Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe angeben, z. B. AWS Delegierte FSx Administratoren, AWS Delegierte Administratoren oder eine benutzerdefinierte Gruppe mit delegierten Berechtigungen für die Organisationseinheit.
Wenn Sie einem selbstverwalteten AD beitreten, verwenden Sie den Namen der Gruppe in Ihrem AD. Die Standardgruppe ist
Domain Admins
.
-
-
-
Geben Sie im Abschnitt Standard-Volume-Konfiguration die folgenden Informationen für das Standardvolume an, das mit Ihrem Dateisystem erstellt wird:
-
Geben Sie im Feld Volumenname einen Namen für das Volume ein. Sie können bis zu 203 alphanumerische Zeichen oder Unterstriche (_) verwenden.
-
(Nur Dateisysteme mit einem HA-Paar) Wählen Sie für den Volume-Stil entweder oder FlexVol. FlexGroup FlexVolVolumes sind Allzweckvolumes, die bis zu 300 Tebibyte (TiB) groß sein können. FlexGroupVolumes sind für Hochleistungs-Workloads vorgesehen und können eine Größe von bis zu 20 PiB haben.
-
Geben Sie für Volume-Größe eine beliebige ganze Zahl im Bereich von 20—314.572.800 Mebibyte (MiB) für FlexVol Volumes oder 800 Gibibyte (GiB) —2.400 TiB pro HA-Paar für Volumes ein. FlexGroup Ein Dateisystem mit 12 HA-Paaren hätte beispielsweise eine Mindestvolumegröße von 9.600 GiB und eine Maximalgröße von 20.480 TiB.
-
Wählen Sie als Datenträgertyp Read-Write (RW) aus, um ein Volumen zu erstellen, das lesbar und beschreibbar ist, oder Data Protection (DP), um ein Volume zu erstellen, das schreibgeschützt ist und als Ziel einer OR-Beziehung verwendet werden kann. NetApp SnapMirror SnapVault Weitere Informationen finden Sie unter Volume-Typen.
-
Geben Sie für Junction Path einen Speicherort im Dateisystem ein, an dem das Volume bereitgestellt werden soll. Dem Namen muss beispielsweise
/vol3
ein Schrägstrich vorangestellt werden. -
Wählen Sie für Speichereffizienz die Option Aktiviert, um die ONTAP Speichereffizienzfunktionen (Deduplizierung, Komprimierung und Komprimierung) zu aktivieren. Weitere Informationen finden Sie unter Speichereffizienz.
-
Wählen Sie unter Snapshot-Richtlinie eine Snapshot-Richtlinie für das Volume aus. Weitere Informationen zu Snapshot-Richtlinien finden Sie unterSnapshot-Richtlinien.
Wenn Sie „Benutzerdefinierte Richtlinie“ wählen, müssen Sie den Namen der Richtlinie im Feld „Benutzerdefinierte Richtlinie“ angeben. Die benutzerdefinierte Richtlinie muss bereits im SVM oder im Dateisystem vorhanden sein. Sie können eine benutzerdefinierte Snapshot-Richtlinie mit dem ONTAP CLI oder erstellen RESTAPI. Weitere Informationen finden Sie in der NetApp ONTAP Produktdokumentation unter Erstellen einer Snapshot-Richtlinie
.
-
-
Wählen Sie im Abschnitt Standard Volume Storage Tiering für Capacity Pool Tiering Policy die Storage-Pool-Tiering-Richtlinie für das Volume aus. Dabei kann es sich um Automatisch (Standardeinstellung), Nur Snapshot, Alle oder Keine handeln. Weitere Informationen zu Richtlinien für das Tiering von Kapazitätspools finden Sie unter. Richtlinien zur Mengenbegrenzung
Wenn Sie für die Abkühlungszeit bei der Staffelung von Richtlinien die Option Speicherstufenzuweisung oder
Snapshot-only
Richtlinien festgelegt haben. Gültige WerteAuto
liegen zwischen 2 und 183 Tagen. Die Abkühlperiode eines Volumes definiert die Anzahl der Tage, bevor Daten, auf die nicht zugegriffen wurde, als kalt markiert und in den Capacity-Pool-Speicher verschoben werden. -
Wählen Sie im Bereich SnapLock Standard-Volume-Konfiguration für SnapLockKonfiguration zwischen Aktiviert und Deaktiviert. Weitere Informationen zur Konfiguration eines SnapLock Compliance-Volumes oder eines SnapLock Enterprise-Volumes finden Sie unter SnapLock-Compliance undSnapLockUnternehmen. Mehr über SnapLock erfahren Sie unter Schützen Sie Ihre Daten mit SnapLock.
-
Unter Backup und Wartung — optional können Sie die folgenden Optionen festlegen:
-
Wählen Sie für Tägliches automatisches Backup die Option Aktiviert für automatische tägliche Backups aus. Diese Option ist standardmäßig aktiviert.
-
Geben Sie unter „Tägliches automatisches Backup-Fenster“ in der Koordinierten Weltzeit (UTC) die Uhrzeit ein, zu der das tägliche automatische Backup-Fenster gestartet werden soll. Ab dieser angegebenen Uhrzeit beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem wöchentlichen Backup-Fenster für Wartungsarbeiten überschneiden.
-
Legen Sie für den Aufbewahrungszeitraum für automatische Backups einen Zeitraum von 1—90 Tagen fest, für den Sie automatische Backups aufbewahren möchten.
-
Für das wöchentliche Wartungsfenster können Sie die Uhrzeit festlegen, zu der das Wartungsfenster beginnen soll. Tag 1 ist Montag, 2 ist Dienstag usw. Ab diesem angegebenen Zeitpunkt beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem täglichen automatischen Backup-Fenster überschneiden.
-
-
Unter Tags — optional können Sie einen Schlüssel und einen Wert eingeben, um Ihrem Dateisystem Tags hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem die Groß- und Kleinschreibung beachtet wird. Es hilft Ihnen dabei, Ihr Dateisystem zu verwalten, zu filtern und danach zu suchen.
Wählen Sie Weiter.
-
Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Notieren Sie sich zu Referenzzwecken, welche Dateisystemeinstellungen Sie nach der Erstellung des Dateisystems ändern können.
-
Wählen Sie Create file system (Dateisystem erstellen) aus.
-
Um ein FSx ONTAP FOR-Dateisystem zu erstellen, verwenden Sie den create-file-systemCLIBefehl (oder die entsprechende CreateFileSystemAPIOperation), wie im folgenden Beispiel gezeigt.
Anmerkung
Sie können den Bereitstellungstyp Ihres Dateisystems nach der Erstellung nicht mehr ändern. Wenn Sie den Bereitstellungstyp ändern möchten (z. B. um von Single-AZ 1 auf Single-AZ 2 zu wechseln), können Sie Ihre Daten sichern und sie auf einem neuen Dateisystem wiederherstellen. Sie können Ihre Daten auch mitNetApp SnapMirror, mit oder mit einem AWS DataSync Datenkopiertool eines Drittanbieters migrieren. Weitere Informationen erhalten Sie unter Migration zu FSx for ONTAP mit NetApp SnapMirror und Migration zu FSx for ONTAP mit AWS DataSync.
aws fsx create-file-system \ --file-system-type ONTAP \ --storage-capacity 1024 \ --storage-type SSD \ --security-group-ids
security-group-id
\ --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \ --ontap-configuration DeploymentType=MULTI_AZ_1, ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
Nach erfolgreicher Erstellung des Dateisystems FSx gibt Amazon die Beschreibung des Dateisystems im JSON Format zurück, wie im folgenden Beispiel gezeigt.
{ "FileSystem": { "OwnerId": "111122223333", "CreationTime": 1625066825.306, "FileSystemId": "fs-0123456789abcdef0", "FileSystemType": "ONTAP", "Lifecycle": "CREATING", "StorageCapacity": 1024, "StorageType": "SSD", "VpcId": "vpc-11223344556677aab", "SubnetIds": [ "subnet-abcdef1234567890b", "subnet-abcdef1234567890c" ], "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0", "Tags": [], "OntapConfiguration": { "DeploymentType": "MULTI_AZ_HA_1", "EndpointIpAddressRange": "198.19.0.0/24", "Endpoints": { "Management": { "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" }, "Intercluster": { "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" } }, "DiskIopsConfiguration": { "Mode": "AUTOMATIC", "Iops": 3072 }, "PreferredSubnetId": "subnet-abcdef1234567890b", "RouteTableIds": [ "rtb-abcdef1234567890e", "rtb-abcd1234ef567890b" ], "ThroughputCapacity": 512, "WeeklyMaintenanceStartTime": "4:10:00" } } }
Anmerkung
Im Gegensatz zur Erstellung eines Dateisystems in der Konsole erstellen der create-file-system
CLI Befehl und die CreateFileSystem
API Operation weder ein Standard SVM - noch ein Volume. Informationen zum Erstellen eines SVM Volumes finden Sie unterVirtuelle Speichermaschinen erstellen () SVM; Informationen zum Erstellen eines Volumes finden Sie unterVolumen erstellen.
Erstellen FSx für ONTAP Dateisysteme in gemeinsam genutzten Subnetzen
VPCDurch die gemeinsame Nutzung können mehrere AWS-Konten Ressourcen in gemeinsam genutzten, zentral verwalteten virtuellen privaten Clouds () erstellen. VPCs Bei diesem Modell teilt sich das Konto, dem der VPC (Eigentümer) gehört, ein oder mehrere Subnetze mit anderen Konten (Teilnehmern), die derselben Organisation angehören. AWS Organizations
Teilnehmerkonten können FSx für ONTAP Single-AZ- und Multi-AZ-Dateisysteme in einem VPC Subnetz erstellt werden, das das Besitzerkonto mit ihnen geteilt hat. Damit ein Teilnehmerkonto ein Multi-AZ-Dateisystem erstellen kann, muss das Besitzerkonto Amazon außerdem die FSx Erlaubnis erteilen, Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos zu ändern. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC Unterstützung für Multi-AZ-Dateisysteme.
Anmerkung
Es liegt in der Verantwortung des Teilnehmerkontos, sich mit dem VPC Eigentümer abzustimmen, um zu verhindern, dass nachfolgende VPC Subnetze entstehen, die sich mit den Dateisystemen VPC CIDR des Teilnehmers überschneiden. Wenn sich Subnetze überschneiden, kann der Datenverkehr zum Dateisystem unterbrochen werden.
Anforderungen und Überlegungen für gemeinsam genutzte Subnetze
Beachten Sie FSx beim Erstellen von ONTAP Dateisystemen in gemeinsam genutzten Subnetzen Folgendes:
Der Besitzer des VPC Subnetzes muss sich ein Subnetz mit einem Teilnehmerkonto teilen, bevor dieses Konto ein ONTAP Dateisystem FSx für darin erstellen kann.
Sie können keine Ressourcen mit der Standardsicherheitsgruppe für starten, VPC da sie dem Besitzer gehört. Darüber hinaus können Teilnehmerkonten keine Ressourcen mithilfe von Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Besitzer gehören.
In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Das Besitzerkonto kann Sicherheitsgruppen sehen, die von den Teilnehmern erstellt wurden, kann jedoch keine Aktionen für sie ausführen. Wenn das Besitzerkonto diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion ausführen.
Teilnehmerkonten können Single-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Besitzerkonto mit ihnen geteilt hat, anzeigen, erstellen, ändern und löschen.
Teilnehmerkonten können Multi-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Eigentümerkonto mit ihnen geteilt hat, erstellen, anzeigen, ändern und löschen. Darüber hinaus muss das Besitzerkonto dem FSx Amazon-Service auch Berechtigungen zum Ändern von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos gewähren. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC Unterstützung für Multi-AZ-Dateisysteme
Der gemeinsame VPC Eigentümer kann Ressourcen, die ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht einsehen, ändern oder löschen. Dies gilt zusätzlich zu den VPC Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Inhaber und Teilnehmer im VPC Amazon-Benutzerhandbuch.
Weitere Informationen finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im VPC Amazon-Benutzerhandbuch.
Beim Teilen eines VPC Subnetzes
Wenn Sie Ihre Subnetze mit Teilnehmerkonten teilen, die FSx für ONTAP Dateisysteme in den gemeinsam genutzten Subnetzen erstellt werden, müssen Sie wie folgt vorgehen:
Der VPC Besitzer muss Subnetze AWS Resource Access Manager auf sichere Weise mit anderen teilenVPCs. AWS-Konten Weitere Informationen finden Sie im AWS Resource Access Manager Benutzerhandbuch unter Teilen Ihrer AWS Ressourcen.
Der VPC Besitzer muss eines oder mehrere Konten VPCs mit einem Teilnehmerkonto teilen. Weitere Informationen finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
-
Damit Teilnehmerkonten FSx für ONTAP Multi-AZ-Dateisysteme erstellt werden können, muss der VPC Eigentümer dem FSx Amazon-Service außerdem Berechtigungen zum Erstellen und Ändern von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen der Teilnehmerkonten erteilen. Dies liegt daran, FSx dass ONTAP Multi-AZ-Dateisysteme Floating-IP-Adressen verwenden, sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen dem bevorzugten und dem Standby-Dateiserver wechseln können. Wenn ein Failover-Ereignis eintritt, FSx aktualisiert Amazon alle Routen in allen Routentabellen, die dem Dateisystem zugeordnet sind, sodass sie auf den aktuell aktiven Dateiserver verweisen.
Verwaltung der gemeinsamen VPC Unterstützung für Multi-AZ-Dateisysteme
Mit Besitzerkonten kann gesteuert werden, ob Teilnehmerkonten Multi-AZ FSx für ONTAP Dateisysteme in VPC Subnetzen erstellen können, die der Besitzer mit, und für Teilnehmer freigegeben hat AWS Management Console AWS CLI API, wie in den folgenden Abschnitten beschrieben.
So verwalten Sie die VPC gemeinsame Nutzung von Multi-AZ-Dateisystemen (Konsole)
Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/
-
Wählen Sie im Navigationsbereich Settings (Einstellungen).
-
Suchen Sie auf der Seite VPCEinstellungen nach den gemeinsam genutzten Multi-AZ-Einstellungen.
Um die VPC gemeinsame Nutzung von Multi-AZ-Dateisystemen in VPC Subnetzen zu aktivieren, die Sie gemeinsam nutzen, wählen Sie Routentabellenaktualisierungen von Teilnehmerkonten aktivieren aus.
Um die VPC gemeinsame Nutzung von Multi-AZ-Dateisystemen in all VPCs Ihren eigenen Dateisystemen zu deaktivieren, wählen Sie Routentabellen-Updates von Teilnehmerkonten deaktivieren. Der Bestätigungsbildschirm wird angezeigt.
Wichtig
Wir empfehlen dringend, dass von Teilnehmern erstellte Multi-AZ-Dateisysteme im gemeinsam genutzten Bereich gelöscht VPC werden, bevor Sie diese Funktion deaktivieren. Sobald die Funktion deaktiviert ist, gehen diese Dateisysteme in einen
MISCONFIGURED
Zustand über und es besteht die Gefahr, dass sie nicht mehr verfügbar sind. Geben Sie ein
confirm
und wählen Sie Bestätigen, um die Funktion zu deaktivieren.
Um die VPC gemeinsame Nutzung für Multi-AZ-Dateisysteme zu verwalten ()AWS CLI
Um die aktuellen Einstellungen für VPC Multi-AZ-Sharing anzuzeigen, verwenden Sie den describe-shared-vpc-configurationCLIBefehl oder den entsprechenden DescribeSharedVpcConfigurationAPIBefehl, der wie folgt dargestellt wird:
$
aws fsx describe-shared-vpc-configuration
Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }
Verwenden Sie den Befehl oder den entsprechenden update-shared-vpc-configurationCLIUpdateSharedVpcConfigurationAPIBefehl, um die gemeinsam genutzte VPC Multi-AZ-Konfiguration zu verwalten. Das folgende Beispiel ermöglicht die VPC gemeinsame Nutzung für Multi-AZ-Dateisysteme.
$
aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true" }
Um die Funktion zu deaktivieren, stellen Sie
EnableFsxRouteTableUpdatesFromParticipantAccounts
false
, wie im folgenden Beispiel gezeigt, auf ein.$
aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }