Dateisysteme erstellen - FSx für ONTAP
Dateisysteme in gemeinsam genutzten Subnetzen erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dateisysteme erstellen

In diesem Abschnitt wird beschrieben, wie Sie mithilfe der FSx Amazon-Konsole oder der FSx Amazon-API ein Dateisystem FSx für ONTAP erstellen. AWS CLI Sie können ein Dateisystem in einer Virtual Private Cloud (VPC) erstellen, die Sie besitzen, oder in einer VPC, die ein anderer mit Ihnen geteilt AWS-Konto hat. Bei der Erstellung eines Multi-AZ-Dateisystems in einer VPC, an der Sie teilnehmen, gibt es einige Überlegungen. Diese Überlegungen werden in diesem Thema erläutert.

Wenn Sie ein neues Dateisystem über die FSx Amazon-Konsole erstellen, erstellt Amazon standardmäßig FSx automatisch ein Dateisystem mit einer einzigen virtuellen Speichermaschine (SVM) und einem Volume, sodass Sie über das Network File System (NFS) -Protokoll schnell auf Daten von Linux-Instances zugreifen können. Bei der Erstellung des Dateisystems können Sie die SVM optional einem Active Directory hinzufügen, um den Zugriff von Windows- und macOS-Clients über das SMB-Protokoll (Server Message Block) zu ermöglichen. Nachdem Ihr Dateisystem erstellt wurde, können Sie nach Bedarf weitere SVMs Volumes erstellen.

Bei diesem Verfahren wird die Standardoption Create Create verwendet, um ein Dateisystem FSx für ONTAP mit einer Konfiguration zu erstellen, die Sie an Ihre Bedürfnisse anpassen. Informationen zur Verwendung der Option Quick Create zum schnellen Erstellen eines Dateisystems mit einem Standardsatz von Konfigurationsparametern finden Sie unterErstellen Sie ein Amazon FSx for NetApp ONTAP-Dateisystem.

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Wählen Sie im Dashboard die Option Dateisystem erstellen aus.

  3. Wählen Sie auf der Seite Dateisystemtyp auswählen unter Dateisystemoptionen die Option Amazon FSx for NetApp ONTAP und dann Weiter aus.

  4. Wählen Sie im Abschnitt Erstellungsmethode die Option Standarderstellung aus.

  5. Geben Sie im Abschnitt Dateisystemdetails die folgenden Informationen ein:

    • Geben Sie unter Dateisystemname — optional einen Namen für Ihr Dateisystem ein. Es ist einfacher, Ihre Dateisysteme zu finden und zu verwalten, wenn Sie sie benennen. Sie können maximal 256 Unicode-Buchstaben, Leerzeichen und Zahlen sowie die folgenden Sonderzeichen verwenden: + - =. _:/

    • Wählen Sie als Bereitstellungstyp Multi-AZ 2, Single-AZ 2, Multi-AZ 1 oder Single-AZ 1.

      • Multi-AZ-Dateisysteme replizieren Ihre Daten und unterstützen Failover über mehrere Availability Zones hinweg in derselben. AWS-Region Multi-AZ 1 ist ein ONTAP-Dateisystem der ersten Generation FSx . Multi-AZ 2 ist ein Dateisystem der zweiten Generation. Beide unterstützen ein Hochverfügbarkeitspaar (HA).

      • Single-AZ-Dateisysteme replizieren Ihre Daten und bieten automatischen Failover innerhalb einer einzigen Availability Zone. Single-AZ 1 ist ein ONTAP-Dateisystem der ersten Generation FSx , das ein HA-Paar unterstützt. Single-AZ 2 ist ein Dateisystem der zweiten Generation, das bis zu 12 HA-Paare unterstützt. Weitere Informationen finden Sie unter Verwaltung von Hochverfügbarkeitspaaren (HA).

        Weitere Informationen zu Bereitstellungstypen finden Sie unter. Verfügbarkeit, Haltbarkeit und Bereitstellungsoptionen

        Anmerkung

        Sie können den Bereitstellungstyp Ihres Dateisystems nach der Erstellung nicht mehr ändern. Wenn Sie den Bereitstellungstyp ändern möchten (z. B. um von Single-AZ 1 auf Single-AZ 2 zu wechseln), können Sie Ihre Daten sichern und sie auf einem neuen Dateisystem wiederherstellen. Sie können Ihre Daten auch migrieren mit NetApp SnapMirror AWS DataSync, mit oder mit einem Datenkopiertool eines Drittanbieters. Weitere Informationen erhalten Sie unter Migration zu für ONTAP mit FSx NetApp SnapMirror und Migration zu FSx for ONTAP mit AWS DataSync.

    • Geben Sie für SSD-Speicherkapazität die Speicherkapazität Ihres Dateisystems in Gibibyte (GiB) ein. Geben Sie eine ganze Zahl im Bereich von 1.024—1.048.576 GiB (bis zu 1 Pebibyte [PiB]) ein.

      Sie können die Speicherkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf erhöhen. Weitere Informationen finden Sie unter Verwaltung der Speicherkapazität.

    • Für bereitgestellte SSD-IOPS haben Sie zwei Möglichkeiten, die Anzahl der IOPS für Ihr Dateisystem bereitzustellen:

      • Wählen Sie Automatisch (Standardeinstellung), wenn Amazon automatisch 3 IOPS pro GiB SSD-Speicher bereitstellen FSx soll.

      • Wählen Sie Vom Benutzer bereitgestellt, wenn Sie die Anzahl der IOPS angeben möchten. Sie können maximal 200.000 SSD-IOPS pro Dateisystem bereitstellen.

      Anmerkung

      Sie können Ihre bereitgestellten SSD-IOPS erhöhen, nachdem Sie das Dateisystem erstellt haben. Beachten Sie, dass der maximale SSD-IOPS-Wert, den Ihr Dateisystem erreichen kann, auch von der Durchsatzkapazität Ihres Dateisystems abhängt, selbst wenn Sie zusätzliche SSD-IOPS bereitstellen. Weitere Informationen erhalten Sie unter Auswirkung der Durchsatzkapazität auf die Leistung und Verwaltung der Speicherkapazität.

    • Für die Durchsatzkapazität haben Sie zwei Möglichkeiten, Ihre Durchsatzkapazität in Megabyte pro Sekunde () zu bestimmen: MBps

      • Wählen Sie Empfohlene Durchsatzkapazität, wenn Sie möchten FSx , dass Amazon die Durchsatzkapazität automatisch auf der Grundlage der von Ihnen ausgewählten Speicherkapazität auswählt.

      • Wählen Sie Durchsatzkapazität angeben, wenn Sie die Höhe der Durchsatzkapazität angeben möchten. Wenn Sie diese Option wählen, wird eine Dropdownliste für die Durchsatzkapazität angezeigt, die auf dem von Ihnen ausgewählten Bereitstellungstyp basiert. Sie können auch die Anzahl der HA-Paare (bis zu 12) wählen. Weitere Informationen finden Sie unter Verwaltung von Hochverfügbarkeitspaaren (HA).

      Die Durchsatzkapazität ist die konstante Geschwindigkeit, mit der der Dateiserver, der Ihr Dateisystem hostet, Daten bereitstellen kann. Weitere Informationen finden Sie unter Leistung von Amazon FSx für NetApp ONTAP.

  6. Geben Sie im Abschnitt Netzwerk die folgenden Informationen ein:

    • Wählen Sie für Virtual Private Cloud (VPC) die VPC aus, die Sie Ihrem Dateisystem zuordnen möchten.

    • Für VPC-Sicherheitsgruppen können Sie eine Sicherheitsgruppe auswählen, die der Netzwerkschnittstelle Ihres Dateisystems zugeordnet werden soll. Wenn Sie keine angeben, ordnet Amazon FSx die Standardsicherheitsgruppe der VPC Ihrem Dateisystem zu.

    • Geben Sie ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.

    • (Nur Multi-AZ) Geben Sie für VPC-Routing-Tabellen die VPC-Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC-Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig FSx wählt Amazon die Standard-Routing-Tabelle Ihrer VPC aus. Weitere Informationen finden Sie unter Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC.

      Anmerkung

      Amazon FSx verwaltet diese Routing-Tabellen für Multi-AZ-Dateisysteme mithilfe von Tag-basierter Authentifizierung. Diese Routentabellen sind mit gekennzeichnet. Key: AmazonFSx; Value: ManagedByAmazonFSx Bei der Erstellung FSx für ONTAP Multi-AZ-Dateisysteme empfehlen AWS CloudFormation wir, das Key: AmazonFSx; Value: ManagedByAmazonFSx Tag manuell hinzuzufügen.

    • (Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpoints für den Zugriff auf Ihr Dateisystem erstellt werden.

      Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:

      • Nicht zugewiesener IP-Adressbereich aus Ihrer VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem primären CIDR-Bereich der VPC aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.

        Anmerkung

        Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im primären CIDR-Bereich einer VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen In-VPC-Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR-Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Ihrer VPC befindet), indem Sie die Option Einen IP-Adressbereich eingeben auswählen.

      • Geben Sie unter Bevorzugtes Subnetz ein Subnetz für Ihren Dateiserver an. Wenn Sie ein Multi-AZ-Dateisystem erstellen, wählen Sie auch ein Standby-Subnetz für den Standby-Dateiserver.

      • (Nur Multi-AZ) Geben Sie für VPC-Routing-Tabellen die VPC-Routing-Tabellen an, um die Endpunkte Ihres Dateisystems zu erstellen. Wählen Sie alle VPC-Routing-Tabellen aus, die den Subnetzen zugeordnet sind, in denen sich Ihre Clients befinden. Standardmäßig FSx wählt Amazon die Standard-Routing-Tabelle Ihrer VPC aus.

      • (Nur Multi-AZ) Der Endpunkt-IP-Adressbereich gibt den IP-Adressbereich an, in dem die Endpoints für den Zugriff auf Ihr Dateisystem erstellt werden.

        Sie haben drei Optionen für den Endpunkt-IP-Adressbereich:

        • Nicht zugewiesener IP-Adressbereich aus Ihrer VPC — Amazon FSx wählt die letzten 64 IP-Adressen aus dem primären CIDR-Bereich der VPC aus, um sie als Endpunkt-IP-Adressbereich für das Dateisystem zu verwenden. Dieser Bereich wird von mehreren Dateisystemen gemeinsam genutzt, wenn Sie diese Option mehrmals wählen.

          Anmerkung

          Diese Option ist ausgegraut, wenn eine der letzten 64 IP-Adressen im primären CIDR-Bereich einer VPC von einem Subnetz verwendet wird. In diesem Fall können Sie immer noch einen In-VPC-Adressbereich auswählen (d. h. einen Bereich, der nicht am Ende Ihres primären CIDR-Bereichs liegt, oder einen Bereich, der sich in einem sekundären CIDR Ihrer VPC befindet), indem Sie die Option Einen IP-Adressbereich eingeben auswählen.

        • Floating-IP-Adressbereich außerhalb Ihrer VPC — Amazon FSx wählt einen 198.19.x.0/24-Adressbereich, der noch nicht von anderen Dateisystemen mit derselben VPC und Routing-Tabellen verwendet wird.

        • Geben Sie einen IP-Adressbereich ein — Sie können einen CIDR-Bereich Ihrer Wahl angeben. Der von Ihnen gewählte IP-Adressbereich kann entweder innerhalb oder außerhalb des IP-Adressbereichs der VPC liegen, sofern er sich nicht mit einem Subnetz überschneidet.

          Anmerkung

          Wählen Sie keinen Bereich aus, der in die folgenden CIDR-Bereiche fällt, da diese nicht mit FSx ONTAP kompatibel sind:

          • 0.0.0.0/8

          • 127,0.0.0/8

          • 198,19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255,255,255,255/32

  7. Wählen Sie im Abschnitt Verschlüsselung für Verschlüsselungsschlüssel den Verschlüsselungsschlüssel AWS Key Management Service (AWS KMS) aus, der die Daten Ihres Dateisystems im Ruhezustand schützt.

  8. Geben Sie unter Administratorkennwort für das Dateisystem ein sicheres Passwort für den fsxadmin Benutzer ein. Bestätigen Sie das Passwort.

    Sie können den fsxadmin Benutzer verwenden, um Ihr Dateisystem mithilfe der ONTAP CLI und der REST-API zu verwalten. Weitere Informationen über den fsxadmin Benutzer finden Sie unter. Verwaltung von Dateisystemen mit dem ONTAP CLI

  9. Geben Sie im Abschnitt Standardkonfiguration für virtuelle Speichermaschinen die folgenden Informationen ein:

    • Geben Sie im Feld Name der virtuellen Speichermaschine einen Namen für die virtuelle Speichermaschine ein. Sie können maximal 47 alphanumerische Zeichen plus den Unterstrich (_) als Sonderzeichen verwenden.

    • Als Administratorkennwort für die SVM können Sie optional Passwort angeben wählen und ein Passwort für den SVM-Benutzer angeben. vsadmin Sie können den vsadmin Benutzer verwenden, um die SVM mithilfe der ONTAP CLI oder der REST-API zu verwalten. Weitere Informationen über den vsadmin Benutzer finden Sie unter. Verwaltung SVMs mit dem ONTAP CLI

      Wenn Sie Kein Passwort angeben (Standardeinstellung) wählen, können Sie trotzdem den fsxadmin Benutzer des Dateisystems verwenden, um Ihr Dateisystem mithilfe der ONTAP CLI oder der REST-API zu verwalten, aber Sie können nicht den vsadmin Benutzer Ihrer SVM dafür verwenden.

    • Wählen Sie für das Volume Security Style zwischen Unix (Linux), NTFS und Mixed für das Volume. Weitere Informationen finden Sie unter Sicherheitsstil des Volumes.

    • Im Bereich Active Directory können Sie der SVM ein Active Directory hinzufügen. Weitere Informationen finden Sie unter Arbeiten mit Microsoft Active Directory FSx für ONTAP.

      Wenn Sie Ihre SVM nicht zu einem Active Directory hinzufügen möchten, wählen Sie Nicht einem Active Directory beitreten.

      Wenn Sie Ihre SVM einer selbstverwalteten Active Directory-Domäne hinzufügen möchten, wählen Sie Einem Active Directory beitreten und geben Sie die folgenden Informationen für Ihr Active Directory an:

      • Der NetBIOS-Name des Active Directory-Computerobjekts, das für Ihre SVM erstellt werden soll. Der NetBIOS-Name darf 15 Zeichen nicht überschreiten.

      • Der vollqualifizierte Domänenname Ihres Active Directory. Der Domänenname darf 255 Zeichen nicht überschreiten.

      • IP-Adressen von DNS-Servern — Die IPv4 Adressen der DNS-Server (Domain Name System) für Ihre Domain.

      • Benutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Active Directory. Geben Sie kein Domänenpräfix oder -suffix an.

      • Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.

      • Passwort bestätigen — Das Passwort für das Dienstkonto.

      • (Optional) Organizational Unit (OU) — Der definierte Pfadname der Organisationseinheit, mit der Sie Ihr Dateisystem verbinden möchten.

      • Gruppe delegierter Dateisystemadministratoren — Der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann.

        Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe angeben, z. B. AWS Delegierte FSx Administratoren, AWS Delegierte Administratoren oder eine benutzerdefinierte Gruppe mit delegierten Berechtigungen für die Organisationseinheit.

        Wenn Sie einem selbstverwalteten AD beitreten, verwenden Sie den Namen der Gruppe in Ihrem AD. Die Standardgruppe istDomain Admins.

  10. Geben Sie im Abschnitt Standard-Volume-Konfiguration die folgenden Informationen für das Standardvolume an, das mit Ihrem Dateisystem erstellt wird:

    • Geben Sie im Feld Volumenname einen Namen für das Volume ein. Sie können bis zu 203 alphanumerische Zeichen oder Unterstriche (_) verwenden.

    • (Nur Dateisysteme mit einem HA-Paar) Wählen Sie für den Volume-Stil entweder FlexVol oder FlexGroup. FlexVol Volumes sind Allzweckvolumes, die bis zu 300 Tebibyte (TiB) groß sein können. FlexGroup Volumes sind für Hochleistungs-Workloads vorgesehen und können eine Größe von bis zu 20 PiB haben.

    • Geben Sie als Volumengröße eine beliebige ganze Zahl im Bereich von 20—314.572.800 Mebibyte (MiB) ein für FlexVol Volumen oder 800 Gibibyte (GiB) —2.400 TiB pro HA-Paar für FlexGroup Volumen. Ein Dateisystem mit 12 HA-Paaren hätte beispielsweise eine Mindestvolumegröße von 9.600 GiB und eine Maximalgröße von 20.480 TiB.

    • Wählen Sie als Volume-Typ Read-Write (RW) aus, um ein Volumen zu erstellen, das lesbar und beschreibbar ist, oder Data Protection (DP), um ein Volume zu erstellen, das schreibgeschützt ist und als Ziel für ein NetApp SnapMirror or SnapVault Beziehung. Weitere Informationen finden Sie unter Volume-Typen.

    • Geben Sie für Junction Path einen Speicherort im Dateisystem ein, an dem das Volume bereitgestellt werden soll. Dem Namen muss beispielsweise /vol3 ein Schrägstrich vorangestellt werden.

    • Wählen Sie für Speichereffizienz Enabled, um die ONTAP-Speichereffizienzfunktionen (Deduplizierung, Komprimierung und Verdichtung) zu aktivieren. Weitere Informationen finden Sie unter Speichereffizienz.

    • Wählen Sie unter Snapshot-Richtlinie eine Snapshot-Richtlinie für das Volume aus. Weitere Informationen zu Snapshot-Richtlinien finden Sie unterSnapshot-Richtlinien.

      Wenn Sie „Benutzerdefinierte Richtlinie“ wählen, müssen Sie den Namen der Richtlinie im Feld „Benutzerdefinierte Richtlinie“ angeben. Die benutzerdefinierte Richtlinie muss bereits auf der SVM oder im Dateisystem vorhanden sein. Sie können mit der ONTAP CLI oder der REST API eine benutzerdefinierte Snapshot-Richtlinie erstellen. Weitere Informationen finden Sie unter Erstellen einer Snapshot-Richtlinie im NetApp ONTAP-Produktdokumentation.

  11. Wählen Sie im Abschnitt Standard Volume Storage Tiering unter Capacity Pool Tiering Policy die Storage-Pool-Tiering-Richtlinie für das Volume aus. Dabei kann es sich um Automatisch (Standardeinstellung), Nur Snapshot, Alle oder Keine handeln. Weitere Informationen zu Richtlinien für das Tiering von Kapazitätspools finden Sie unter. Richtlinien zur Mengenbegrenzung

    Wenn Sie für die Abkühlungszeit bei der Staffelung von Richtlinien die Option Speicherstufenzuweisung oder Snapshot-only Richtlinien festgelegt haben. Gültige Werte Auto liegen zwischen 2 und 183 Tagen. Die Abkühlperiode eines Volumes definiert die Anzahl der Tage, bevor Daten, auf die nicht zugegriffen wurde, als kalt markiert und in den Capacity-Pool-Speicher verschoben werden.

  12. Geben Sie im Abschnitt SnapLock Standard-Volume-Konfiguration Folgendes ein SnapLock Konfiguration: Wählen Sie zwischen Aktiviert und Deaktiviert. Weitere Informationen zur Konfiguration eines SnapLock Compliance-Volumen oder ein SnapLock Unternehmensvolumen, siehe SnapLock -Compliance undSnapLock Enterprise. Weitere Informationen zur SnapLock, finden Sie unter Schützen Sie Ihre Daten mit SnapLock.

  13. Unter Backup und Wartung — optional können Sie die folgenden Optionen festlegen:

    • Wählen Sie für Tägliches automatisches Backup die Option Aktiviert für automatische tägliche Backups aus. Diese Option ist standardmäßig aktiviert.

    • Geben Sie unter Tägliches automatisches Backup-Fenster die Uhrzeit in koordinierter Weltzeit (UTC) an, zu der das tägliche automatische Backup-Fenster gestartet werden soll. Ab dieser angegebenen Uhrzeit beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem wöchentlichen Backup-Fenster für Wartungsarbeiten überschneiden.

    • Legen Sie für den Aufbewahrungszeitraum für automatische Backups einen Zeitraum von 1—90 Tagen fest, für den Sie automatische Backups aufbewahren möchten.

    • Für das wöchentliche Wartungsfenster können Sie die Uhrzeit festlegen, zu der das Wartungsfenster beginnen soll. Tag 1 ist Montag, 2 ist Dienstag usw. Ab diesem angegebenen Zeitpunkt beträgt das Zeitfenster 30 Minuten. Dieses Fenster darf sich nicht mit dem täglichen automatischen Backup-Fenster überschneiden.

  14. Unter Tags — optional können Sie einen Schlüssel und einen Wert eingeben, um Ihrem Dateisystem Tags hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem die Groß- und Kleinschreibung beachtet wird. Es hilft Ihnen, Ihr Dateisystem zu verwalten, zu filtern und danach zu suchen.

    Wählen Sie Weiter.

  15. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Notieren Sie sich zu Referenzzwecken, welche Dateisystemeinstellungen Sie nach der Erstellung des Dateisystems ändern können.

  16. Wählen Sie Create file system (Dateisystem erstellen) aus.

  • Um ein FSx for ONTAP-Dateisystem zu erstellen, verwenden Sie den create-file-systemCLI-Befehl (oder die entsprechende CreateFileSystemAPI-Operation), wie im folgenden Beispiel gezeigt.

    Anmerkung

    Sie können den Bereitstellungstyp Ihres Dateisystems nach der Erstellung nicht ändern. Wenn Sie den Bereitstellungstyp ändern möchten (z. B. um von Single-AZ 1 auf Single-AZ 2 zu wechseln), können Sie Ihre Daten sichern und sie auf einem neuen Dateisystem wiederherstellen. Sie können Ihre Daten auch migrieren mit NetApp SnapMirror AWS DataSync, mit oder mit einem Datenkopiertool eines Drittanbieters. Weitere Informationen erhalten Sie unter Migration zu für ONTAP mit FSx NetApp SnapMirror und Migration zu FSx for ONTAP mit AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Nach erfolgreicher Erstellung des Dateisystems FSx gibt Amazon die Beschreibung des Dateisystems im JSON-Format zurück, wie im folgenden Beispiel gezeigt.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Anmerkung

Im Gegensatz zur Erstellung eines Dateisystems in der Konsole erstellen der create-file-system CLI-Befehl und die CreateFileSystem API-Operation keine Standard-SVM oder kein Standardvolume. Informationen zum Erstellen einer SVM finden Sie unterVirtuelle Speichermaschinen (SVM) erstellen; Informationen zum Erstellen eines Volumes finden Sie unter. Volumen erstellen

Erstellung von Dateisystemen FSx für ONTAP in gemeinsam genutzten Subnetzen

Die gemeinsame Nutzung von VPC ermöglicht es mehreren AWS-Konten , Ressourcen in gemeinsam genutzten, zentral verwalteten virtuellen privaten Clouds () zu erstellen. VPCs In diesem Modell teilt sich das Konto, dem die VPC gehört (Eigentümer), ein oder mehrere Subnetze mit anderen Konten (Teilnehmern), die derselben Organisation angehören. AWS Organizations

Teilnehmerkonten können FSx für ONTAP Single-AZ- und Multi-AZ-Dateisysteme in einem VPC-Subnetz erstellt werden, das das Besitzerkonto mit ihnen geteilt hat. Damit ein Teilnehmerkonto ein Multi-AZ-Dateisystem erstellen kann, muss das Besitzerkonto Amazon außerdem die FSx Erlaubnis erteilen, Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos zu ändern. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme.

Anmerkung

Es liegt in der Verantwortung des Teilnehmerkontos, sich mit dem VPC-Eigentümer abzustimmen, um zu verhindern, dass nachfolgende VPC-Subnetze erstellt werden, die sich mit dem VPC-internen CIDR der Dateisysteme des Teilnehmers überschneiden. Wenn sich Subnetze überschneiden, kann der Datenverkehr zum Dateisystem unterbrochen werden.

Anforderungen und Überlegungen für gemeinsam genutzte Subnetze

Beachten Sie beim Erstellen von Dateisystemen FSx für ONTAP in gemeinsam genutzten Subnetzen Folgendes:

  • Der Besitzer des VPC-Subnetzes muss ein Subnetz mit einem Teilnehmerkonto teilen, bevor dieses Konto darin ein FSx für ONTAP Dateisystem erstellen kann.

  • Sie können keine Ressourcen mit der Standardsicherheitsgruppe für die VPC starten, da diese dem Eigentümer gehört. Darüber hinaus können Teilnehmerkonten keine Ressourcen mithilfe von Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Eigentümer gehören.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Das Besitzerkonto kann Sicherheitsgruppen sehen, die von den Teilnehmern erstellt wurden, kann jedoch keine Aktionen für sie ausführen. Wenn das Besitzerkonto diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion ausführen.

  • Teilnehmerkonten können Single-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Besitzerkonto mit ihnen geteilt hat, anzeigen, erstellen, ändern und löschen.

  • Teilnehmerkonten können Multi-AZ-Dateisysteme und die zugehörigen Ressourcen in Subnetzen, die das Eigentümerkonto mit ihnen geteilt hat, erstellen, anzeigen, ändern und löschen. Darüber hinaus muss das Besitzerkonto dem FSx Amazon-Service auch Berechtigungen zum Ändern von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen des Teilnehmerkontos gewähren. Weitere Informationen finden Sie unter Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme

  • Der Besitzer einer gemeinsam genutzten VPC kann Ressourcen, die ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, ändern oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Eigentümer und Teilnehmer im Amazon VPC-Benutzerhandbuch.

Weitere Informationen finden Sie unter Teilen Ihrer VPC mit anderen Konten im Amazon VPC-Benutzerhandbuch.

Beim Teilen eines VPC-Subnetzes

Wenn Sie Ihre Subnetze mit Teilnehmerkonten teilen, die FSx für ONTAP Dateisysteme in den gemeinsam genutzten Subnetzen erstellen, müssen Sie wie folgt vorgehen:

  • Der VPC-Besitzer muss Subnetze AWS Resource Access Manager für die sichere gemeinsame VPCs Nutzung mit anderen verwenden. AWS-Konten Weitere Informationen finden Sie im AWS Resource Access Manager Benutzerhandbuch unter Gemeinsame Nutzung Ihrer AWS Ressourcen.

  • Der VPC-Besitzer muss eines oder mehrere Konten VPCs mit einem Teilnehmerkonto teilen. Weitere Informationen finden Sie unter Teilen Ihrer VPC mit anderen Konten im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  • Damit Teilnehmerkonten FSx für ONTAP Multi-AZ-Dateisysteme erstellt werden können, muss der VPC-Besitzer dem FSx Amazon-Service außerdem Berechtigungen zum Erstellen und Ändern von Routing-Tabellen in den gemeinsam genutzten Subnetzen im Namen der Teilnehmerkonten gewähren. Dies liegt daran, dass Multi-AZ-Dateisysteme FSx für ONTAP Floating-IP-Adressen verwenden, sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen dem bevorzugten und dem Standby-Dateiserver wechseln können. Wenn ein Failover-Ereignis eintritt, FSx aktualisiert Amazon alle Routen in allen Routentabellen, die dem Dateisystem zugeordnet sind, sodass sie auf den aktuell aktiven Dateiserver verweisen.

Verwaltung der gemeinsamen VPC-Unterstützung für Multi-AZ-Dateisysteme

Besitzerkonten können verwalten, ob Teilnehmerkonten Multi-AZ FSx für ONTAP-Dateisysteme in VPC-Subnetzen erstellen können, die der Eigentümer mithilfe der API, und mit Teilnehmern geteilt hat AWS Management Console AWS CLI, wie in den folgenden Abschnitten beschrieben.

So verwalten Sie die VPC-Sharing für Multi-AZ-Dateisysteme (Konsole)

Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  2. Suchen Sie auf der Seite Einstellungen nach den Einstellungen für gemeinsam genutzte Multi-AZ-VPC-Einstellungen.

    • Um VPC-Sharing für Multi-AZ-Dateisysteme in von Ihnen gemeinsam VPC VPC-Subnetzen zu aktivieren, wählen Sie Routentabellenaktualisierungen von Teilnehmerkonten aktivieren aus.

    • Um die VPC-Sharing für Multi-AZ-Dateisysteme in all VPCs Ihren Besitzern zu deaktivieren, wählen Sie Routentabellenaktualisierungen von Teilnehmerkonten deaktivieren. Der Bestätigungsbildschirm wird angezeigt.

    Wichtig

    Wir empfehlen dringend, von Teilnehmern erstellte Multi-AZ-Dateisysteme in der gemeinsam genutzten VPC zu löschen, bevor Sie diese Funktion deaktivieren. Sobald die Funktion deaktiviert ist, gehen diese Dateisysteme in einen MISCONFIGURED Zustand über und es besteht die Gefahr, dass sie nicht mehr verfügbar sind.

  3. Geben Sie ein confirm und wählen Sie Bestätigen, um die Funktion zu deaktivieren.

So verwalten Sie die VPC-Sharing für Multi-AZ-Dateisysteme ()AWS CLI

  1. Um die aktuelle Einstellung für Multi-AZ-VPC-Sharing anzuzeigen, verwenden Sie den describe-shared-vpc-configurationCLI-Befehl oder den entsprechenden DescribeSharedVpcConfigurationAPI-Befehl, der wie folgt dargestellt wird:

    $ aws fsx describe-shared-vpc-configuration

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Verwenden Sie den update-shared-vpc-configurationCLI-Befehl oder den entsprechenden UpdateSharedVpcConfigurationAPI-Befehl, um die gemeinsam genutzte Multi-AZ-VPC-Konfiguration zu verwalten. Das folgende Beispiel aktiviert VPC-Sharing für Multi-AZ-Dateisysteme.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Um die Funktion zu deaktivieren, stellen Sie EnableFsxRouteTableUpdatesFromParticipantAccountsfalse, wie im folgenden Beispiel gezeigt, auf ein. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Der Dienst reagiert auf eine erfolgreiche Anfrage wie folgt:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}