Zugreifen auf Ihre FSx for ONTAP-Daten - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugreifen auf Ihre FSx for ONTAP-Daten

Sie können mit einer Vielzahl unterstützter Clients und Methoden sowohl in der lokalen als auch in der AWS Cloud lokalen Umgebung auf Ihre FSx Amazon-Dateisysteme zugreifen.

Jede SVM hat vier Endpunkte, die für den Zugriff auf Daten oder für die Verwaltung der SVM mithilfe der NetApp ONTAP CLI oder der REST-API verwendet werden:

  • Nfs— Für die Verbindung über das Network File System (NFS) -Protokoll

  • Smb— Für eine Verbindung über das SMB-Protokoll (Service Message Block) (wenn Ihre SVM zu einem Active Directory gehört oder Sie eine Arbeitsgruppe verwenden)

  • Iscsi— Für Verbindungen über das Internet Small Computer Systems Interface (iSCSI) -Protokoll zur Unterstützung von gemeinsam genutztem Blockspeicher.

  • Nvme— Für Verbindungen mit Non-Volatile Memory Express (NVMe) über TCP/IP zur Unterstützung von gemeinsam genutztem Blockspeicher.

  • Management— Zur Verwaltung SVMs mit der NetApp ONTAP CLI oder API oder BlueXP NetApp

Anmerkung

Das iSCSI-Protokoll ist auf allen Dateisystemen verfügbar, die über 6 oder weniger Hochverfügbarkeitspaare (HA) verfügen. Das NVMe /TCP-Protokoll ist auf Dateisystemen der zweiten Generation mit 6 oder weniger HA-Paaren verfügbar.

Unterstützte Clients

FSx for ONTAP-Dateisysteme unterstützen den Zugriff auf Daten aus einer Vielzahl von Recheninstanzen und Betriebssystemen. Dazu unterstützt es den Zugriff über das Network File System (NFS) -Protokoll (v3, v4.0, v4.1 und v4.2), alle Versionen des Server Message Block (SMB) -Protokolls (einschließlich 2.0, 3.0 und 3.1.1) und das Internet Small Computer Systems Interface (iSCSI) -Protokoll.

Wichtig

Amazon unterstützt den Zugriff auf Dateisysteme über das öffentliche Internet FSx nicht. Amazon trennt FSx automatisch jede Elastic IP-Adresse, bei der es sich um eine öffentliche IP-Adresse handelt, die über das Internet erreichbar ist und die an die elastic network interface eines Dateisystems angehängt wird.

Die folgenden AWS Compute-Instances werden für die Verwendung mit FSx ONTAP unterstützt:

Nach dem Mounten erscheinen Dateisysteme FSx für ONTAP als lokales Verzeichnis oder Laufwerksbuchstabe über NFS und SMB und bieten so einen vollständig verwalteten, gemeinsam genutzten Netzwerkdateispeicher, auf den bis zu Tausende von Clients gleichzeitig zugreifen können. iSCSI-LUNS sind als Blockgeräte zugänglich, wenn sie über iSCSI gemountet werden.

Verwendung von Blockspeicherprotokollen

Amazon FSx für NetApp ONTAP unterstützt das Internet Small Computer Systems Interface (iSCSI) und Non-Volatile Memory Express (NVMe) über TCP (NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP, die Speicherzielgeräte werden als Namespaces bezeichnet).

Sie verwenden die logische iSCSI-Schnittstelle (LIF) einer SVM, um sich sowohl mit dem iSCSI-Blockspeicher als auch mit dem NVMe iSCSI-Blockspeicher zu verbinden.

Sie konfigurieren Speicher, indem Sie LUNs für iSCSI erstellen und indem Sie Namespaces für erstellen. NVMe LUNs und auf Namespaces wird dann von Hosts mithilfe von iSCSI- oder TCP-Protokollen zugegriffen.

Weitere Informationen zur Konfiguration von iSCSI- und NVMe /TCP-Blockspeicher finden Sie unter:

Anmerkung

Die Bereitstellung von NVMe /TCP für Windows erfordert die Verwendung eines Initiators eines Drittanbieters. NVMe

Zugreifen auf Daten aus dem AWS Cloud

Jedes FSx Amazon-Dateisystem ist mit einer Virtual Private Cloud (VPC) verknüpft. Sie können von überall in der VPC des Dateisystems auf Ihr FSx für ONTAP Dateisystem zugreifen, unabhängig von der Availability Zone. Sie können auch von einem anderen System aus auf Ihr Dateisystem zugreifen VPCs , das sich in anderen AWS Konten befinden kann oder. AWS-Regionen Zusätzlich zu den in den folgenden Abschnitten beschriebenen Anforderungen für den Zugriff auf FSx ONTAP-Ressourcen müssen Sie auch sicherstellen, dass die VPC-Sicherheitsgruppe Ihres Dateisystems so konfiguriert ist, dass Daten- und Verwaltungsverkehr zwischen Ihrem Dateisystem und den Clients fließen können. Weitere Informationen zur Konfiguration von Sicherheitsgruppen mit den erforderlichen Ports finden Sie unter. Amazon VPC-Sicherheitsgruppen

Zugreifen auf Daten aus derselben VPC

Wenn Sie Ihr Amazon FSx for NetApp ONTAP-Dateisystem erstellen, wählen Sie die Amazon VPC aus, in der es sich befindet. Alle SVMs Volumes, die mit dem Amazon FSx for NetApp ONTAP-Dateisystem verknüpft sind, befinden sich ebenfalls in derselben VPC. Wenn sich beim Mounten eines Volumes das Dateisystem und der Client, der das Volume mountet AWS-Konto, in derselben VPC befinden und Sie je nach Client den DNS-Namen und die Volume-Junction oder SMB-Freigabe der SVM verwenden können.

Sie können eine optimale Leistung erzielen, wenn sich der Client und das Volume in derselben Availability Zone befinden wie das Subnetz des Dateisystems oder das bevorzugte Subnetz für Multi-AZ-Dateisysteme. Um das Subnetz oder das bevorzugte Subnetz eines Dateisystems zu identifizieren, wählen Sie in der FSx Amazon-Konsole Dateisysteme und dann das ONTAP-Dateisystem aus, dessen Volume Sie mounten. Das Subnetz oder bevorzugte Subnetz (Multi-AZ) wird dann im Bereich Subnetz oder Bevorzugtes Subnetz angezeigt.

Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC

In diesem Abschnitt wird beschrieben, wie Sie von AWS Standorten außerhalb der Bereitstellungs-VPC des Dateisystems auf die Endpunkte eines FSx für ONTAP Dateisystems zugreifen.

Zugriff auf NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Multi-AZ-Dateisystemen

Die NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Amazon FSx für NetApp ONTAP Multi-AZ-Dateisysteme verwenden Floating Internet Protocol (IP) -Adressen, sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen den bevorzugten und den Standby-Dateiservern wechseln können. Weitere Informationen zu Failovers finden Sie unter Failover-Prozess FSx für ONTAP.

Diese Floating-IP-Adressen werden in den VPC-Routentabellen erstellt, die Sie Ihrem Dateisystem zuordnen, und befinden sich innerhalb der Dateisysteme, EndpointIpAddressRange die Sie bei der Erstellung angeben können. Je nachdem, wie ein Dateisystem erstellt wird, werden die folgenden Adressbereiche EndpointIpAddressRange verwendet:

  • Multi-AZ-Dateisysteme, die mit der FSx Amazon-Konsole erstellt wurden, verwenden standardmäßig die letzten 64 IP-Adressen im primären CIDR-Bereich der VPC für das Dateisystem. EndpointIpAddressRange

  • Multi-AZ-Dateisysteme, die mit der AWS CLI oder der FSx Amazon-API erstellt wurden, verwenden EndpointIpAddressRange standardmäßig einen IP-Adressbereich innerhalb des 198.19.0.0/16 Adressblocks für.

AWS Transit GatewayUnterstützt nur Routing zu Floating-IP-Adressen, was auch als transitives Peering bezeichnet wird. VPC-Peering und unterstützen transitives Peering AWS VPN nicht. AWS Direct Connect Daher müssen Sie Transit Gateway verwenden, um von Netzwerken aus, die sich außerhalb der VPC Ihres Dateisystems befinden, auf diese Schnittstellen zuzugreifen.

Das folgende Diagramm veranschaulicht die Verwendung von Transit Gateway für NFS-, SMB- oder Verwaltungszugriff auf ein Multi-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.

Verwenden von Transit Gateway für den Zugriff auf NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf einem Multi-AZ-Dateisystem FSx für ONTAP mit Clients, die sich in einer anderen VPC als dem Dateisystem befinden.
Anmerkung

Stellen Sie sicher, dass alle von Ihnen verwendeten Routing-Tabellen mit Ihrem Multi-AZ-Dateisystem verknüpft sind. Auf diese Weise können Sie verhindern, dass während eines Failovers keine Verfügbarkeit besteht. Informationen zum Verknüpfen Ihrer Amazon VPC-Routing-Tabellen mit Ihrem Dateisystem finden Sie unter. Dateisysteme werden aktualisiert

Informationen darüber, wann Sie Transit Gateway für den Zugriff auf Ihr FSx ONTAP-Dateisystem verwenden müssen, finden Sie unterWann ist Transit Gateway erforderlich?.

Amazon FSx verwaltet VPC-Routing-Tabellen für Multi-AZ-Dateisysteme mithilfe von Tag-basierter Authentifizierung. Diese Routentabellen sind mit gekennzeichnet. Key: AmazonFSx; Value: ManagedByAmazonFSx Bei der Erstellung oder Aktualisierung FSx von ONTAP Multi-AZ-Dateisystemen empfehlen AWS CloudFormation wir, das Key: AmazonFSx; Value: ManagedByAmazonFSx Tag manuell hinzuzufügen.

Zugriff auf NFS, SMB oder die ONTAP CLI und API für Single-AZ-Dateisysteme

Die Endpunkte, die FSx für den Zugriff auf ONTAP Single-AZ-Dateisysteme über NFS oder SMB und für die Verwaltung von Dateisystemen mithilfe der ONTAP CLI oder REST API verwendet werden, sind sekundäre IP-Adressen auf der ENI des aktiven Dateiservers. Die sekundären IP-Adressen befinden sich innerhalb des CIDR-Bereichs der VPC, sodass Clients über VPC-Peering oder ohne Bedarf auf Daten- und Management-Ports zugreifen können. AWS Direct Connect AWS VPN AWS Transit Gateway

Das folgende Diagramm veranschaulicht die Verwendung von AWS VPN oder AWS Direct Connect für den NFS-, SMB- oder Verwaltungszugriff auf ein Single-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.

Verwendung von AWS VPN oder AWS Direct Connect für den Zugriff auf NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf einem Single-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.

Wann ist Transit Gateway erforderlich?

Ob Transit Gateway für Ihre Multi-AZ-Dateisysteme erforderlich ist, hängt von der Methode ab, mit der Sie auf Ihre Dateisystemdaten zugreifen. Single-AZ-Dateisysteme benötigen kein Transit Gateway. In der folgenden Tabelle wird beschrieben, wann Sie den AWS Transit Gateway Zugriff auf Multi-AZ-Dateisysteme verwenden müssen.

Datenzugriff Benötigt Transit Gateway?

Zugriff FSx über NFS, SMB oder die NetApp ONTAP REST API, CLI oder BlueXP

Nur wenn:

  • Zugriff über ein Peering-Netzwerk (z. B. vor Ort) und

  • Sie greifen nicht FSx über eine NetApp FlexCache oder eine Global File Cache-Instanz zu

Zugreifen auf Daten über iSCSI Nein
Zugriff auf Daten über NVMe Nein
Hinzufügen einer SVM zu einem Active Directory Nein
SnapMirror Nein
FlexCache Zwischenspeichern Nein
Globaler Datei-Cache Nein

Zugreifen auf NVMe iSCSI- und Cluster-Inter-Cluster-Endpoints außerhalb der Bereitstellungs-VPC

Sie können entweder VPC Peering verwenden oder von außerhalb der AWS Transit Gateway Bereitstellungs-VPC des Dateisystems auf die Endpunkte Ihres Dateisystems NVMe, iSCSI und Cluster-Inter-Clusters zugreifen. Sie können VPC-Peering verwenden NVMe, um den Datenverkehr zwischen iSCSI und Clustern weiterzuleiten. VPCs Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei Personen und wird verwendet VPCs, um den Verkehr zwischen ihnen mithilfe privater IPv4 Adressen weiterzuleiten. Sie können VPC-Peering verwenden, um eine Verbindung VPCs innerhalb derselben AWS-Region oder zwischen verschiedenen herzustellen. AWS-Regionen Weitere Informationen zu VPC-Peering finden Sie unter Was ist VPC-Peering? im Amazon VPC Peering Guide.

Zugreifen auf Daten vor Ort

Sie können lokal mit AWS VPNund FSx auf Ihre ONTAP-Dateisysteme zugreifen. AWS Direct ConnectSpezifischere Anwendungsfallrichtlinien finden Sie in den folgenden Abschnitten. Zusätzlich zu den unten aufgeführten Anforderungen für den lokalen Zugriff auf verschiedene FSx ONTAP-Ressourcen müssen Sie auch sicherstellen, dass die VPC-Sicherheitsgruppe Ihres Dateisystems den Datenfluss zwischen Ihrem Dateisystem und den Clients ermöglicht. Eine Liste der erforderlichen Ports finden Sie unter Amazon VPC-Sicherheitsgruppen.

Lokaler Zugriff auf NFS-, SMB- und ONTAP CLI- und REST-API-Endpunkte

In diesem Abschnitt wird beschrieben, wie Sie von lokalen Netzwerken aus auf die NFS-, SMB- und ONTAP-Management-Ports FSx für ONTAP-Dateisysteme zugreifen.

Zugreifen auf Multi-AZ-Dateisysteme von lokalen Standorten

Amazon FSx verlangt, dass Sie NetApp Global File Cache remote verwenden AWS Transit Gateway oder konfigurieren oder von einem lokalen Netzwerk aus NetApp FlexCache auf Multi-AZ-Dateisysteme zugreifen. Um Failover über Availability Zones hinweg für Multi-AZ-Dateisysteme zu unterstützen, FSx verwendet Amazon Floating-IP-Adressen für die Schnittstellen, die für NFS-, SMB- und ONTAP-Verwaltungsendpunkte verwendet werden.

Da die NFS-, SMB- und Verwaltungsendpunkte Floating-IP-Adressen verwenden, müssen Sie diese Schnittstellen AWS Transit Gatewayin Verbindung mit AWS Direct Connect oder AWS VPN für den Zugriff von einem lokalen Netzwerk aus verwenden. Die für diese Schnittstellen verwendeten Floating-IP-Adressen entsprechen den Werten, die EndpointIpAddressRange Sie bei der Erstellung Ihres Multi-AZ-Dateisystems angegeben haben. Wenn Sie Ihr Dateisystem von der FSx Amazon-Konsole aus erstellen, FSx wählt Amazon standardmäßig die letzten 64 IP-Adressen aus dem primären CIDR-Bereich der VPC aus, die als Endpunkt-IP-Adressbereich für das Dateisystem verwendet werden. Wenn Sie Ihr Dateisystem über die AWS CLI oder die API erstellen, FSx wählt Amazon standardmäßig einen IP-Adressbereich aus dem 198.19.0.0/16 IP-Adressbereich. Die Floating-IP-Adressen werden verwendet, um einen nahtlosen Übergang Ihrer Clients zum Standby-Dateisystem zu ermöglichen, falls ein Failover erforderlich ist. Weitere Informationen finden Sie unter Failover-Prozess FSx für ONTAP.

Wichtig

Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist.

Weitere Informationen finden Sie unter Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme.

Lokaler Zugriff auf Single-AZ-Dateisysteme

Für Single-AZ-Dateisysteme ist AWS Transit Gateway die Verwendung für den Zugriff auf Daten aus einem lokalen Netzwerk nicht erforderlich. Single-AZ-Dateisysteme werden in einem einzigen Subnetz bereitgestellt, und eine Floating-IP-Adresse ist nicht erforderlich, um einen Failover zwischen Knoten zu ermöglichen. Stattdessen werden die IP-Adressen, auf die Sie in Single-AZ-Dateisystemen zugreifen, als sekundäre IP-Adressen innerhalb des VPC-CIDR-Bereichs des Dateisystems implementiert, sodass Sie ohne Bedarf von einem anderen Netzwerk aus auf Ihre Daten zugreifen können. AWS Transit Gateway

Lokaler Zugriff auf Cluster-Endpunkte

FSx für die Cluster-Inter-Cluster-Endpunkte von ONTAP sind für den Replikationsverkehr zwischen NetApp ONTAP-Dateisystemen vorgesehen, einschließlich zwischen lokalen Bereitstellungen und für ONTAP. NetApp FSx Der Replikationsdatenverkehr umfasst SnapMirror FlexCache, und FlexClone Beziehungen zwischen virtuellen Speichermaschinen (SVMs) und Volumes in verschiedenen Dateisystemen sowie Global File Cache. NetApp Die Cluster-Endpunkte werden auch für den Active Directory-Verkehr verwendet.

Da die Cluster-Endpunkte eines Dateisystems IP-Adressen verwenden, die innerhalb des CIDR-Bereichs der VPC liegen, die Sie bei der Erstellung Ihres ONTAP-Dateisystems angeben, müssen Sie kein Transit Gateway FSx für das Routing des Cluster-Datenverkehrs zwischen dem lokalen System und dem verwenden. AWS Cloud Lokale Clients müssen jedoch weiterhin AWS VPN oder verwenden, AWS Direct Connect um eine sichere Verbindung zu Ihrer VPC herzustellen.

Weitere Informationen finden Sie unter Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme.