Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf -Daten
Sie können mit einer Vielzahl unterstützter Clients und Methoden sowohl in der lokalen als auch in der lokalen Umgebung auf Ihre Amazon FSx-Dateisysteme zugreifen. AWS Cloud
Jede SVM hat vier Endpunkte, die für den Zugriff auf Daten oder für die Verwaltung der SVM mithilfe der NetApp ONTAP CLI oder der REST-API verwendet werden:
Nfs— Für die Verbindung über das Network File System (NFS) -ProtokollSmb— Für Verbindungen über das SMB-Protokoll (Service Message Block) (wenn Ihre SVM zu einem Active Directory gehört oder Sie eine Arbeitsgruppe verwenden)Iscsi— Für Verbindungen über das Internet Small Computer Systems Interface (iSCSI) -Protokoll (nur für Scale-up-Dateisysteme).Management— Für die Verwaltung von SVMs mit der NetApp ONTAP CLI oder API oder BlueXP NetApp
Themen
Unterstützte Clients
FSx for ONTAP-Dateisysteme unterstützen den Zugriff auf Daten aus einer Vielzahl von Recheninstanzen und Betriebssystemen. Dazu unterstützt es den Zugriff über das Network File System (NFS) -Protokoll (v3, v4.0, v4.1 und v4.2), alle Versionen des Server Message Block (SMB) -Protokolls (einschließlich 2.0, 3.0 und 3.1.1) und das Internet Small Computer Systems Interface (iSCSI) -Protokoll.
Wichtig
Amazon FSx unterstützt nicht den Zugriff auf Dateisysteme über das öffentliche Internet. Amazon FSx trennt automatisch jede Elastic IP-Adresse, bei der es sich um eine öffentliche IP-Adresse handelt, die über das Internet erreichbar ist und die an die elastic network interface eines Dateisystems angehängt wird.
Die folgenden AWS Compute-Instances werden für die Verwendung mit FSx for ONTAP unterstützt:
-
Amazon Elastic Compute Cloud (Amazon EC2) -Instances, auf denen Linux mit NFS- oder SMB-Unterstützung, Microsoft Windows und macOS ausgeführt wird. Weitere Informationen finden Sie unter Immer mehr Volumen.
-
Docker-Container von Amazon Elastic Container Service (Amazon ECS) auf Amazon EC2 EC2-Windows- und Linux-Instances. Weitere Informationen finden Sie unter Verwenden von Amazon Elastic Container Service mit FSx für ONTAP.
-
Amazon Elastic Kubernetes Service — Weitere Informationen finden Sie unter Amazon FSx for NetApp ONTAP CSI-Treiber im Amazon EKS-Benutzerhandbuch.
-
Red Hat OpenShift Service on AWS (ROSA) — Weitere Informationen finden Sie unter Was läuft Red Hat Service? OpenShift AWS im Red Hat OpenShift Service on AWS Benutzerhandbuch.
-
WorkSpaces Amazon-Instanzen. Weitere Informationen finden Sie unter Amazon WorkSpaces mit FSx für ONTAP verwenden.
-
Amazon AppStream 2.0-Instanzen.
-
AWS Lambda — Weitere Informationen finden Sie im AWS Blogbeitrag Aktivieren des SMB-Zugriffs für serverlose Workloads mit
Amazon FSx. -
Virtuelle Maschinen (VMs), die in VMware Cloud in Umgebungen ausgeführt werden. AWS Weitere Informationen finden Sie im Bereitstellungshandbuch zur Konfiguration von Amazon FSx für NetApp ONTAP als externen Speicher
und VMware Cloud on AWS mit Amazon FSx for NetApp ONTAP .
Nach dem Mounten erscheinen die Dateisysteme FSx for ONTAP als lokales Verzeichnis oder Laufwerksbuchstabe über NFS und SMB und bieten einen vollständig verwalteten, gemeinsam genutzten Netzwerkdateispeicher, auf den bis zu Tausende von Clients gleichzeitig zugreifen können. iSCSI-LUNS sind als Blockgeräte zugänglich, wenn sie über iSCSI gemountet werden.
Zugriff auf Daten von innen AWS
Jedes Amazon FSx-Dateisystem ist mit einer Virtual Private Cloud (VPC) verknüpft. Sie können von überall in der VPC des Dateisystems auf Ihr FSx for ONTAP-Dateisystem zugreifen, unabhängig von der Availability Zone. Sie können auch von anderen VPCs aus auf Ihr Dateisystem zugreifen, die sich in unterschiedlichen Konten befinden können oder. AWS AWS-Regionen Zusätzlich zu den in den folgenden Abschnitten beschriebenen Anforderungen für den Zugriff auf FSx for ONTAP-Ressourcen müssen Sie auch sicherstellen, dass die VPC-Sicherheitsgruppe Ihres Dateisystems so konfiguriert ist, dass Daten- und Verwaltungsverkehr zwischen Ihrem Dateisystem und den Clients fließen können. Weitere Informationen zur Konfiguration von Sicherheitsgruppen mit den erforderlichen Ports finden Sie unter. Amazon VPC-Sicherheitsgruppen
Themen
Zugreifen auf Daten aus derselben VPC
Wenn Sie Ihr Amazon FSx for NetApp ONTAP-Dateisystem erstellen, wählen Sie die Amazon VPC aus, in der es sich befindet. Alle SVMs und Volumes, die mit dem Dateisystem Amazon FSx for NetApp ONTAP verknüpft sind, befinden sich ebenfalls in derselben VPC. Wenn sich beim Mounten eines Volumes das Dateisystem und der Client, der das Volume mountet AWS-Konto, in derselben VPC befinden und Sie je nach Client den DNS-Namen und die Volume-Junction oder SMB-Freigabe der SVM verwenden können. Weitere Informationen finden Sie unter Immer mehr Volumen.
Sie können eine optimale Leistung erzielen, wenn sich der Client und das Volume in derselben Availability Zone befinden wie das Subnetz des Dateisystems oder das bevorzugte Subnetz für Multi-AZ-Dateisysteme. Um das Subnetz oder das bevorzugte Subnetz eines Dateisystems zu identifizieren, wählen Sie in der Amazon FSx-Konsole Dateisysteme und dann das ONTAP-Dateisystem, dessen Volume Sie mounten, und das Subnetz oder bevorzugte Subnetz (Multi-AZ) wird im Bereich Subnetz oder Bevorzugtes Subnetz angezeigt.
Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC
In diesem Abschnitt wird beschrieben, wie Sie von AWS Standorten außerhalb der Bereitstellungs-VPC des Dateisystems auf die Endpunkte eines FSx for ONTAP-Dateisystems zugreifen.
Zugriff auf NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Multi-AZ-Dateisystemen
Die NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Amazon FSx for NetApp ONTAP Multi-AZ-Dateisystemen verwenden Floating-IP-Adressen (Internet Protocol), sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen den bevorzugten und den Standby-Dateiservern wechseln können. Weitere Informationen zu Failovers finden Sie unter Failover-Prozess für FSx für ONTAP.
Diese Floating-IP-Adressen werden in den VPC-Routentabellen erstellt, die Sie Ihrem Dateisystem zuordnen, und befinden sich innerhalb der Dateisysteme, EndpointIpAddressRange die Sie bei der Erstellung angeben können. Je nachdem, wie ein Dateisystem erstellt wird, werden die folgenden Adressbereiche EndpointIpAddressRange verwendet:
Multi-AZ-Dateisysteme, die mit der Amazon FSx-Konsole erstellt wurden, verwenden standardmäßig die letzten 64 IP-Adressen im primären CIDR-Bereich der VPC für das Dateisystem.
EndpointIpAddressRangeMulti-AZ-Dateisysteme, die mit der AWS CLI oder der Amazon FSx-API erstellt wurden, verwenden standardmäßig einen IP-Adressbereich innerhalb des
198.19.0.0/16Adressblocks für.EndpointIpAddressRange
AWS Transit Gateway
Das folgende Diagramm veranschaulicht die Verwendung von Transit Gateway für NFS-, SMB- oder Verwaltungszugriff auf ein Multi-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.
Anmerkung
Stellen Sie sicher, dass alle von Ihnen verwendeten Routing-Tabellen mit Ihrem Multi-AZ-Dateisystem verknüpft sind. Auf diese Weise können Sie verhindern, dass während eines Failovers keine Verfügbarkeit besteht. Informationen zum Verknüpfen Ihrer Amazon VPC-Routing-Tabellen mit Ihrem Dateisystem finden Sie unter. Aktualisierung eines Dateisystems
Informationen darüber, wann Sie Transit Gateway für den Zugriff auf Ihr FSx for ONTAP-Dateisystem verwenden müssen, finden Sie unter. Wann ist Transit Gateway erforderlich?
Zugriff auf NFS, SMB oder die ONTAP CLI und API für Single-AZ-Dateisysteme
Die Endpunkte, die für den Zugriff auf FSx für ONTAP Single-AZ-Dateisysteme über NFS oder SMB und für die Verwaltung von Dateisystemen mithilfe der ONTAP CLI oder REST API verwendet werden, sind sekundäre IP-Adressen auf der ENI des aktiven Dateiservers. Die sekundären IP-Adressen befinden sich innerhalb des CIDR-Bereichs der VPC, sodass Clients über VPC-Peering oder ohne Bedarf auf Daten- und Management-Ports zugreifen können. AWS Direct Connect AWS VPN AWS Transit Gateway
Das folgende Diagramm veranschaulicht die Verwendung von AWS VPN oder AWS Direct Connect für den NFS-, SMB- oder Verwaltungszugriff auf ein Single-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.
Wann ist Transit Gateway erforderlich?
Ob Transit Gateway für Ihre Multi-AZ-Dateisysteme erforderlich ist, hängt von der Methode ab, mit der Sie auf Ihre Dateisystemdaten zugreifen. Single-AZ-Dateisysteme benötigen kein Transit Gateway. In der folgenden Tabelle wird beschrieben, wann Sie Multi-AZ-Dateisysteme AWS Transit Gateway für den Zugriff verwenden müssen.
| Datenzugriff | Benötigt Transit Gateway? |
|---|---|
|
Zugriff auf FSx über NFS, SMB oder die NetApp ONTAP REST API, CLI oder BlueXP |
Nur wenn:
|
| Zugreifen auf Daten über iSCSI | Nein |
| Hinzufügen einer SVM zu einem Active Directory | Nein |
| SnapMirror | Nein |
| FlexCache Zwischenspeichern | Nein |
| Globaler Datei-Cache | Nein |
Routing konfigurieren mit AWS Transit Gateway
Wenn Sie ein Multi-AZ-Dateisystem mit einem Dateisystem habenEndpointIPAddressRange, das außerhalb des CIDR-Bereichs Ihrer VPC liegt, müssen Sie zusätzliches Routing in Ihrem einrichten, um über AWS Transit Gateway Peering-Netzwerke oder lokale Netzwerke auf Ihr Dateisystem zuzugreifen.
Wichtig
Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist.
Anmerkung
Für Single-AZ-Dateisysteme oder Multi-AZ-Dateisysteme mit einem, das innerhalb des IP-Adressbereichs Ihrer VPC liegtEndpointIPAddressRange, ist keine zusätzliche Transit Gateway Gateway-Konfiguration erforderlich.
Um das Routing zu konfigurieren mit AWS Transit Gateway
Öffnen Sie die Amazon FSx-Konsole unter https://console.aws.amazon.com/fsx/
. -
Wählen Sie das Dateisystem FSx for ONTAP aus, für das Sie den Zugriff von einem Peering-Netzwerk aus konfigurieren.
-
Kopieren Sie unter Netzwerk und Sicherheit den IP-Adressbereich des Endpunkts.
-
Fügen Sie eine Route zu Transit Gateway hinzu, die den für diesen IP-Adressbereich bestimmten Datenverkehr an die VPC Ihres Dateisystems weiterleitet. Weitere Informationen finden Sie unter Arbeiten mit Transit-Gateways in den Amazon VPC Transit Gateways.
-
Vergewissern Sie sich, dass Sie vom Peering-Netzwerk aus auf Ihr FSx for ONTAP-Dateisystem zugreifen können.
Informationen zum Hinzufügen der Routing-Tabelle zu Ihrem Dateisystem finden Sie unter. Aktualisierung eines Dateisystems
Anmerkung
DNS-Einträge für die Management-, NFS- und SMB-Endpoints können nur innerhalb derselben VPC wie das Dateisystem aufgelöst werden. Um ein Volume zu mounten oder von einem anderen Netzwerk aus eine Verbindung zu einem Management-Port herzustellen, müssen Sie die IP-Adresse des Endpunkts verwenden. Diese IP-Adressen ändern sich im Laufe der Zeit nicht.
Zugreifen auf iSCSI- oder Cluster-Inter-Cluster-Endpunkte außerhalb der Bereitstellungs-VPC
Sie können entweder VPC Peering verwenden oder von außerhalb der AWS Transit Gateway Bereitstellungs-VPC des Dateisystems auf die iSCSI- oder Inter-Cluster-Endpunkte Ihres Dateisystems zugreifen. Sie können VPC Peering verwenden, um iSCSI- und Cluster-Verkehr zwischen VPCs weiterzuleiten. Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs und wird verwendet, um den Verkehr zwischen ihnen mithilfe privater IPv4-Adressen weiterzuleiten. Sie können VPC-Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen verschiedenen zu verbinden. AWS-Regionen Weitere Informationen zu VPC-Peering finden Sie unter Was ist VPC-Peering? im Amazon VPC Peering Guide.
