Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a los datos en las instalaciones
Puede acceder a sus sistemas de archivos de FSx para ONTAP en las instalaciones mediante AWS VPN
Acceso a los puntos de conexión de NFS, SMB o CLI o API de REST de ONTAP en las instalaciones
En esta sección se describe cómo acceder a los puertos de administración NFS, SMB y ONTAP de FSx para los sistemas de archivos ONTAP desde redes en las instalaciones.
Acceso a sistemas de archivos Multi-AZ
Amazon FSx requiere que utilice AWS Transit Gateway o configure la caché NetApp global de archivos remota o que acceda NetApp FlexCache a sistemas de archivos Multi-AZ desde una red local. Para admitir la conmutación por error en AZ para sistemas de archivos Multi-AZ, Amazon FSx utiliza direcciones IP flotantes para las interfaces utilizadas para los puntos de conexión de administración de NFS, SMB y ONTAP. Dado que los puntos de enlace NFS, SMB y de administración utilizan direcciones IP flotantes, debe AWS Transit GatewayEndpointIpAddressRange al crear el sistema de archivos Multi-AZ. Si crea su sistema de archivos desde la consola de Amazon FSx, Amazon FSx elige las últimas 64 direcciones IP de forma predeterminada del rango de CIDR principal de la VPC para usarlas como rango de direcciones IP de punto de conexión del sistema de archivos. Si crea su sistema de archivos a partir de la API AWS CLI o de Amazon FSx, Amazon FSx elige de forma predeterminada un rango de direcciones IP dentro del 198.19.0.0/16 rango de direcciones IP. Las direcciones IP flotantes se utilizan para permitir una transición fluida de sus clientes al sistema de archivos en espera en caso de que sea necesaria una conmutación por error. Para obtener más información, consulte Proceso de conmutación por error para FSx para ONTAP.
importante
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
AWS Transit Gateway Para configurar el acceso desde fuera de la VPC
Si tienes un sistema de archivos Multi-AZ con un sistema EndpointIPAddressRange que se encuentra fuera del rango de CIDR de tu VPC, debes configurar un enrutamiento adicional para acceder AWS Transit Gateway a tu sistema de archivos desde redes interconectadas o locales.
nota
No se requiere ninguna configuración adicional de puerta de enlace de tránsito para los sistemas de archivos Single-AZ o Multi-AZ con una EndpointIPAddressRange que se encuentre dentro del rango de direcciones IP de su VPC.
Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/
. -
Elija el sistema de archivos de FSx para ONTAP para el que está configurando el acceso desde una red emparejada.
-
En Red y seguridad, copie el rango de direcciones IP del punto de conexión.
-
Agregue una ruta a la puerta de enlace de tránsito que dirija el tráfico destinado a este rango de direcciones IP a la VPC de su sistema de archivos. Para obtener más información, consulte Uso de las puertas de enlace de tránsito en Guía del usuario de puertas de enlace de tránsito de Amazon VPC.
-
Confirme que puede acceder a su sistema de archivos de FSx para ONTAP desde la red emparejada.
importante
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
Para agregar una tabla de enrutamiento a su sistema de archivos, consulte Actualización de un sistema de archivos.
Acceso a sistemas de archivos Single-AZ
Los sistemas de archivos Single-AZ no tienen el requisito de AWS Transit Gateway utilizarlos para acceder a los datos desde una red local. Los sistemas de archivos Single-AZ se implementan en una sola subred y no se requiere una dirección IP flotante para proporcionar la conmutación por error entre los nodos. En cambio, las direcciones IP a las que accede en los sistemas de archivos Single-AZ se implementan como direcciones IP secundarias dentro del rango CIDR de VPC del sistema de archivos, lo que le permite acceder a sus datos desde otra red sin necesidad de requerir AWS Transit Gateway.
Acceso a los puntos de conexión entre clústeres en las instalaciones
Los puntos finales entre clústeres de FSx para ONTAP están dedicados al tráfico de replicación entre los sistemas de archivos de NetApp ONTAP, incluso entre las implementaciones locales y FSx para ONTAP. NetApp El tráfico de replicación incluye SnapMirror y FlexClone las relaciones entre las máquinas virtuales de almacenamiento (SVM) y los volúmenes de distintos sistemas de archivos y la caché global de archivos. FlexCache NetApp Los puntos de conexión entre clústeres también se utilizan para el tráfico de Active Directory.
Dado que los puntos de conexión entre clústeres de un sistema de archivos utilizan direcciones IP que se encuentran dentro del rango CIDR de la VPC que proporciona al crear su sistema de archivos de FSx para ONTAP, no es necesario que utilice una puerta de enlace de tránsito para enrutar el tráfico entre clústeres entre el sistema en las instalaciones y el Nube de AWS. Sin embargo, los clientes locales deben seguir utilizando AWS VPN o AWS Direct Connect establecer una conexión segura con su VPC.
