Creación de FSx para sistemas de archivos ONTAP - FSx para ONTAP
Creación de sistemas de archivos en subredes compartidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de FSx para sistemas de archivos ONTAP

En esta sección se describe cómo crear un sistema de archivos FSx para ONTAP mediante la consola Amazon FSx o AWS CLI la API de Amazon FSx. Puede crear un sistema de archivos en una nube privada virtual (VPC) de su propiedad o en una VPC que otra persona Cuenta de AWS haya compartido con usted. Hay que tener en cuenta al crear un sistema de archivos Multi-AZ en una VPC en la que participe. Estas consideraciones se explican en este tema.

De forma predeterminada, cuando crea un nuevo sistema de archivos desde la consola de Amazon FSx, Amazon FSx crea automáticamente un sistema de archivos con una sola máquina virtual de almacenamiento (SVM) y un volumen, lo que permite acceder rápidamente a los datos de las instancias de Linux a través del protocolo Network File System (NFS). Al crear el sistema de archivos, puede unir opcionalmente la SVM a un Active Directory para permitir el acceso desde los clientes de Windows y macOS a través del protocolo del bloque de mensajes del servidor (SMB). Una vez creado el sistema de archivos, puede crear SVM y volúmenes adicionales según sea necesario.

Este procedimiento utiliza la opción de creación estándar para crear un sistema de archivos de FSx para ONTAP con una configuración que se personalice según sus necesidades. Para obtener información sobre el uso de la opción de creación rápida para crear rápidamente un sistema de archivos con un conjunto predeterminado de parámetros de configuración, consulte Paso 1: Crear un sistema de archivos Amazon FSx para NetApp ONTAP.

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. En el panel de control, elija Crear sistema de archivos.

  3. En la página Seleccione el tipo de sistema de archivos, en Opciones del sistema de archivos, elija Amazon FSx para NetApp ONTAP y, a continuación, elija Siguiente.

  4. En la sección Método de creación, elija Creación estándar.

  5. En la sección Detalles del sistema de archivos, proporciona la siguiente información:

    • En File system name - optional, introduzca un nombre para su sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacios en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

    • En Deployment type, elija Multi-AZ o Single-AZ.

      • Los sistemas de archivos Multi-AZ replican sus datos y admiten la conmutación por error en varias zonas de disponibilidad de la misma Región de AWS.

      • Los sistemas de archivos Single-AZ replican sus datos y ofrecen una conmutación por error automática dentro de una única zona de disponibilidad.

        nota

        Elija Single-AZ si desea tener la opción de crear un sistema de archivos con dos o más pares de alta disponibilidad (HA) (hasta 12). Para obtener más información, consulte Pares de alta disponibilidad (HA).

      Para obtener más información, consulte Disponibilidad y durabilidad.

    • En SSD storage capacity, introduzca la capacidad de almacenamiento del sistema de archivos, en gibibytes (GiB). Introduzca cualquier número entero en el rango de 1 024 a 1 048.576 GiB (hasta 1 pebibyte [PiB]).

      Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de almacenamiento.

    • En Provisioned SSD IOPS, tiene dos opciones para aprovisionar la cantidad de IOPS para su sistema de archivos:

      • Elija Automatic (opción predeterminada) si desea que Amazon FSx aprovisione automáticamente 3 IOPS por GiB de almacenamiento SSD.

      • Elija User-provisioned si desea especificar la cantidad de IOPS. Puede aprovisionar un máximo de 200 000 IOPS de SSD por sistema de archivos.

      nota

      Puede aumentar las IOPS SSD aprovisionadas después de crear el sistema de archivos. Tenga en cuenta que el nivel máximo de IOPS SSD que puede alcanzar su sistema de archivos también depende de la capacidad de rendimiento del sistema de archivos, incluso al aprovisionar IOPS SSD adicionales. Para obtener más información, consulte Impacto de la capacidad de rendimiento en el rendimiento y Administración de la capacidad de almacenamiento.

    • En cuanto a la capacidad de rendimiento, tiene dos opciones para determinar su capacidad de rendimiento en megabytes por segundo (MBps):

      • Elija Capacidad de rendimiento recomendada si desea que Amazon FSx elija automáticamente la capacidad de rendimiento en función de la cantidad de capacidad de almacenamiento que haya elegido.

      • Elija Especificar la capacidad de rendimiento si desea especificar la cantidad de capacidad de rendimiento. Si elige esta opción, aparecerá un menú desplegable de capacidad de rendimiento que se rellenará en función del tipo de despliegue que haya elegido. También puede elegir el número de pares de alta disponibilidad (hasta 12). Para obtener más información, consulte Pares de alta disponibilidad (HA).

      Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. Para obtener más información, consulte Amazon FSx para NetApp el rendimiento de ONTAP.

  6. En la sección Redes, proporcione la siguiente información:

    • Para la nube privada virtual (VPC), elija la VPC que desea asociar con su sistema de archivos.

    • En el caso de los grupos de seguridad de VPC, puede elegir un grupo de seguridad para asociarlo a la interfaz de red del sistema de archivos. Si no especifica ninguno, Amazon FSx asociará el grupo de seguridad predeterminado de la VPC a su sistema de archivos.

    • Especifique una Subnet para su servidor de archivos. Si va a crear un sistema de archivos Multi-AZ, elija también una Standby subnet para el servidor de archivos en espera.

    • (Solo Multi-AZ) Para VPC route tables, especifique las tablas de enrutamiento VPC para crear los puntos de conexión de su sistema de archivos. Seleccione todas las tablas de enrutamiento de la VPC asociadas a las subredes en las que se encuentran sus clientes. De forma predeterminada, Amazon FSx selecciona la tabla de enrutamiento predeterminada de la VPC. Para obtener más información, consulte Acceso a los datos desde fuera de la VPC de implementación.

      nota

      Amazon FSx administra estas tablas de enrutamiento para sistemas de archivos Multi-AZ mediante la autenticación basada en etiquetas. Estas tablas de rutas están etiquetadas con. Key: AmazonFSx; Value: ManagedByAmazonFSx Al crear FSx para sistemas de archivos Multi-AZ de ONTAP con ellos, le AWS CloudFormation recomendamos que añada la etiqueta manualmente. Key: AmazonFSx; Value: ManagedByAmazonFSx

    • (Solo Multi-AZ) punto de conexión IP address range especifica el rango de direcciones IP en el que se crearán los puntos de conexión para acceder al sistema de archivos.

      Tiene tres opciones para el rango de direcciones IP del punto de conexión:

      • Unallocated IP address range from your VPC: Amazon FSx elige las últimas 64 direcciones IP del rango de CIDR principal de la VPC para usarlas como rango de direcciones IP de punto de conexión del sistema de archivos. Este rango se comparte entre varios sistemas de archivos si elige esta opción varias veces.

        nota

        Esta opción aparece atenuada si una subred utiliza alguna de las últimas 64 direcciones IP del rango CIDR principal de una VPC. En este caso, aún puede elegir un rango de direcciones en la VPC (es decir, un rango que no esté al final del rango CIDR principal o un rango que esté en un CIDR secundario de su VPC) al elegir la opción Enter an IP address range.

      • En Subred preferida, especifique una subred para su servidor de archivos. Si va a crear un sistema de archivos Multi-AZ, elija también una Standby subnet para el servidor de archivos en espera.

      • (Solo Multi-AZ) Para VPC route tables, especifique las tablas de enrutamiento VPC para crear los puntos de conexión de su sistema de archivos. Seleccione todas las tablas de enrutamiento de la VPC asociadas a las subredes en las que se encuentran sus clientes. De forma predeterminada, Amazon FSx selecciona la tabla de enrutamiento predeterminada de la VPC.

      • (Solo Multi-AZ) punto de conexión IP address range especifica el rango de direcciones IP en el que se crearán los puntos de conexión para acceder al sistema de archivos.

        Tiene tres opciones para el rango de direcciones IP del punto de conexión:

        • Unallocated IP address range from your VPC: Amazon FSx elige las últimas 64 direcciones IP del rango de CIDR principal de la VPC para usarlas como rango de direcciones IP de punto de conexión del sistema de archivos. Este rango se comparte entre varios sistemas de archivos si elige esta opción varias veces.

          nota

          Esta opción aparece atenuada si una subred utiliza alguna de las últimas 64 direcciones IP del rango CIDR principal de una VPC. En este caso, aún puede elegir un rango de direcciones en la VPC (es decir, un rango que no esté al final del rango CIDR principal o un rango que esté en un CIDR secundario de su VPC) al elegir la opción Enter an IP address range.

        • Floating IP address range outside your VPC: Amazon FSx elige un rango de direcciones 198.19.x.0/24 que no esté ya utilizado por ningún otro sistema de archivos con la misma VPC y tablas de enrutamiento.

        • Enter an IP address range: Puede proporcionar un rango de CIDR de su elección. El rango de direcciones IP que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred.

          nota

          No elija ningún rango que se encuentre dentro de los siguientes rangos de CIDR, ya que son incompatibles con FSx para ONTAP:

          • 0.0.0.0/8

          • 127,0,0,0/8

          • 198,190,0/20

          • 224,0.0.0/4

          • 240.0.0.0/4

          • 255,255,255,255/32

  7. En la sección Security & encryption, en Encryption key, elija la clave de cifrado AWS Key Management Service (AWS KMS) que proteja los datos en reposo del sistema de archivos.

  8. En File system administrative password, introduzca una contraseña segura para el usuario fsxadmin. Confirme la contraseña.

    Puede usar el usuario fsxadmin para administrar su sistema de archivos mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario fsxadmin, consulte Administración de sistemas de archivos con la ONTAP CLI.

  9. En la sección Default storage virtual machine configuration, proporcione la siguiente información:

    • En el campo Storage virtual machine name, proporcione un nombre para la máquina virtual de almacenamiento. Puede utilizar un máximo de 47 caracteres alfanuméricos, además del carácter especial de guion bajo (_).

    • En SVM administrative password, si lo desea, puede elegir Specify a password y proporcionar una contraseña para el usuario vsadmin de la SVM. Puede usar el usuario vsadmin para administrar la SVM mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario vsadmin, consulte Administración de SVM con la CLI ONTAP.

      Si elige Don't specify a password (opción predeterminada), podrá seguir utilizando el usuario fsxadmin del sistema de archivos para gestionar el sistema de archivos mediante la CLI o la API de REST de ONTAP, pero no podrá utilizar el usuario vsadmin de su SVM para hacer lo mismo.

    • En la sección Active Directory, puede unir un Active Directory a la SVM. Para obtener más información, consulte Uso de Microsoft Active Directory en FSx para ONTAP.

      Si no desea unir su SVM a un Active Directory, elija Do not join an Active Directory.

      Si desea unir su SVM a un dominio de Active Directory autogestionado, elija Join an Active Directory y proporcione los siguientes detalles para su Active Directory:

      • El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. El nombre NetBIOS no puede superar los 15 caracteres.

      • El nombre de dominio completo del dominio de Active Directory. El nombre de dominio no puede superar los 255 caracteres.

      • DNS server IP addresses: las direcciones IPv4 de los servidores del sistema de nombres de dominio (DNS) de su dominio.

      • Service account username: el nombre de usuario de la cuenta de servicio de su Active Directory actual. No incluya un prefijo o sufijo de dominio.

      • Service account password: la contraseña de la cuenta de servicio.

      • Confirmar contraseña: la contraseña de la cuenta de servicio.

      • (Opcional) Organizational Unit (OU): el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.

      • Delegated file system administrators group: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.

        Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo, como administradores AWS delegados de FSx AWS , administradores delegados o un grupo personalizado con permisos delegados para la unidad organizativa.

        Si se va a unir a un AD autogestionado, utilice el nombre del grupo en su AD. El grupo predeterminado es Domain Admins.

  10. En la sección de configuración del volumen predeterminado, proporcione la siguiente información para el volumen predeterminado que se crea con el sistema de archivos:

    • En el campo Volume name, introduzca un nombre para el volumen. Puede utilizar hasta 203 caracteres alfanuméricos o de subrayado (_).

    • (Solo sistemas de archivos ampliables) Para el estilo de volumen, elija una de las dos opciones. FlexVolFlexGroup FlexVollos volúmenes son volúmenes de uso general que pueden tener un tamaño de hasta 300 TiB. FlexGrouplos volúmenes están diseñados para cargas de trabajo de alto rendimiento y pueden tener un tamaño de hasta 20 GiB.

    • En Tamaño de volumen, introduzca cualquier número entero en el rango de 800 gibibytes (GiB) a 2000 pebibytes (PiB).

    • En el tipo de volumen, seleccione Lectura y escritura (RW) para crear un volumen que sea legible y grabable o Protección de datos (DP) para crear un volumen que sea de solo lectura y pueda usarse como destino de una relación o. NetApp SnapMirror SnapVault Para obtener más información, consulte Tipos de volúmenes.

    • En Ruta de unión, introduzca una ubicación dentro del sistema de archivos para montar el volumen. El nombre debe tener una barra delantera hacia adelante, por ejemplo /vol3.

    • En Eficiencia del almacenamiento, seleccione Enabled (Activado) para activar las características de eficiencia del almacenamiento de ONTAP (deduplicación, compresión y compactación). Para obtener más información, consulte FSx para la eficiencia de almacenamiento de ONTAP.

    • Para el estilo de seguridad del volumen, elija entre Unix (Linux), NTFS y Mixed para el volumen. Para obtener más información, consulte Estilo de seguridad del volumen.

    • Para la política de instantáneas, elija una política de instantáneas para el volumen. Para obtener más información acerca de las políticas de instantáneas, consulte Políticas de instantáneas.

      Si elige Política personalizada, debe especificar el nombre de la política en el campo de política personalizada. La política personalizada ya debe existir en la SVM o en el sistema de archivos. Puede crear una política de instantáneas personalizada con la CLI de ONTAP o la API de REST. Para obtener más información, consulte Creación de una política de instantáneas en la documentación del producto NetApp ONTAP.

  11. En la sección Default volume storage tiering, para Capacity pool tiering policy, elija la política de almacenamiento por niveles del grupo de almacenamiento para el volumen, que puede ser Auto (opción predeterminada), Snapshot Only, All o None. Para obtener más información sobre las políticas de niveles de los grupos de capacidad, consulte Políticas de estratificación de volúmenes.

    En Tiering policy cooling period, si ha establecido las políticas de niveles de almacenamiento en Auto y Snapshot-only, los valores válidos son de 2 a 183 días. El periodo de enfriamiento de la política de niveles de un volumen define el número de días que transcurren antes de que los datos a los que no se ha accedido se marquen como inactivos y se trasladen al repositorio de capacidad.

  12. En Backup and maintenance - optional, puede configurar las siguientes opciones:

    • En Daily automatic backup, elija Enabled para realizar copias de seguridad diarias automáticas. Esta opción está habilitada de forma predeterminada.

    • En Daily automatic backup window, establezca la hora del día en tiempo universal coordinado (UTC) a la que desea que se inicie el período de copia de seguridad automática diaria. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el período de copia de seguridad de mantenimiento semanal.

    • En Automatic backup retention period, establezca un período de 1 a 90 días en el que desee conservar las copias de seguridad automáticas.

    • En Weekly maintenance window, puede establecer la hora de la semana en la que desea que comience el período de mantenimiento. El día 1 es el lunes, el 2 es el martes, y así sucesivamente. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el de la copia de seguridad automática y diaria.

  13. En Tags - optional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos.

    Elija Next.

  14. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Para su referencia, anote qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos.

  15. Elija Create file system.

  • Para crear un sistema de archivos FSx para ONTAP, utilice el comando CLI create-file-system (o la operación API del CreateFilesistema equivalente), como se muestra en el siguiente ejemplo.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Después de crear correctamente el sistema de archivos, Amazon FSx devuelve la descripción del sistema de archivos en formato JSON, como se muestra en el siguiente ejemplo.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
nota

A diferencia del proceso de creación de un sistema de archivos en la consola, el comando create-file-system CLI y la operación de la CreateFileSystem API no crean un SVM o un volumen predeterminados. Para crear una SVM, consulte Creación de una máquina virtual de almacenamiento; para crear un volumen, consulte Creación de volúmenes.

Creación de FSx para sistemas de archivos ONTAP en subredes compartidas

El uso compartido de VPC permite Cuentas de AWS crear varios recursos en nubes privadas virtuales (VPC) compartidas y administradas de forma centralizada. En este modelo, la cuenta propietaria de la VPC (propietario) comparte una o más subredes con otras cuentas (participantes) que pertenecen a la misma organización de. AWS Organizations

Las cuentas de los participantes pueden crear FSx para los sistemas de archivos ONTAP Single-AZ y Multi-AZ en una subred de VPC que la cuenta propietaria haya compartido con ellos. Para que una cuenta de participante cree un sistema de archivos Multi-AZ, la cuenta del propietario también debe conceder permiso a Amazon FSx para modificar las tablas de enrutamiento de las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte Administración del soporte de VPC compartido para sistemas de archivos Multi-AZ.

nota

Es responsabilidad de la cuenta del participante coordinarse con el propietario de la VPC para evitar la creación de subredes de VPC posteriores que se superpongan con el CIDR integrado en la VPC de los sistemas de archivos del participante. Si las subredes se superponen, el tráfico al sistema de archivos puede interrumpirse.

Requisitos y consideraciones de la subred compartida

Al crear FSx para sistemas de archivos ONTAP en subredes compartidas, tenga en cuenta lo siguiente:

  • El propietario de la subred de VPC debe compartir una subred con una cuenta de participante antes de que esa cuenta pueda crear un sistema de archivos FSx para ONTAP en ella.

  • No puede lanzar recursos mediante el grupo de seguridad predeterminado de la VPC porque pertenece al propietario. Además, las cuentas de los participantes no pueden lanzar recursos mediante grupos de seguridad que sean propiedad de otros participantes o del propietario.

  • En una subred compartida, el participante y el propietario controlan por separado los grupos de seguridad de cada cuenta respectiva. La cuenta de propietario puede ver los grupos de seguridad creados por los participantes, pero no puede realizar ninguna acción en ellos. Si la cuenta propietaria desea eliminar o modificar estos grupos de seguridad, el participante que creó el grupo de seguridad debe realizar la acción.

  • Las cuentas de los participantes pueden ver, crear, modificar y eliminar los sistemas de archivos Single-AZ y sus recursos asociados en las subredes que la cuenta propietaria haya compartido con ellos.

  • Las cuentas de los participantes pueden crear, ver, modificar y eliminar sistemas de archivos Multi-AZ y sus recursos asociados en las subredes que la cuenta propietaria haya compartido con ellos. Además, la cuenta del propietario también debe conceder al servicio Amazon FSx permisos para modificar las tablas de enrutamiento en las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte Administración del soporte de VPC compartido para sistemas de archivos Multi-AZ.

  • El propietario de la VPC compartida no puede ver, modificar ni eliminar los recursos que un participante crea en la subred compartida. Esto se suma a los recursos de VPC a los que cada cuenta tiene un acceso diferente. Para obtener más información, consulte Responsabilidades y permisos para propietarios y participantes en la Guía del usuario de Amazon VPC.

Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Al compartir una subred de VPC

Al compartir las subredes con las cuentas de los participantes que van a crear FSx para los sistemas de archivos de ONTAP en las subredes compartidas, tendrá que hacer lo siguiente:

  • El propietario de la VPC debe AWS Resource Access Manager utilizarla para compartir de forma segura las VPC y las subredes con otros. Cuentas de AWS Para obtener más información, consulte Compartir sus AWS recursos en la Guía del AWS Resource Access Manager usuario.

  • El propietario de la VPC debe compartir una o más VPC con una cuenta de participante. Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon Virtual Private Cloud.

  • Para que las cuentas de los participantes creen FSx para los sistemas de archivos Multi-AZ de ONTAP, el propietario de la VPC también debe conceder al servicio Amazon FSx permisos para crear y modificar tablas de enrutamiento en las subredes compartidas en nombre de las cuentas de los participantes. Esto se debe a que los sistemas de archivos Multi-AZ de FSx para ONTAP utilizan direcciones IP flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor de archivos en espera durante un evento de conmutación por error. Cuando se produce un evento de conmutación por error, Amazon FSx actualiza todas las rutas de todas las tablas de rutas asociadas al sistema de archivos para que apunten al servidor de archivos actualmente activo.

Administración del soporte de VPC compartido para sistemas de archivos Multi-AZ

Las cuentas de propietario pueden gestionar si las cuentas de los participantes pueden o no crear FSx Multi-AZ para los sistemas de archivos de ONTAP en las subredes de VPC que el propietario haya compartido con los participantes mediante las API, y AWS CLI, tal y como se describe en AWS Management Console las siguientes secciones.

Para gestionar el uso compartido de VPC para sistemas de archivos Multi-AZ (consola)

Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  1. En el panel de navegación, seleccione Configuración.

  2. Localice la configuración de la VPC compartida Multi-AZ en la página de configuración.

    • Para habilitar el uso compartido de VPC para los sistemas de archivos Multi-AZ en las subredes de VPC que comparte, elija Habilitar las actualizaciones de las tablas de enrutamiento desde las cuentas de los participantes.

    • Para deshabilitar el uso compartido de VPC para sistemas de archivos Multi-AZ en todas las VPC de su propiedad, elija Inhabilitar las actualizaciones de las tablas de enrutamiento de las cuentas de los participantes. Aparece la pantalla de confirmación.

    importante

    Recomendamos encarecidamente que los sistemas de archivos Multi-AZ creados por los participantes en la VPC compartida se eliminen antes de deshabilitar esta función. Una vez desactivada la función, estos sistemas de archivos pasarán a un MISCONFIGURED estado y correrán el riesgo de dejar de estar disponibles.

  3. Ingrese confirm y elija Confirmar para deshabilitar la función.

Para gestionar el uso compartido de VPC para sistemas de archivos Multi-AZ ()AWS CLI

  1. Para ver la configuración actual del uso compartido de VPC Multi-AZ, utilice el comando CLI describe-shared-vpc-configuration o el comando API equivalente, que se muestra a continuación: DescribeSharedVpcConfiguration

    $ aws fsx describe-shared-vpc-configuration

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Para administrar la configuración de la VPC compartida Multi-AZ, utilice el comando de CLI update-shared-vpc-configuration o el comando de API equivalente. UpdateSharedVpcConfiguration El siguiente ejemplo permite el uso compartido de VPC para sistemas de archivos Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Para deshabilitar la función, EnableFsxRouteTableUpdatesFromParticipantAccounts configúrela enfalse, como se muestra en el siguiente ejemplo. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}