Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Creación de sistemas de archivos
En esta sección se describe cómo crear un sistema de archivos FSx para ONTAP mediante la FSx consola de Amazon o la FSx API de Amazon. AWS CLI Puede crear un sistema de archivos en una nube privada virtual (VPC) de su propiedad o en una VPC que otra persona Cuenta de AWS haya compartido con usted. Hay que tener en cuenta ciertos aspectos al crear un sistema de archivos Multi-AZ en una VPC en la que participe. Estos aspectos se explican en este tema.
De forma predeterminada, al crear un nuevo sistema de archivos desde la FSx consola de Amazon, Amazon crea FSx automáticamente un sistema de archivos con una sola máquina virtual de almacenamiento (SVM) y un volumen, lo que permite un acceso rápido a los datos de las instancias de Linux a través del protocolo Network File System (NFS). Al crear el sistema de archivos, puede unir opcionalmente la SVM a un Active Directory para permitir el acceso desde los clientes de Windows y macOS a través del protocolo del bloque de mensajes del servidor (SMB). Una vez creado el sistema de archivos, puede crear volúmenes SVMs y adicionales según sea necesario.
## Cómo crear un sistema de archivos (consola)
Este procedimiento utiliza la opción de creación **estándar** para crear un sistema de archivos FSx para ONTAP con una configuración que puede personalizar según sus necesidades. Para obtener información sobre el uso de la opción de **creación rápida** para crear rápidamente un sistema de archivos con un conjunto predeterminado de parámetros de configuración, consulte [Cree un sistema de archivos Amazon FSx for NetApp ONTAP](getting-started.md#getting-started-step1).
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el panel, elija **Crear sistema de archivos**.
1. En la página **Seleccione el tipo de sistema de archivos**, en **Opciones del sistema de archivos**, elija **Amazon FSx for NetApp ONTAP** y, a continuación, elija **Siguiente**.
1. En la sección **Método de creación**, seleccione **Crear estándar**.
1. En la sección **Información del sistema de archivos**, proporcione la siguiente información:
+ En **File system name - optional**, introduzca un nombre para su sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacios en blanco y números, además de los siguientes caracteres especiales: \$1 - = . \$1 : /
+ Para el **tipo de implementación**, elija **Multi-AZ 2**, **Single-AZ 2**, **Multi-AZ 1** o **Single-AZ 1**.
+ Los sistemas de archivos **Multi-AZ** replican sus datos y admiten la conmutación por error en varias zonas de disponibilidad de la misma Región de AWS. Multi-AZ 1 es una primera generación del sistema de archivos FSx ONTAP. Multi-AZ 2 es un sistema de archivos de segunda generación. Ambos admiten un par de alta disponibilidad (HA).
+ Los sistemas de archivos **Single-AZ** replican sus datos y ofrecen una conmutación por error automática dentro de una única zona de disponibilidad. El Single-AZ 1 es un sistema de archivos ONTAP FSx de primera generación que admite un par HA. Single-AZ 2 es un sistema de archivos de segunda generación que admite hasta 12 pares de HA. Para obtener más información, consulte [Administración de pares de alta disponibilidad (HA)](HA-pairs.md).
Para obtener más información sobre los tipos de implementación, consulte [Opciones de disponibilidad, durabilidad e implementación](high-availability-AZ.md).
**nota**
No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte [Migración a ONTAP mediante FSx NetApp SnapMirror](migrating-fsx-ontap-snapmirror.md) y [Migración a FSx ONTAP mediante AWS DataSync](migrate-files-to-fsx-datasync.md).
+ En **SSD storage capacity**, introduzca la capacidad de almacenamiento del sistema de archivos, en gibibytes (GiB). Introduzca cualquier número entero en el rango de 1024 a 1 048 576 GiB (hasta 1 pebibyte [PiB]).
Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte [Administración de la capacidad de almacenamiento](managing-storage-capacity.md).
+ En **Provisioned SSD IOPS**, tiene dos opciones para aprovisionar la cantidad de IOPS para su sistema de archivos:
+ Elige **Automático** (opción predeterminada) si quieres que Amazon FSx aprovisione automáticamente 3 IOPS por GiB de almacenamiento SSD.
+ Elija **User-provisioned** si desea especificar la cantidad de IOPS. Puede aprovisionar un máximo de 200 000 IOPS en SSD por sistema de archivos.
**nota**
Puede aumentar las IOPS SSD aprovisionadas después de crear el sistema de archivos. Tenga en cuenta que el nivel máximo de IOPS SSD que puede alcanzar su sistema de archivos también depende de la capacidad de rendimiento del sistema de archivos, incluso al aprovisionar IOPS SSD adicionales. Para obtener más información, consulte [Impacto de la capacidad de rendimiento en el rendimiento](performance.md#impact-throughput-cap-performance) y [Administración de la capacidad de almacenamiento](managing-storage-capacity.md).
+ En cuanto **a la capacidad de rendimiento**, tienes dos opciones para determinar tu capacidad de rendimiento en megabytes por segundo (): MBps
+ Elige **Capacidad de rendimiento recomendada** si quieres que Amazon FSx elija automáticamente la capacidad de rendimiento en función de la cantidad de capacidad de almacenamiento que hayas elegido.
+ Elija **Especificar capacidad de rendimiento** si desea especificar la cantidad de capacidad de rendimiento. Si elige esta opción, aparecerá un menú desplegable de **capacidad de rendimiento** que se rellenará en función del tipo de implementación que haya elegido. También puede elegir el número de pares de HA (hasta 12). Para obtener más información, consulte [Administración de pares de alta disponibilidad (HA)](HA-pairs.md).
Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. Para obtener más información, consulte [Amazon FSx para el rendimiento de NetApp ONTAPDesempeño](performance.md).
1. En la sección **Redes**, proporcione la siguiente información.
+ Para la **nube privada virtual (VPC)**, elija la VPC que desea asociar con su sistema de archivos.
+ Para **Grupos de seguridad de VPC**, puede seleccionar un grupo de seguridad para asociar a la interfaz de red del sistema de archivos. Si no especificas ninguno, Amazon FSx asociará el grupo de seguridad predeterminado de la VPC a tu sistema de archivos.
+ (Solo Multi-AZ) En **Subred preferida**, elija cualquier valor de la lista de subredes disponibles. Elija también una **Subred en espera** para el servidor de archivos en espera.
+ (Solo Single-AZ) En **Subred**, elija cualquier valor de la lista de subredes disponibles.
+ (Solo Multi-AZ) Para **VPC route tables**, especifique las tablas de enrutamiento VPC para crear los puntos de conexión de su sistema de archivos. Seleccione todas las tablas de enrutamiento de la VPC asociadas a las subredes en las que se encuentran sus clientes. De forma predeterminada, Amazon FSx selecciona la tabla de rutas predeterminada de la VPC. Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
**nota**
Amazon FSx administra estas tablas de rutas para sistemas de archivos Multi-AZ mediante la autenticación basada en etiquetas. Estas tablas de rutas se etiquetan con `Key: AmazonFSx; Value: ManagedByAmazonFSx`. Al crear sistemas de archivos Multi-AZ FSx para ONTAP, le CloudFormation recomendamos que añada la etiqueta manualmente. `Key: AmazonFSx; Value: ManagedByAmazonFSx`
+ Para el **tipo de red**, seleccione **IPv4**(solo para IPv4 soporte) o **Dual-stack** (para ambos IPv4 y IPv6 soporte). Puede cambiar el tipo de red de un sistema de archivos existente en cualquier momento. Para obtener más información, consulte [Cambio del tipo de redCómo cambiar el tipo de red de un sistema de archivos (consola)](manage-network-type.md#change-network-type).
**nota**
Si pretende crear un sistema de archivos FSx para ONTAP que utilice el modo de doble pila, primero debe asignar un IPv6 bloque CIDR proporcionado por Amazon a su VPC y sus subredes. Para obtener más información, consulte [Añadir IPv6 soporte para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) en la Guía del *usuario de Amazon Virtual Private Cloud*.
+ (Solo Multi-AZ) El **rango de IPv4 direcciones de punto final** especifica el rango de IPv4 direcciones en el que se crean los puntos de enlace para acceder al sistema de archivos.
Tiene tres opciones para el rango de IPv4 direcciones del punto final:
+ **Rango de IPv4 direcciones no asignadas de su VPC**: FSx Amazon elige las últimas 64 direcciones IP del rango CIDR principal de la VPC para usarlas como rango de direcciones de IPv4 punto final para el sistema de archivos. Este rango se comparte entre varios sistemas de archivos si elige esta opción varias veces.
**nota**
Esta opción aparece atenuada si una subred utiliza alguna de las últimas 64 direcciones IP del rango CIDR principal de una VPC. En este caso, aún puede elegir un rango de direcciones en la VPC (es decir, un rango que no esté al final del rango CIDR principal o un rango que esté en un CIDR secundario de su VPC) al elegir la opción **Enter an IP address range**.
+ **Rango de IPv4 direcciones flotante fuera de la VPC**: Amazon FSx elige un rango de direcciones de 198.19.x.0/24 que ningún otro sistema de archivos con la misma VPC y tablas de enrutamiento ya utiliza.
+ **Introduzca un rango de IPv4 direcciones: puede proporcionar un rango** de CIDR de su elección. El rango de IPv4 direcciones que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred.
**nota**
No elija ningún rango que se encuentre dentro de los siguientes rangos de CIDR, ya que son incompatibles con FSx ONTAP:
0.0.0.0/8
127.0.0.0/8
198.19.0.0/20
224.0.0.0/4
240.0.0.0/4
255.255.255.255/32
+ (Solo multizona de disponibilidad y de doble pila) El rango de ** IPv6 direcciones de punto final especifica el rango** de IPv6 direcciones en el que se crean los puntos finales para acceder al sistema de archivos. Tiene dos opciones para el rango de direcciones del punto final IPv6 :
+ **Rango de IPv6 direcciones no asignado de su VPC**: FSx Amazon elige un bloque de 1024 direcciones IPv6 disponibles de uno de los rangos CIDR de la VPC para usarlo como rango IPv6 de direcciones de IPv6 punto final para el sistema de archivos.
+ **Introduzca un rango de IPv6 direcciones**: puede proporcionar un rango de IPv6 CIDR de su elección. El rango de IPv6 direcciones que elija puede estar dentro o fuera del rango de IPv6 direcciones de la VPC, siempre que no se superponga con ninguna subred.
1. En la sección **Seguridad y cifrado**, en **Clave de cifrado**, elija la clave de cifrado de AWS Key Management Service (AWS KMS) que proteja los datos en reposo del sistema de archivos.
1. En **File system administrative password**, introduzca una contraseña segura para el usuario `fsxadmin`. Confirme la contraseña.
Puede usar el usuario `fsxadmin` para administrar su sistema de archivos mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario `fsxadmin`, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. En la sección **Default storage virtual machine configuration**, proporcione la siguiente información:
+ En el campo **Storage virtual machine name**, proporcione un nombre para la máquina virtual de almacenamiento. Puede utilizar un máximo de 47 caracteres alfanuméricos, además del carácter especial de guion bajo (\$1).
+ En **SVM administrative password**, si lo desea, puede elegir **Specify a password** y proporcionar una contraseña para el usuario `vsadmin` de la SVM. Puede usar el usuario `vsadmin` para administrar la SVM mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario `vsadmin`, consulte [Administración de SVM con la CL de ONTAP](managing-resources-ontap-apps.md#vsadmin-ontap-cli).
Si elige **Don't specify a password** (opción predeterminada), podrá seguir utilizando el usuario `fsxadmin` del sistema de archivos para gestionar el sistema de archivos mediante la CLI o la API de REST de ONTAP, pero no podrá utilizar el usuario `vsadmin` de su SVM para hacer lo mismo.
+ En **Estilo de seguridad del volumen**, seleccione entre **Unix (Linux)** y **NTFS** para el volumen. Para obtener más información, consulte [Estilo de seguridad del volumen](managing-volumes.md#volume-security-style).
+ En la sección **Active Directory**, puede unir un Active Directory a la SVM. Para obtener más información, consulte [Cómo trabajar con Microsoft Active Directory en FSx ONTAP](ad-integration-ontap.md).
Si no desea unir su SVM a un Active Directory, elija **Do not join an Active Directory**.
Si desea unir su SVM a un dominio de Active Directory autogestionado, elija **Join an Active Directory** y proporcione los siguientes detalles para su Active Directory:
+ El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. El nombre NetBIOS no puede superar los 15 caracteres.
+ El nombre de dominio completo del dominio de Active Directory. El nombre de dominio no puede superar los 255 caracteres.
+ **Direcciones IP del servidor DNS: las direcciones** IPv4 o IPv6 direcciones de los servidores del Sistema de nombres de dominio (DNS) de tu dominio.
+ **Credenciales de la cuenta de servicio**: elija cómo desea proporcionar las credenciales de la cuenta de servicio:
+ **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
+ **Opción 2:** credenciales en texto simple
+ **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
+ **Service account password**: la contraseña de la cuenta de servicio.
+ **Confirmar contraseña**: la contraseña de la cuenta de servicio.
+ (Opcional) **Organizational Unit (OU)**: el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.
+ **Delegated file system administrators group**: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.
Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo, como FSx administradores AWS delegados, administradores AWS delegados o un grupo personalizado con permisos delegados para la OU.
Si se va a unir a un AD autogestionado, utilice el nombre del grupo en su AD. El grupo predeterminado es `Domain Admins`.
1. En la sección de **Configuración del volumen predeterminado**, proporcione la siguiente información para el volumen predeterminado creado con el sistema de archivos.
+ En el campo **Volume name**, introduzca un nombre para el volumen. Puede usar hasta 203 caracteres alfanuméricos o de subrayado (\$1).
+ (Sistemas de archivos con un solo par de HA) En **Estilo de volumen**, elija **FlexVol** o **FlexGroup**. Los volúmenes de FlexVol son volúmenes de uso general que pueden tener un tamaño de hasta 300 tebibytes (TiB). Los volúmenes de FlexGroup están diseñados para cargas de trabajo de alto rendimiento y pueden tener un tamaño de hasta 20 PiB.
+ En **Tamaño del volumen**, introduzca cualquier número entero en el rango de 20 a 314 572 800 mebibytes (MiB) para los volúmenes FlexVol o de 800 gibibytes (GiB) a 2400 TiB por par de HA para los volúmenes FlexGroup. Por ejemplo, un sistema de archivos con 12 pares de HA tendría un tamaño de volumen mínimo de 9600 GiB y un tamaño máximo de 20 480 TiB.
+ En **Tipo de volumen**, seleccione **Lectura-escritura (RW)** para crear un volumen con capacidad de lectura y escritura o **Protección de datos (DP)** para crear un volumen que sea de solo lectura y pueda usarse como destino de una relación entre NetApp, SnapMirror o SnapVault. Para obtener más información, consulte [Tipos de volúmenes](managing-volumes.md#volume-types).
+ En **Ruta de unión**, introduzca una ubicación dentro del sistema de archivos para montar el volumen. El nombre debe tener una barra delantera hacia adelante, por ejemplo `/vol3`.
+ En **Eficiencia del almacenamiento**, seleccione **Enabled (Activado)** para activar las características de eficiencia del almacenamiento de ONTAP (deduplicación, compresión y compactación). Para obtener más información, consulte [Eficacia de almacenamiento](managing-storage-capacity.md#storage-efficiency).
+ Para la **política de instantáneas**, elija una política de instantáneas para el volumen. Para obtener más información acerca de las políticas de instantáneas, consulte [Políticas de instantáneas](snapshots-ontap.md#snapshot-policies).
Si elige **Política personalizada**, debe especificar el nombre de la política en el campo de **política personalizada**. La política personalizada ya debe existir en la SVM o en el sistema de archivos. Puede crear una política de instantáneas personalizada con la CLI de ONTAP o la API de REST. Para obtener más información, consulte [Crear una política de instantáneas](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) en la documentación del producto ONTAP de NetApp.
1. En la sección **Default volume storage tiering**, para **Capacity pool tiering policy**, elija la política de almacenamiento por niveles del grupo de almacenamiento para el volumen, que puede ser **Auto** (opción predeterminada), **Snapshot Only**, **All** o **None**. Para obtener más información sobre las políticas de niveles de los grupos de capacidad, consulte [Políticas de estratificación del volumen](volume-storage-capacity.md#data-tiering-policy).
En **Tiering policy cooling period**, si ha establecido las políticas de niveles de almacenamiento en `Auto` y `Snapshot-only`, los valores válidos son de 2 a 183 días. El periodo de enfriamiento de la política de niveles de un volumen define el número de días que transcurren antes de que los datos a los que no se ha accedido se marquen como inactivos y se trasladen al repositorio de capacidad.
1. **En la sección ** SnapLock Configuración de volumen predeterminada, en **SnapLockConfiguración****, elija entre **Activado y Desactivado**.** Para obtener más información sobre la configuración de un volumen de conformidad de SnapLock o un volumen de empresa de SnapLock, consulte [Entender la conformidad de SnapLock](snaplock-compliance.md) y [Entender Enterprise de SnapLock](snaplock-enterprise.md). Para obtener más información acerca de SnapLock, consulte [Protección de los datis con SnapLock](snaplock.md).
1. En **Backup and maintenance - *optional***, puede configurar las siguientes opciones:
+ En **Daily automatic backup**, elija **Enabled** para realizar copias de seguridad diarias automáticas. Esta opción está habilitada de forma predeterminada.
+ En **Daily automatic backup window**, establezca la hora del día en tiempo universal coordinado (UTC) a la que desea que se inicie el período de copia de seguridad automática diaria. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el período de copia de seguridad de mantenimiento semanal.
+ En **Automatic backup retention period**, establezca un período de 1 a 90 días en el que desee conservar las copias de seguridad automáticas.
+ En **Weekly maintenance window**, puede establecer la hora de la semana en la que desea que comience el período de mantenimiento. El día 1 es el lunes, el 2 es el martes, y así sucesivamente. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el de la copia de seguridad automática y diaria.
1. En **Tags - *optional***, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos.
Elija **Next**.
1. Revise la configuración del sistema de archivos que se muestra en la página **Create File System**. Para su referencia, anote qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos.
1. Elija **Create file system**.
## Cómo crear un sistema de archivos (CLI)
+ Para crear un sistema de archivos FSx para ONTAP, utilice el comando [create-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html)CLI (o la operación [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)API equivalente), como se muestra en el siguiente ejemplo.
**nota**
No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte [Migración a ONTAP mediante FSx NetApp SnapMirror](migrating-fsx-ontap-snapmirror.md) y [Migración a FSx ONTAP mediante AWS DataSync](migrate-files-to-fsx-datasync.md).
```
aws fsx create-file-system \
--file-system-type ONTAP \
--storage-capacity 1024 \
--storage-type SSD \
--security-group-ids security-group-id \
--subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
--ontap-configuration DeploymentType=MULTI_AZ_1,
ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
```
Tras crear correctamente el sistema de archivos, Amazon FSx devuelve la descripción del sistema de archivos en formato JSON, tal y como se muestra en el siguiente ejemplo.
```
{
"FileSystem": {
"OwnerId": "111122223333",
"CreationTime": 1625066825.306,
"FileSystemId": "fs-0123456789abcdef0",
"FileSystemType": "ONTAP",
"Lifecycle": "CREATING",
"StorageCapacity": 1024,
"StorageType": "SSD",
"VpcId": "vpc-11223344556677aab",
"SubnetIds": [
"subnet-abcdef1234567890b",
"subnet-abcdef1234567890c"
],
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
"Tags": [],
"OntapConfiguration": {
"DeploymentType": "MULTI_AZ_HA_1",
"EndpointIpAddressRange": "198.19.0.0/24",
"Endpoints": {
"Management": {
"DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
},
"Intercluster": {
"DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
}
},
"DiskIopsConfiguration": {
"Mode": "AUTOMATIC",
"Iops": 3072
},
"PreferredSubnetId": "subnet-abcdef1234567890b",
"RouteTableIds": [
"rtb-abcdef1234567890e",
"rtb-abcd1234ef567890b"
],
"ThroughputCapacity": 512,
"WeeklyMaintenanceStartTime": "4:10:00"
}
}
}
```
**nota**
A diferencia del proceso de creación de un sistema de archivos en la consola, el comando `create-file-system` de la CLI y la operación de API `CreateFileSystem` no crean una SVM ni un volumen predeterminados. Para crear una SVM, consulte [Creación de máquinas virtuales de almacenamiento (SVM)](creating-svms.md); para crear un volumen, consulte [Creación de volúmenes](creating-volumes.md).
## Creación de sistemas de archivos FSx para ONTAP en subredes compartidas
El uso compartido de VPC permite Cuentas de AWS crear varios recursos en nubes privadas virtuales compartidas y administradas de forma centralizada (). VPCs En este modelo, la cuenta propietaria de la VPC (propietario) comparte una o más subredes con otras cuentas (participantes) que pertenecen a la misma organización de. AWS Organizations
Las cuentas de los participantes se pueden crear FSx para los sistemas de archivos ONTAP Single-AZ y Multi-AZ en una subred de VPC que la cuenta propietaria haya compartido con ellos. Para que una cuenta de participante cree un sistema de archivos Multi-AZ, la cuenta del propietario también debe conceder FSx permiso a Amazon para modificar las tablas de rutas de las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte [Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ](#maz-shared-vpc).
**nota**
Es responsabilidad de la cuenta de participante coordinar con el propietario de la VPC para evitar la creación de subredes de VPC posteriores que se superpongan con el enrutamiento de interdominios sin clases (CIDR) integrado en la VPC de los sistemas de archivos del participante. Si las subredes se superponen, el tráfico al sistema de archivos puede verse interrumpido.
### Requisitos y consideraciones de la subred compartida
Al crear sistemas FSx de archivos de ONTAP en subredes compartidas, tenga en cuenta lo siguiente:
+ El propietario de la subred de VPC debe compartir una subred con una cuenta de participante antes de que esa cuenta pueda crear un sistema de archivos FSx para ONTAP en ella.
+ No puede lanzar recursos mediante el grupo de seguridad predeterminado de la VPC porque pertenece al propietario. Además, las cuentas de participante no pueden inicializar recursos mediante grupos de seguridad que pertenezcan a otros participantes o al propietario.
+ En una subred compartida, el participante y el propietario controlan por separado los grupos de seguridad de cada cuenta respectiva. La cuenta de propietario puede ver los grupos de seguridad creados por los participantes, pero no puede realizar ninguna acción en ellos. Si la cuenta de propietario desea eliminar o modificar estos grupos de seguridad, el participante que creó el grupo de seguridad debe realizar la acción.
+ Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Single-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos.
+ Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Multi-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos. Además, la cuenta del propietario también debe conceder al FSx servicio de Amazon permisos para modificar las tablas de rutas en las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte [Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ](#maz-shared-vpc)
+ El propietario de la VPC compartida no puede ver, modificar ni eliminar recursos que un participante cree en la subred compartida. Esto se suma a los recursos de VPC a los que cada cuenta tiene un acceso diferente. Para obtener más información, consulte [Responsabilidades y permisos de los propietarios y participantes](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations) en la guía del usuario de Amazon VPC.
Para obtener más información, consulte [Compartir su VPC con otras cuentas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) en la Guía del usuario de Amazon VPC.
#### Al compartir una subred de VPC
Al compartir las subredes con las cuentas de los participantes que se van a crear FSx para los sistemas de archivos de ONTAP en las subredes compartidas, tendrá que hacer lo siguiente:
+ El propietario de la VPC debe AWS Resource Access Manager utilizarla para compartir subredes de forma segura con VPCs otros. Cuentas de AWS Para obtener más información, consulte [Compartir sus AWS recursos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) en la Guía del AWS Resource Access Manager usuario.
+ El propietario de la VPC debe compartir una o más cuentas VPCs con una cuenta de participante. Para obtener información, consulte [Compartir la VPC con otras cuentas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) en la Guía del usuario de Amazon Virtual Private Cloud.
+ Para crear cuentas de participantes FSx para los sistemas de archivos Multi-AZ de ONTAP, el propietario de la VPC también debe conceder al FSx servicio de Amazon permisos para crear y modificar tablas de rutas en las subredes compartidas en nombre de las cuentas de los participantes. Esto se debe a que, en FSx el caso de ONTAP, los sistemas de archivos Multi-AZ utilizan direcciones IP flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor de reserva durante una conmutación por error. Cuando se produce un evento de conmutación por error, Amazon FSx actualiza todas las rutas de todas las tablas de rutas asociadas al sistema de archivos para que apunten al servidor de archivos actualmente activo.
#### Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ
Las cuentas de propietario pueden gestionar si las cuentas de los participantes pueden o no crear sistemas de archivos Multi-AZ FSx para ONTAP en subredes de VPC que el propietario haya compartido con los participantes mediante la API, y Consola de administración de AWS AWS CLI, como se describe en las siguientes secciones.
**Para administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (consola)**
Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el panel de navegación, seleccione **Configuración**.
1. Ubique la **configuración de VPC compartida de Multi-AZ** en la página **Configuración**.
+ Para habilitar el uso compartido de VPC en sistemas de archivos Multi-AZ en las subredes de VPC compartidas, seleccione **Habilitar actualizaciones de las tablas de enrutamiento desde cuentas de participante**.
+ Para deshabilitar el uso compartido de VPC para los sistemas de archivos Multi-AZ en todos VPCs sus dominios, elija **Inhabilitar las actualizaciones de las tablas de enrutamiento de las cuentas de** los participantes. Se muestra la pantalla de confirmación.
**importante**
Recomendamos encarecidamente que los sistemas de archivos Multi-AZ creados por los participantes en la VPC compartida se eliminen antes de deshabilitar esta característica. Una vez que se desactive la característica, estos sistemas de archivos pasarán a un estado `MISCONFIGURED` y puede que dejen de estar disponibles.
1. Ingrese **confirm** y seleccione **Confirmar** para deshabilitar la característica.
**Cómo administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (AWS CLI)**
1. Para ver la configuración actual del uso compartido de VPC en zonas de disponibilidad múltiples (Multi-AZ), [describe-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-shared-vpc-configuration)utilice el comando CLI o el comando API [DescribeSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeSharedVpcConfiguration.html)equivalente, que se muestra a continuación:
```
$ aws fsx describe-shared-vpc-configuration
```
El servicio responde a una solicitud correcta de la siguiente manera:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
1. Para administrar la configuración de la VPC compartida Multi-AZ, utilice el comando [update-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-shared-vpc-configuration)CLI o el comando API [UpdateSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateSharedVpcConfiguration.html)equivalente. En el siguiente ejemplo, se permite compartir VPC en sistemas de archivos Multi-AZ.
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
```
El servicio responde a una solicitud correcta de la siguiente manera:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}
```
1. Para deshabilitar la característica, configure `EnableFsxRouteTableUpdatesFromParticipantAccounts` en `false`, como se muestra en el siguiente ejemplo.
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
```
El servicio responde a una solicitud correcta de la siguiente manera:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```