Acceso a los datos de FSx para ONTAP
Puede acceder a los sistemas de archivos de Amazon FSx con una variedad de clientes y métodos compatibles tanto en entornos de Nube de AWS como en las instalaciones.
Cada SVM tiene cuatro puntos de conexión que se utilizan para acceder a los datos o para administrar la SVM mediante la CLI o la API de REST de NetApp ONTAP:
Nfs: para conectarse mediante el protocolo sistema de archivos de red (NFS)Smb: para conectarse mediante el protocolo de bloque de mensajes de servicio (SMB) (si su SVM está unido a un Active Directory o si utiliza un grupo de trabajo).Iscsi: para conectarse mediante el protocolo de interfaz de sistemas informáticos pequeños de Internet (iSCSI) para soporte de almacenamiento en bloques compartido.Nvme: para conectarse mediante memoria no volátil y rápida (NVMe) a través de TCP/IP para soporte de almacenamiento en bloques compartido.Management: para gestionar las SVM mediante la CLI o API de NetApp ONTAP o BlueXP de NetApp
nota
El protocolo iSCSI está disponible en todos los sistemas de archivos que tienen 6 o menos pares de alta disponibilidad (HA). El protocolo NVMe/TCP está disponible en los sistemas de archivos de segunda generación que tienen 6 pares de HA o menos.
Temas
- Clientes compatibles
- Uso de protocolos de almacenamiento en bloques
- Acceso a datos desde el interior de la Nube de AWS
- Acceso a los datos en las instalaciones
- Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ desde fuera de la VPC
- Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones
- Montaje de volúmenes en clientes Linux
- Montaje de volúmenes en clientes de Microsoft Windows
- Montaje de volúmenes en clientes de macOS
- Aprovisionamiento de iSCSI para Linux
- Aprovisionamiento de iSCSI para Windows
- Aprovisionamiento de NVMe/TCP para Linux
- Aprovisionamiento de NVMe/TCP para Windows
- Acceso a los datos con otros servicios de AWS
Clientes compatibles
Los sistemas de archivos de FSx para ONTAP admiten el acceso a datos desde una amplia variedad de instancias informáticas y sistemas operativos. Para ello, admite el acceso mediante el protocolo de sistemas de archivos de red (NFS) (v3, v4.0, v4.1 y v4.2), todas las versiones del protocolo de bloque de mensajes de servidor (SMB) (incluidas las 2.0, 3.0 y 3.1.1) y el protocolo de interfaz de sistemas informáticos pequeños de Internet (iSCSI).
importante
Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon FSx separa de manera automática cualquier dirección IP elástica, que es una dirección IP pública a la que se puede acceder desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos.
Se admiten las siguientes instancias informáticas de AWS para usarlas con FSx para ONTAP:
-
Instancias de Amazon Elastic Compute Cloud (Amazon EC2) que ejecutan Linux con soporte para NFS o SMB, Microsoft Windows y macOS. Para obtener más información, consulte Montaje de volúmenes en clientes Linux, Montaje de volúmenes en clientes de Microsoft Windows y Montaje de volúmenes en clientes de macOS.
-
Contenedores de Docker de Amazon Elastic Container Service (Amazon ECS) en instancias de Amazon EC2 para Windows y Linux. Para obtener más información, consulte Uso de Amazon Elastic Container Service con FSx para ONTAP.
-
Amazon Elastic Kubernetes Service: para obtener más información, consulte el Controlador CSI de Amazon FSx para NetApp ONTAP en la Guía del usuario de Amazon EKS.
-
Red Hat OpenShift Service en AWS (ROSA): para obtener más información, consulte ¿Qué es Red Hat OpenShift Service en AWS? en la guía del usuario de Red Hat OpenShift Service en AWS.
-
Instancias de Amazon WorkSpaces. Para obtener más información, consulte Uso de Amazon WorkSpaces con FSx para ONTAP.
-
Instancias de Amazon AppStream 2.0.
-
AWS Lambda: para obtener más información, consulte la entrada del blog AWS Habilitar el acceso SMB para cargas de trabajo sin servidor con Amazon FSx
. -
Máquinas virtuales (VM) que se ejecutan en entornos de VMware Cloud en AWS. Para obtener más información, consulte Configurar Amazon FSx para NetApp ONTAP como almacenamiento externo
y la Guía de implementación de VMware Cloud en AWS con Amazon FSx para NetApp ONTAP .
Una vez montados, los sistemas de archivos de FSx para ONTAP aparecen como un directorio local o una letra de unidad en NFS y SMB, lo que proporciona un almacenamiento de archivos en red compartido y totalmente gestionado al que pueden acceder simultáneamente hasta miles de clientes. Se puede acceder a los LUNS iSCSI como dispositivos de bloques cuando se montan sobre iSCSI.
Uso de protocolos de almacenamiento en bloques
Amazon FSx para NetApp ONTAP es compatible con los protocolos de almacenamiento en bloques de la interfaz de sistemas informáticos pequeños de Internet (iSCSI) y la memoria no volátil y rápida (NVMe) a través de TCP (NVMe/TCP). En los entornos de red de área de almacenamiento (SAN), los sistemas de almacenamiento son destinos que tienen dispositivos de destino de almacenamiento. En iSCSI, los dispositivos de destino de almacenamiento se denominan unidades lógicas (LUN). En NVMe/TCP, los dispositivos de destino de almacenamiento se denominan espacios de nombres.
Use la interfaz lógica (LIF) iSCSI de una SVM para conectarse al almacenamiento en bloques iSCSI y NVMe.
El almacenamiento se configura mediante la creación de LUN para iSCSI y la creación de espacios de nombres para NVMe. A continuación, los hosts acceden a los LUN y los espacios de nombres mediante protocolos iSCSI o TCP.
Para obtener más información sobre la configuración del almacenamiento en bloques iSCSI y NVMe/TCP, consulte:
nota
El aprovisionamiento de NVMe/TCP para Windows requiere el uso de un iniciador NVMe de terceros.
Acceso a datos desde el interior de la Nube de AWS
Cada sistema de archivos de Amazon FSx está asociado a una nube privada virtual (VPC). Puede acceder a su sistema de archivos de FSx para ONTAP desde cualquier lugar de la VPC del sistema de archivos, independientemente de la zona de disponibilidad. También puede acceder a su sistema de archivos desde otras VPC que pueden estar en diferentes cuentas de AWS o Regiones de AWS. Además de los requisitos descritos en las siguientes secciones para acceder a los recursos de FSx para ONTAP, también debe asegurarse de que el grupo de seguridad de VPC del sistema de archivos esté configurado de modo que el tráfico de datos y administración pueda fluir entre el sistema de archivos y los clientes. Para obtener más información acerca de las reglas de los grupos de seguridad obligatorios, consulte Grupos de seguridad de Amazon VPC.
Acceso a los datos desde la misma VPC
Al crear su sistema de archivos de Amazon FSx para NetApp ONTAP, seleccione la VPC de Amazon en la que se encuentra. Todas las SVM y los volúmenes asociados al sistema de archivos de Amazon FSx para NetApp ONTAP también se encuentran en la misma VPC. Al montar un volumen, si el sistema de archivos y el cliente que monta el volumen están ubicados en la misma VPC y Cuenta de AWS, puede utilizar el nombre de DNS y la unión de volúmenes de la SVM o el recurso compartido SMB, según el cliente.
Puede lograr un rendimiento óptimo si el cliente y el volumen se encuentran en la misma zona de disponibilidad que la subred del sistema de archivos o en la subred preferida para los sistemas de archivos Multi-AZ. Para identificar la subred o la subred preferida de un sistema de archivos, en la consola de Amazon FSx, elija Sistemas de archivos y, a continuación, elija el sistema de archivos de ONTAP cuyo volumen va a montar y la subred o subred preferida (Multi-AZ) aparecerá en el panel Subred o Subred preferida.
Acceso a los datos desde fuera de la VPC de implementación
En esta sección se describe cómo acceder a los puntos conexión del sistema de archivos de un FSx para ONTAP desde ubicaciones AWS fuera de la VPC de implementación del sistema de archivos.
Acceso a los puntos de conexión de administración de NFS, SMB y ONTAP en sistemas de archivos Multi-AZ
Los puntos de conexión de administración de NFS, SMB y ONTAP en los sistemas de archivos Multi-AZ de Amazon FSx para NetApp ONTAP utilizan direcciones de protocolo de Internet (IP) flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor de archivos en espera durante una conmutación por error. Para obtener más información acerca de las conmutaciones por error, consulte Proceso de conmutación por error para FSx para ONTAP.
Estas direcciones IP flotantes se crean en las tablas de enrutamiento de VPC que se asocian al sistema de archivos y se encuentran dentro de EndpointIpAddressRange de los sistemas de archivos que se pueden especificar durante la creación. EndpointIpAddressRange utiliza los siguientes rangos de direcciones, en función de cómo se cree el sistema de archivos:
Los sistemas de archivos Multi-AZ creados con la consola de Amazon FSx utilizan las últimas 64 direcciones IP del rango de CIDR principal de la VPC para el sistema de archivos de forma predeterminada
EndpointIpAddressRange.Los sistemas de archivos Multi-AZ creados con la API AWS CLI o de Amazon FSx utilizan un rango de direcciones IP dentro del bloque de direcciones
198.19.0.0/16de forma paraEndpointIpAddressRangede forma predeterminada.
Solo AWS Transit Gateway
El siguiente diagrama ilustra el uso de una puerta de enlace de tránsito para NFS, SMB o acceso de administración a un sistema de archivos Multi-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
nota
Asegúrese de que todas las tablas de enrutamiento que utiliza estén asociadas a su sistema de archivos Multi-AZ. Esto ayuda a evitar la falta de disponibilidad durante una conmutación por error. Para obtener información sobre cómo asociar las tablas de enrutamiento de Amazon VPC a su sistema de archivos, consulte Actualizar sistemas de archivos.
Para obtener información sobre cuándo debe utilizar una puerta de enlace de tránsito para acceder a su sistema de archivos de FSx para ONTAP, consulte ¿Cuándo se requiere una puerta de enlace de tránsito?.
Acceso a NFS, SMB o a la CLI y API de ONTAP para sistemas de archivos Single-AZ
Los puntos de conexión que se utilizan para acceder a los sistemas de archivos de FSx para ONTAP Single-AZ a través de NFS o SMB, y para administrar los sistemas de archivos mediante la CLI o la API de REST de ONTAP, son direcciones IP secundarias en el ENI del servidor de archivos activo. Las direcciones IP secundarias se encuentran dentro del rango CIDR de la VPC, por lo que los clientes pueden acceder a los puertos de datos y administración mediante el emparejamiento de VPC, AWS Direct Connect o AWS VPN sin necesidad de AWS Transit Gateway.
El siguiente diagrama ilustra el uso de AWS VPN o AWS Direct Connect para NFS, SMB o acceso de administración a un sistema de archivos Single-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
¿Cuándo se requiere una puerta de enlace de tránsito?
El hecho de que se requiera una puerta de enlace de tránsito para sus sistemas de archivos Multi-AZ depende del método que utilice para acceder a los datos del sistema de archivos. Los sistemas de archivos Single-AZ no requieren una puerta de enlace de tránsito. En la siguiente tabla se describe cuándo necesitará utilizar AWS Transit Gateway para acceder a los sistemas de archivos Multi-AZ.
| Acceso a los datos | ¿Necesita una puerta de enlace de tránsito? |
|---|---|
|
Acceso a FSx a través de NFS, SMB o la API de REST, CLI o BlueXP de NetApp ONTAP |
Solo si:
|
| Acceso a los datos a través de iSCSI | No |
| Acceso a datos a través de NVMe | No |
| Unión de una SVM a un Active Directory | No |
| SnapMirror | No |
| Almacenamiento en caché de FlexCache | No |
| Caché de archivos global | No |
Acceso a puntos de conexión NVMe, iSCSI y entre clústeres fuera de la VPC de implementación
Puede usar el emparejamiento de VPC o AWS Transit Gateway para acceder a los puntos de conexión NVMe, iSCSI y entre clústeres del sistema de archivos desde fuera de la VPC de implementación del sistema de archivos. Puede usar el emparejamiento de VPC para enrutar el tráfico NVMe, iSCSI y entre clústeres entre las VPC. Una conexión de emparejamiento de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas mediante direcciones IPv4 privadas. Puede utilizar la conexión de emparejamiento de las VPC para conectar las VPC que se encuentren en la misma Región de AWS o entre Regiones de AWS diferentes. Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.
Acceso a los datos en las instalaciones
Puede acceder a sus sistemas de archivos de FSx para ONTAP en las instalaciones mediante AWS VPN
Acceso a los puntos de conexión de NFS, SMB y la CLI o API de REST de ONTAP en las instalaciones
En esta sección se describe cómo acceder a los puertos de administración NFS, SMB y ONTAP de FSx para los sistemas de archivos ONTAP desde redes en las instalaciones.
Acceso a sistemas de archivos Multi-AZ en las instalaciones
Amazon FSx requiere que utilice AWS Transit Gateway o configure la caché global de archivos remota de NetApp o FlexCache de NetApp para acceder a los sistemas de archivos Multi-AZ desde una red en las instalaciones. Para admitir la conmutación por error en zonas de disponibilidad para sistemas de archivos Multi-AZ, Amazon FSx usa direcciones IP flotantes para las interfaces usadas para los puntos de conexión de administración de NFS, SMB y ONTAP.
Dado que los puntos de conexión NFS, SMB y de administración usan direcciones IP flotantes, debe emplear AWS Transit GatewayEndpointIpAddressRange al crear el sistema de archivos Multi-AZ. Si crea su sistema de archivos desde la consola de Amazon FSx, Amazon FSx elige las últimas 64 direcciones IP de forma predeterminada del rango de CIDR principal de la VPC para usarlas como rango de direcciones IP de punto de conexión del sistema de archivos. Si crea el sistema de archivos a partir de la AWS CLI o la API, Amazon FSx elige de forma predeterminada un rango de direcciones IP desde el rango de direcciones IP 198.19.0.0/16. Las direcciones IP flotantes se utilizan para permitir una transición fluida de sus clientes al sistema de archivos en espera en caso de que sea necesaria una conmutación por error. Para obtener más información, consulte Proceso de conmutación por error para FSx para ONTAP.
importante
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
Para obtener más información, consulte Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones.
Acceso a sistemas de archivos Single-AZ en las instalaciones
Los sistemas de archivos Single-AZ no tienen el requisito de utilizar AWS Transit Gateway para acceder a los datos desde una red en las instalaciones. Los sistemas de archivos Single-AZ se implementan en una sola subred y no se requiere una dirección IP flotante para proporcionar la conmutación por error entre los nodos. En cambio, las direcciones IP a las que accede en los sistemas de archivos Single-AZ se implementan como direcciones IP secundarias dentro del rango CIDR de VPC del sistema de archivos, lo que le permite acceder a sus datos desde otra red sin necesidad de requerir AWS Transit Gateway.
Acceso a los puntos de conexión entre clústeres en las instalaciones
Los puntos de conexión entre clústeres de FSx para ONTAP están dedicados al tráfico de replicación entre los sistemas de archivos de NetApp ONTAP, incluso entre las implementaciones locales de NetApp y FSx para ONTAP. El tráfico de replicación incluye SnapMirror, FlexCache y FlexClone, las relaciones entre las máquinas virtuales de almacenamiento (SVM) y los volúmenes de distintos sistemas de archivos, y la caché de archivos global de NetApp. Los puntos de conexión entre clústeres también se utilizan para el tráfico de Active Directory.
Dado que los puntos de conexión entre clústeres de un sistema de archivos utilizan direcciones IP que se encuentran dentro del rango CIDR de la VPC que proporciona al crear su sistema de archivos de FSx para ONTAP, no es necesario que utilice una puerta de enlace de tránsito para enrutar el tráfico entre clústeres entre el sistema en las instalaciones y el Nube de AWS. Sin embargo, los clientes en las instalaciones deben seguir utilizando AWS VPN o AWS Direct Connect para establecer una conexión segura con su VPC.
Para obtener más información, consulte Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones.
