Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a datos
Puede acceder a sus sistemas de archivos de Amazon FSx mediante una variedad de clientes y métodos compatibles tanto en entornos locales como locales. Nube de AWS
Cada SVM tiene cuatro puntos finales que se utilizan para acceder a los datos o para gestionar la SVM mediante la NetApp CLI de ONTAP o la API REST:
Nfs: para conectarse mediante el protocolo sistema de archivos de red (NFS)Smb: para conectarse mediante el protocolo de bloque de mensajes de servicio (SMB) (si su SVM está unido a un Active Directory o si utiliza un grupo de trabajo).Iscsi— Para conectarse mediante el protocolo Internet Small Computer Systems Interface (iSCSI) (solo para sistemas de archivos ampliables).Management— Para gestionar las SVM mediante la NetApp CLI o la API de ONTAP, o BlueXP NetApp
Temas
Clientes compatibles
Los sistemas de archivos de FSx para ONTAP admiten el acceso a datos desde una amplia variedad de instancias informáticas y sistemas operativos. Para ello, admite el acceso mediante el protocolo de sistemas de archivos de red (NFS) (v3, v4.0, v4.1 y v4.2), todas las versiones del protocolo de bloque de mensajes de servidor (SMB) (incluidas las 2.0, 3.0 y 3.1.1) y el protocolo de interfaz de sistemas informáticos pequeños de Internet (iSCSI).
importante
Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon FSx separa de manera automática cualquier dirección IP elástica, que es una dirección IP pública a la que se puede acceder desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos.
Se admiten las siguientes AWS instancias de procesamiento para su uso con FSx para ONTAP:
-
Instancias de Amazon Elastic Compute Cloud (Amazon EC2) que ejecutan Linux con soporte para NFS o SMB, Microsoft Windows y macOS. Para obtener más información, consulte Volúmenes de montaje.
-
Contenedores de Docker de Amazon Elastic Container Service (Amazon ECS) en instancias de Amazon EC2 para Windows y Linux. Para obtener más información, consulte Uso de Amazon Elastic Container Service con FSx para ONTAP.
-
Amazon Elastic Kubernetes Service: para obtener más información, consulte el controlador CSI de Amazon FSx para NetApp ONTAP en la Guía del usuario de Amazon EKS.
-
Red Hat OpenShift Service on AWS (ROSA): para obtener más información, consulte ¿En qué funciona Red Hat Service? OpenShift AWS en la guía del AWS usuario de Red Hat OpenShift Service on.
-
WorkSpaces Instancias de Amazon. Para obtener más información, consulte Uso de Amazon WorkSpaces con FSx para ONTAP.
-
Instancias de Amazon AppStream 2.0.
-
AWS Lambda — Para obtener más información, consulte la entrada del AWS blog Habilitar el acceso de pequeñas y medianas empresas para cargas de trabajo sin servidor con Amazon FSx
. -
Máquinas virtuales (VM) que se ejecutan en entornos de VMware Cloud. AWS Para obtener más información, consulte Configurar Amazon FSx para NetApp ONTAP como almacenamiento externo
y la guía de implementación de VMware Cloud on with AWS Amazon FSx para ONTAP. NetApp
Una vez montados, los sistemas de archivos de FSx para ONTAP aparecen como un directorio local o una letra de unidad en NFS y SMB, lo que proporciona un almacenamiento de archivos en red compartido y totalmente gestionado al que pueden acceder simultáneamente hasta miles de clientes. Se puede acceder a los LUNS iSCSI como dispositivos de bloques cuando se montan sobre iSCSI.
Acceder a los datos desde dentro AWS
Cada sistema de archivos de Amazon FSx está asociado a una nube privada virtual (VPC). Puede acceder a su sistema de archivos de FSx para ONTAP desde cualquier lugar de la VPC del sistema de archivos, independientemente de la zona de disponibilidad. También puede acceder a su sistema de archivos desde otras VPC que pueden estar en AWS cuentas diferentes o Regiones de AWS. Además de los requisitos descritos en las siguientes secciones para acceder a los recursos de FSx para ONTAP, también debe asegurarse de que el grupo de seguridad de VPC del sistema de archivos esté configurado de modo que el tráfico de datos y administración pueda fluir entre el sistema de archivos y los clientes. Para obtener más información acerca de las reglas de los grupos de seguridad obligatorios, consulte Grupos de seguridad de Amazon VPC.
Temas
Acceso a los datos desde la misma VPC
Al crear su sistema de archivos Amazon FSx para NetApp ONTAP, debe seleccionar la Amazon VPC en la que se encuentra. Todas las SVM y los volúmenes asociados al sistema de archivos Amazon FSx NetApp for ONTAP también se encuentran en la misma VPC. Al montar un volumen, si el sistema de archivos y el cliente que monta el volumen están ubicados en la misma VPC Cuenta de AWS, puede utilizar el nombre DNS y la unión de volúmenes de la SVM o el recurso compartido SMB, según el cliente. Para obtener más información, consulte Volúmenes de montaje.
Puede lograr un rendimiento óptimo si el cliente y el volumen se encuentran en la misma zona de disponibilidad que la subred del sistema de archivos o en la subred preferida para los sistemas de archivos Multi-AZ. Para identificar la subred o la subred preferida de un sistema de archivos, en la consola de Amazon FSx, elija Sistemas de archivos y, a continuación, elija el sistema de archivos de ONTAP cuyo volumen va a montar y la subred o subred preferida (Multi-AZ) aparecerá en el panel Subred o Subred preferida.
Acceso a los datos desde fuera de la VPC de implementación
En esta sección se describe cómo acceder a un FSx para los puntos finales del sistema de archivos ONTAP desde AWS ubicaciones fuera de la VPC de despliegue del sistema de archivos.
Acceso a los puntos de conexión de administración de NFS, SMB y ONTAP en sistemas de archivos Multi-AZ
Los puntos finales de administración NFS, SMB y ONTAP de Amazon FSx NetApp para los sistemas de archivos Multi-AZ de ONTAP utilizan direcciones de protocolo de Internet (IP) flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor de archivos en espera durante un evento de conmutación por error. Para obtener más información acerca de las conmutaciones por error, consulte Proceso de conmutación por error para FSx para ONTAP.
Estas direcciones IP flotantes se crean en las tablas de enrutamiento de VPC que se asocian al sistema de archivos y se encuentran dentro de EndpointIpAddressRange de los sistemas de archivos que se pueden especificar durante la creación. EndpointIpAddressRange utiliza los siguientes rangos de direcciones, en función de cómo se cree el sistema de archivos:
Los sistemas de archivos Multi-AZ creados con la consola de Amazon FSx utilizan las últimas 64 direcciones IP del rango de CIDR principal de la VPC para el sistema de archivos de forma predeterminada
EndpointIpAddressRange.De forma predeterminada, los sistemas de archivos Multi-AZ creados con la AWS CLI API de Amazon FSx utilizan un rango de direcciones IP dentro
198.19.0.0/16del bloque deEndpointIpAddressRangedirecciones.
Solo AWS Transit Gateway
El siguiente diagrama ilustra el uso de una puerta de enlace de tránsito para NFS, SMB o acceso de administración a un sistema de archivos Multi-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
nota
Asegúrese de que todas las tablas de enrutamiento que utiliza estén asociadas a su sistema de archivos Multi-AZ. Esto ayuda a evitar la falta de disponibilidad durante una conmutación por error. Para obtener información sobre cómo asociar las tablas de enrutamiento de Amazon VPC a su sistema de archivos, consulte Actualización de un sistema de archivos.
Para obtener información sobre cuándo debe utilizar una puerta de enlace de tránsito para acceder a su sistema de archivos de FSx para ONTAP, consulte ¿Cuándo se requiere una puerta de enlace de tránsito?.
Acceso a NFS, SMB o a la CLI y API de ONTAP para sistemas de archivos Single-AZ
Los puntos de conexión que se utilizan para acceder a los sistemas de archivos de FSx para ONTAP Single-AZ a través de NFS o SMB, y para administrar los sistemas de archivos mediante la CLI o la API de REST de ONTAP, son direcciones IP secundarias en el ENI del servidor de archivos activo. Las direcciones IP secundarias se encuentran dentro del rango CIDR de la VPC, por lo que los clientes pueden acceder a los puertos de datos y administración mediante el emparejamiento de VPC o sin necesidad de hacerlo. AWS Direct Connect AWS VPN AWS Transit Gateway
En el siguiente diagrama, se muestra el uso AWS VPN o AWS Direct Connect el acceso de administración de NFS, SMB o de administración a un sistema de archivos Single-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
¿Cuándo se requiere una puerta de enlace de tránsito?
El hecho de que se requiera una puerta de enlace de tránsito para sus sistemas de archivos Multi-AZ depende del método que utilice para acceder a los datos del sistema de archivos. Los sistemas de archivos Single-AZ no requieren una puerta de enlace de tránsito. En la siguiente tabla se describe cuándo necesitará utilizar AWS Transit Gateway para acceder a los sistemas de archivos Multi-AZ.
| Acceso a los datos | ¿Necesita una puerta de enlace de tránsito? |
|---|---|
|
Acceso a FSx a través de NFS, SMB o la API NetApp REST, CLI o BlueXP de ONTAP |
Solo si:
|
| Acceso a los datos a través de iSCSI | No |
| Unión de una SVM a un Active Directory | No |
| SnapMirror | No |
| FlexCache Almacenamiento en caché | No |
| Caché de archivos global | No |
Configuración del enrutamiento mediante AWS Transit Gateway
Si tiene un sistema de archivos Multi-AZ con un sistema EndpointIPAddressRange que se encuentra fuera del rango de CIDR de su VPC, debe configurar un enrutamiento adicional para acceder AWS Transit Gateway a su sistema de archivos desde redes interconectadas o locales.
importante
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
nota
No se requiere ninguna configuración adicional de puerta de enlace de tránsito para los sistemas de archivos Single-AZ o Multi-AZ con una EndpointIPAddressRange que se encuentre dentro del rango de direcciones IP de su VPC.
Para configurar el enrutamiento mediante AWS Transit Gateway
Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/
. -
Elija el sistema de archivos de FSx para ONTAP para el que está configurando el acceso desde una red emparejada.
-
En Red y seguridad, copie el rango de direcciones IP del punto de conexión.
-
Agregue una ruta a la puerta de enlace de tránsito que dirija el tráfico destinado a este rango de direcciones IP a la VPC de su sistema de archivos. Para obtener más información, consulte Uso de las puertas de enlace de tránsito en Puertas de enlace de tránsito de Amazon VPC.
-
Confirme que puede acceder a su sistema de archivos de FSx para ONTAP desde la red emparejada.
Para añadir la tabla de enrutamiento a su sistema de archivos, consulte Actualización de un sistema de archivos.
nota
Los registros de DNS de los puntos de conexión de administración, NFS y SMB solo se pueden resolver desde la misma VPC que el sistema de archivos. Para montar un volumen o conectarse a un puerto de administración desde otra red, debe usar la dirección IP del punto de conexión. Estas direcciones IP no cambian con el tiempo.
Acceso a puntos de conexión iSCSI o entre clústeres fuera de la VPC de implementación
Puede usar el emparejamiento de VPC o AWS Transit Gateway para acceder a los puntos finales iSCSI o entre clústeres del sistema de archivos desde fuera de la VPC de implementación del sistema de archivos. Puede usar el emparejamiento de VPC para enrutar el tráfico iSCSI y entre clústeres entre las VPC. Una conexión de emparejamiento de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas mediante direcciones IPv4 privadas. Puede utilizar el emparejamiento de VPC para conectar VPC dentro de la misma Región de AWS o entre diferentes. Regiones de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.
