Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès aux données sur site
Vous pouvez accéder à vos systèmes de fichiers FSx for ONTAP sur site en utilisant AWS VPN
Accès aux points de terminaison NFS, SMB, ONTAP CLI ou REST API depuis le site
Cette section décrit comment accéder aux ports de gestion NFS, SMB et ONTAP sur les systèmes de fichiers FSx for ONTAP à partir de réseaux locaux.
Accès aux systèmes de fichiers multi-AZ
Amazon FSx nécessite que vous utilisiez ou configuriez le NetApp Global File Cache à distance AWS Transit Gateway ou que vous accédiez NetApp FlexCache à des systèmes de fichiers multi-AZ à partir d'un réseau sur site. Afin de prendre en charge le basculement entre les zones d'accès pour les systèmes de fichiers multi-AZ, Amazon FSx utilise des adresses IP flottantes pour les interfaces utilisées pour les points de terminaison de gestion NFS, SMB et ONTAP. Étant donné que les points de terminaison NFS, SMB et de gestion utilisent des adresses IP flottantes, vous devez les utiliser AWS Transit GatewayEndpointIpAddressRange
que vous avez spécifiées lors de la création de votre système de fichiers multi-AZ. Si vous créez votre système de fichiers à partir de la console Amazon FSx, Amazon FSx choisit par défaut les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Si vous créez votre système de fichiers à partir de l'API Amazon FSx AWS CLI ou de l'API Amazon FSx, Amazon FSx choisit par défaut une plage d'adresses IP comprise dans cette plage d'adresses IP. 198.19.0.0/16
Les adresses IP flottantes sont utilisées pour permettre une transition fluide de vos clients vers le système de fichiers de secours au cas où un basculement serait nécessaire. Pour plus d’informations, consultez Processus de basculement pour FSx for ONTAP.
Important
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.
AWS Transit Gateway Pour configurer l'accès depuis l'extérieur de votre VPC
Si vous disposez d'un système de fichiers multi-AZ EndpointIPAddressRange
dont un se situe en dehors de la plage d'adresses CIDR de votre VPC, vous devez configurer un routage supplémentaire pour accéder à votre système de fichiers AWS Transit Gateway à partir de réseaux pairs ou sur site.
Note
Aucune configuration supplémentaire de Transit Gateway n'est requise pour les systèmes de fichiers mono-AZ ou multi-AZ EndpointIPAddressRange
dont l'adresse IP se situe dans la plage d'adresses IP de votre VPC.
Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.
-
Choisissez le système de fichiers FSx for ONTAP pour lequel vous configurez l'accès depuis un réseau pair.
-
Dans Réseau et sécurité, copiez la plage d'adresses IP du point de terminaison.
-
Ajoutez une route au Transit Gateway qui achemine le trafic destiné à cette plage d'adresses IP vers le VPC de votre système de fichiers. Pour plus d'informations, consultez la section Travailler avec les passerelles de transit dans le guide de l'utilisateur d'Amazon VPC Transit Gateway.
-
Vérifiez que vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis le réseau pair.
Important
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.
Pour ajouter une table de routage à votre système de fichiers, consultezMettre à jour un système de fichiers.
Accès aux systèmes de fichiers mono-AZ
L'utilisation pour accéder AWS Transit Gateway aux données depuis un réseau sur site n'existe pas pour les systèmes de fichiers mono-AZ. Les systèmes de fichiers mono-AZ sont déployés dans un sous-réseau unique, et aucune adresse IP flottante n'est requise pour assurer le basculement entre les nœuds. Au lieu de cela, les adresses IP auxquelles vous accédez sur les systèmes de fichiers mono-AZ sont implémentées en tant qu'adresses IP secondaires dans la plage d'adresses CIDR VPC du système de fichiers, ce qui vous permet d'accéder à vos données depuis un autre réseau sans en avoir besoin. AWS Transit Gateway
Accès aux points de terminaison inter-clusters sur site
Les points de terminaison inter-clusters de FSx for ONTAP sont dédiés au trafic de réplication entre les systèmes de fichiers NetApp ONTAP, y compris entre les déploiements sur site et FSx for ONTAP. NetApp Le trafic de réplication inclut SnapMirror FlexCache, et FlexClone les relations entre les machines virtuelles de stockage (SVM) et les volumes de différents systèmes de fichiers, ainsi que le cache NetApp global de fichiers. Les points de terminaison inter-clusters sont également utilisés pour le trafic Active Directory.
Étant donné que les points de terminaison inter-clusters d'un système de fichiers utilisent des adresses IP situées dans la plage CIDR du VPC que vous fournissez lorsque vous créez votre système de fichiers FSx for ONTAP, vous n'êtes pas obligé d'utiliser un Transit Gateway pour acheminer le trafic inter-clusters entre le système sur site et le. AWS Cloud Toutefois, les clients sur site doivent toujours utiliser AWS VPN ou AWS Direct Connect établir une connexion sécurisée avec votre VPC.