Création de systèmes de fichiers - FSx pour ONTAP
Création de systèmes de fichiers dans des sous-réseaux partagés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de systèmes de fichiers

Cette section explique comment créer un système de fichiers FSx pour ONTAP à l'aide de la FSx console Amazon ou de l' FSx API Amazon. AWS CLI Vous pouvez créer un système de fichiers dans un cloud privé virtuel (VPC) dont vous êtes le propriétaire ou dans un VPC qu'un autre utilisateur Compte AWS a partagé avec vous. Vous devez tenir compte de certaines considérations lors de la création d'un système de fichiers multi-AZ dans un VPC auquel vous participez. Ces considérations sont expliquées dans cette rubrique.

Par défaut, lorsque vous créez un nouveau système de fichiers depuis la FSx console Amazon, Amazon crée FSx automatiquement un système de fichiers avec une seule machine virtuelle de stockage (SVM) et un volume, ce qui permet un accès rapide aux données des instances Linux via le protocole NFS (Network File System). Lors de la création du système de fichiers, vous pouvez éventuellement associer la SVM à un Active Directory pour permettre aux clients Windows et macOS d'y accéder via le protocole SMB (Server Message Block). Une fois votre système de fichiers créé, vous pouvez créer des volumes SVMs et des volumes supplémentaires selon vos besoins.

Cette procédure utilise l'option de création standard pour créer un système de fichiers FSx pour ONTAP avec une configuration que vous personnalisez en fonction de vos besoins. Pour plus d'informations sur l'utilisation de l'option de création rapide pour créer rapidement un système de fichiers avec un ensemble de paramètres de configuration par défaut, voirCréation d'un système de fichiers Amazon FSx for NetApp ONTAP.

  1. Ouvrez la FSx console Amazon à l'adresse https://console.aws.amazon.com/fsx/.

  2. Sur le tableau de bord, choisissez Créer un système de fichiers.

  3. Sur la page Sélectionner le type de système de fichiers, pour les options du système de fichiers, choisissez Amazon FSx pour NetApp ONTAP, puis Next.

  4. Dans la section Méthode de création, choisissez Création standard.

  5. Dans la section Détails du système de fichiers, fournissez les informations suivantes :

    • Dans Nom du système de fichiers - facultatif, entrez le nom de votre système de fichiers. Il est plus facile de trouver et de gérer vos systèmes de fichiers lorsque vous les nommez. Vous pouvez utiliser un maximum de 256 lettres Unicode, espaces blancs et chiffres, plus les caractères spéciaux suivants : + - =. _ :/

    • Pour le type de déploiement, choisissez Multi-AZ 2, Single-AZ 2, Multi-AZ 1 ou Single-AZ 1.

      • Les systèmes de fichiers multi-AZ répliquent vos données et prennent en charge le basculement entre plusieurs zones de disponibilité au même endroit. Région AWS Multi-AZ 1 est un système de fichiers de première génération FSx pour ONTAP. Multi-AZ 2 est un système de fichiers de deuxième génération. Ils prennent tous deux en charge une paire de haute disponibilité (HA).

      • Les systèmes de fichiers mono-AZ répliquent vos données et offrent un basculement automatique au sein d'une seule zone de disponibilité. Le système de fichiers Single-AZ 1 est un système de fichiers ONTAP de première génération FSx qui prend en charge une paire HA. Le système de fichiers Single-AZ 2 est un système de fichiers de deuxième génération qui prend en charge jusqu'à 12 paires HA. Pour de plus amples informations, veuillez consulter Gestion des paires de haute disponibilité (HA).

        Pour plus d'informations sur les types de déploiement, consultezDisponibilité, durabilité et options de déploiement.

        Note

        Vous ne pouvez pas modifier le type de déploiement de votre système de fichiers après sa création. Si vous souhaitez modifier le type de déploiement (par exemple, passer du mode mono-AZ 1 au mode mono-AZ 2), vous pouvez sauvegarder vos données et les restaurer sur un nouveau système de fichiers. Vous pouvez également migrer vos données avec NetApp SnapMirror AWS DataSync, avec ou avec un outil de copie de données tiers. Pour plus d’informations, consultez Migration vers FSx for ONTAP à l'aide de NetApp SnapMirror et Migration vers FSx for ONTAP à l'aide de AWS DataSync.

    • Pour la capacité de stockage SSD, entrez la capacité de stockage de votre système de fichiers, en gibioctets (GiB). Entrez un nombre entier compris entre 1 024 et 1 048 576 GiB (jusqu'à 1 pébioctet [PiB]).

      Vous pouvez augmenter la capacité de stockage selon vos besoins à tout moment après avoir créé le système de fichiers. Pour de plus amples informations, veuillez consulter Gestion de la capacité de stockage.

    • Pour les IOPS de SSD provisionnés, vous avez deux options pour configurer le nombre d'IOPS pour votre système de fichiers :

      • Choisissez Automatique (valeur par défaut) si vous souhaitez qu'Amazon FSx provisionne automatiquement 3 IOPS par GiB de stockage SSD.

      • Choisissez Provisionné par l'utilisateur si vous souhaitez spécifier le nombre d'IOPS. Vous pouvez provisionner un maximum de 200 000 IOPS sur SSD par système de fichiers.

      Note

      Vous pouvez augmenter les IOPS de votre SSD provisionné après avoir créé le système de fichiers. N'oubliez pas que le niveau maximal d'IOPS sur SSD que votre système de fichiers peut atteindre dépend également de la capacité de débit de votre système de fichiers, même lors du provisionnement d'IOPS supplémentaires sur SSD. Pour plus d’informations, consultez Impact de la capacité de débit sur les performances et Gestion de la capacité de stockage.

    • Pour la capacité de débit, deux options s'offrent à vous pour déterminer votre capacité de débit en mégaoctets par seconde () : MBps

      • Choisissez Capacité de débit recommandée si vous souhaitez qu'Amazon FSx choisisse automatiquement la capacité de débit en fonction de la capacité de stockage que vous avez choisie.

      • Choisissez Spécifier la capacité de débit si vous souhaitez spécifier le montant de la capacité de débit. Si vous choisissez cette option, une liste déroulante de capacité de débit apparaît et est renseignée en fonction du type de déploiement que vous avez choisi. Vous pouvez également choisir le nombre de paires HA (jusqu'à 12). Pour de plus amples informations, veuillez consulter Gestion des paires de haute disponibilité (HA).

      La capacité de débit est la vitesse soutenue à laquelle le serveur de fichiers hébergeant votre système de fichiers peut traiter les données. Pour de plus amples informations, veuillez consulter Amazon FSx pour les performances d' NetApp ONTAP.

  6. Dans la section Mise en réseau, fournissez les informations suivantes :

    • Pour Virtual Private Cloud (VPC), choisissez le VPC que vous souhaitez associer à votre système de fichiers.

    • Pour les groupes de sécurité VPC, vous pouvez choisir un groupe de sécurité à associer à l'interface réseau de votre système de fichiers. Si vous n'en spécifiez aucun, Amazon FSx associera le groupe de sécurité par défaut du VPC à votre système de fichiers.

    • Spécifiez un sous-réseau pour votre serveur de fichiers. Si vous créez un système de fichiers multi-AZ, choisissez également un sous-réseau de secours pour le serveur de fichiers de secours.

    • (Multi-AZ uniquement) Pour les tables de routage VPC, spécifiez les tables de routage VPC pour créer les points de terminaison de votre système de fichiers. Sélectionnez toutes les tables de routage VPC associées aux sous-réseaux dans lesquels se trouvent vos clients. Par défaut, Amazon FSx sélectionne la table de routage par défaut de votre VPC. Pour de plus amples informations, veuillez consulter Accès aux données depuis l'extérieur du VPC de déploiement.

      Note

      Amazon FSx gère ces tables de routage pour les systèmes de fichiers multi-AZ à l'aide d'une authentification basée sur des balises. Ces tables de routage sont étiquetées avecKey: AmazonFSx; Value: ManagedByAmazonFSx. Lorsque vous créez FSx des systèmes de fichiers ONTAP Multi-AZ à l'aide de AWS CloudFormation nous, nous vous recommandons d'ajouter la Key: AmazonFSx; Value: ManagedByAmazonFSx balise manuellement.

    • (Multi-AZ uniquement) La plage d'adresses IP du point de terminaison indique la plage d'adresses IP dans laquelle sont créés les points de terminaison permettant d'accéder à votre système de fichiers.

      Trois options s'offrent à vous pour la plage d'adresses IP du point de terminaison :

      • Plage d'adresses IP non allouée provenant de votre VPC : FSx Amazon choisit les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Cette plage est partagée entre plusieurs systèmes de fichiers si vous sélectionnez cette option plusieurs fois.

        Note

        Cette option est grisée si l'une des 64 dernières adresses IP de la plage CIDR principale d'un VPC est utilisée par un sous-réseau. Dans ce cas, vous pouvez toujours choisir une plage d'adresses intégrée au VPC (c'est-à-dire une plage qui ne se trouve pas à la fin de votre plage d'adresses CIDR principale ou une plage qui se trouve dans une plage d'adresses CIDR secondaire de votre VPC) en choisissant l'option Entrer une plage d'adresses IP.

      • Pour Sous-réseau préféré, spécifiez un sous-réseau pour votre serveur de fichiers. Si vous créez un système de fichiers multi-AZ, choisissez également un sous-réseau de secours pour le serveur de fichiers de secours.

      • (Multi-AZ uniquement) Pour les tables de routage VPC, spécifiez les tables de routage VPC pour créer les points de terminaison de votre système de fichiers. Sélectionnez toutes les tables de routage VPC associées aux sous-réseaux dans lesquels se trouvent vos clients. Par défaut, Amazon FSx sélectionne la table de routage par défaut de votre VPC.

      • (Multi-AZ uniquement) La plage d'adresses IP du point de terminaison indique la plage d'adresses IP dans laquelle sont créés les points de terminaison permettant d'accéder à votre système de fichiers.

        Trois options s'offrent à vous pour la plage d'adresses IP du point de terminaison :

        • Plage d'adresses IP non allouée provenant de votre VPC : FSx Amazon choisit les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Cette plage est partagée entre plusieurs systèmes de fichiers si vous sélectionnez cette option plusieurs fois.

          Note

          Cette option est grisée si l'une des 64 dernières adresses IP de la plage CIDR principale d'un VPC est utilisée par un sous-réseau. Dans ce cas, vous pouvez toujours choisir une plage d'adresses intégrée au VPC (c'est-à-dire une plage qui ne se trouve pas à la fin de votre plage d'adresses CIDR principale ou une plage qui se trouve dans une plage d'adresses CIDR secondaire de votre VPC) en choisissant l'option Entrer une plage d'adresses IP.

        • Plage d'adresses IP flottantes en dehors de votre VPC : Amazon FSx choisit une plage d'adresses 198.19.x.0/24 qui n'est pas déjà utilisée par d'autres systèmes de fichiers dotés du même VPC et des mêmes tables de routage.

        • Entrez une plage d'adresses IP — Vous pouvez fournir une plage d'adresses CIDR de votre choix. La plage d'adresses IP que vous choisissez peut se trouver à l'intérieur ou à l'extérieur de la plage d'adresses IP du VPC, à condition qu'elle ne chevauche aucun sous-réseau.

          Note

          Ne choisissez aucune plage comprise dans les plages CIDR suivantes, car elles sont incompatibles avec FSx ONTAP :

          • 0.0.0,0/8

          • 127,0.0.0/8

          • 198,19,0,0/20

          • 224,0.0.0/4

          • 240,0,0,0/4

          • 255,255,255,255/32

  7. Dans la section Chiffrement, pour Clé de chiffrement, choisissez la clé de chiffrement AWS Key Management Service (AWS KMS) qui protège les données de votre système de fichiers au repos.

  8. Pour le mot de passe administratif du système de fichiers, entrez un mot de passe sécurisé pour l'fsxadminutilisateur. Confirmez le mot de passe.

    Vous pouvez utiliser l'fsxadminutilisateur pour administrer votre système de fichiers à l'aide de la CLI ONTAP et de l'API REST. Pour plus d'informations sur l'fsxadminutilisateur, consultezGestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).

  9. Dans la section Configuration de la machine virtuelle de stockage par défaut, fournissez les informations suivantes :

    • Dans le champ Nom de la machine virtuelle de stockage, indiquez le nom de la machine virtuelle de stockage. Vous pouvez utiliser un maximum de 47 caractères alphanumériques, plus le caractère spécial de soulignement (_).

    • Pour le mot de passe administratif de la SVM, vous pouvez éventuellement choisir Spécifier un mot de passe et fournir un mot de passe pour l'utilisateur de vsadmin la SVM. Vous pouvez utiliser l'vsadminutilisateur pour administrer la SVM à l'aide de la CLI ONTAP ou de l'API REST. Pour plus d'informations sur l'vsadminutilisateur, consultezGérer SVMs avec le ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).

      Si vous choisissez Ne pas spécifier de mot de passe (valeur par défaut), vous pouvez toujours utiliser l'fsxadminutilisateur du système de fichiers pour gérer votre système de fichiers à l'aide de la CLI ONTAP ou de l'API REST, mais vous ne pouvez pas utiliser vsadmin l'utilisateur de votre SVM pour faire de même.

    • Pour le style de sécurité du volume, choisissez entre Unix (Linux), NTFS et Mixed pour le volume. Pour de plus amples informations, veuillez consulter Style de sécurité des volumes.

    • Dans la section Active Directory, vous pouvez associer un Active Directory à la SVM. Pour de plus amples informations, veuillez consulter Utilisation de Microsoft Active Directory dans FSx ONTAP.

      Si vous ne souhaitez pas associer votre SVM à un Active Directory, choisissez Ne pas joindre un Active Directory.

      Si vous souhaitez associer votre SVM à un domaine Active Directory autogéré, choisissez Join an Active Directory et fournissez les informations suivantes pour votre Active Directory :

      • Nom NetBIOS de l'objet informatique Active Directory à créer pour votre SVM. Le nom NetBIOS ne peut pas dépasser 15 caractères.

      • Le nom de domaine complet de votre Active Directory. Le nom de domaine ne peut pas dépasser 255 caractères.

      • Adresses IP des serveurs DNS : IPv4 adresses des serveurs DNS (Domain Name System) de votre domaine.

      • Nom d'utilisateur du compte de service : nom d'utilisateur du compte de service dans votre Active Directory existant. N'incluez pas de préfixe ou de suffixe de domaine.

      • Mot de passe du compte de service : mot de passe du compte de service.

      • Confirmer le mot de passe : mot de passe du compte de service.

      • (Facultatif) Unité organisationnelle (UO) : nom du chemin unique de l'unité organisationnelle à laquelle vous souhaitez joindre votre système de fichiers.

      • Groupe d'administrateurs de systèmes de fichiers délégués : nom du groupe de votre Active Directory qui peut administrer votre système de fichiers.

        Si vous en utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe tel que FSx les administrateurs AWS délégués, les administrateurs AWS délégués ou un groupe personnalisé doté d'autorisations déléguées sur l'unité d'organisation.

        Si vous adhérez à un AD autogéré, utilisez le nom du groupe dans votre AD. Le groupe par défaut estDomain Admins.

  10. Dans la section Configuration du volume par défaut, fournissez les informations suivantes pour le volume par défaut créé avec votre système de fichiers :

    • Dans le champ Nom du volume, saisissez le nom du volume. Vous pouvez utiliser jusqu'à 203 caractères alphanumériques ou soulignés (_).

    • (Systèmes de fichiers avec une seule paire HA) Pour le style de volume, choisissez l'un des deux FlexVol ou FlexGroup. FlexVol les volumes sont des volumes à usage général dont la taille peut atteindre 300 tebioctets (TiB). FlexGroup les volumes sont destinés à des charges de travail à hautes performances et peuvent atteindre une taille de 20 PiB.

    • Pour Taille du volume, entrez un nombre entier compris entre 20 et 314 572 800 mégaoctets (MiB) pour FlexVol volumes ou 800 Gibioctets (GiB) —2 400 TiB par paire HA pour FlexGroup volumes. Par exemple, un système de fichiers comportant 12 paires HA aurait une taille de volume minimale de 9 600 GiB et une taille maximale de 20 480 TiB.

    • Pour le type de volume, choisissez Read-Write (RW) pour créer un volume lisible et inscriptible ou Data Protection (DP) pour créer un volume en lecture seule pouvant être utilisé comme destination d'un NetApp SnapMirror or SnapVault relation. Pour de plus amples informations, veuillez consulter Types de volume.

    • Pour le chemin de jonction, entrez un emplacement dans le système de fichiers pour monter le volume. Le nom doit être précédé d'une barre oblique, par exemple/vol3.

    • Pour l'efficacité du stockage, choisissez Activé pour activer les fonctionnalités d'efficacité du stockage ONTAP (déduplication, compression et compactage). Pour de plus amples informations, veuillez consulter Efficacité du stockage.

    • Pour la politique de capture instantanée, choisissez une politique de capture instantanée pour le volume. Pour plus d'informations sur les politiques relatives aux instantanés, consultezRègles relatives aux snapshots.

      Si vous choisissez Politique personnalisée, vous devez spécifier le nom de la politique dans le champ Politique personnalisée. La politique personnalisée doit déjà exister sur la SVM ou dans le système de fichiers. Vous pouvez créer une politique de capture personnalisée à l'aide de la CLI ONTAP ou de l'API REST. Pour plus d'informations, consultez la section Création d'une politique de capture instantanée dans le NetApp Documentation du produit ONTAP.

  11. Dans la section Hiérarchisation du stockage du volume par défaut, pour la politique de hiérarchisation du pool de capacité, choisissez la politique de hiérarchisation du pool de stockage pour le volume, qui peut être Auto (valeur par défaut), Snapshot uniquement, Tout ou Aucune. Pour plus d'informations sur les politiques de hiérarchisation des pools de capacités, consultezPolitiques de hiérarchisation des volumes.

    Pour la période de refroidissement de la politique de hiérarchisation, si vous avez défini la hiérarchisation du stockage sur l'une ou l'autre des valeurs Auto et Snapshot-only policies.valid sont comprises entre 2 et 183 jours. La période de refroidissement de la politique de hiérarchisation d'un volume définit le nombre de jours avant que les données auxquelles on n'a pas accédé soient signalées comme froides et transférées vers le stockage en pool de capacité.

  12. Dans la section SnapLock Configuration du volume par défaut, pour SnapLock Configuration, choisissez entre Activé et Désactivé. Pour plus d'informations sur la configuration d'un SnapLock Volume de conformité ou SnapLock Volume d'entreprise, voir SnapLock Conformité d' etSnapLock Enterprise. Pour plus d'informations sur SnapLock, voir Protégez vos données avec SnapLock.

  13. Dans Backup and maintenance (facultatif), vous pouvez définir les options suivantes :

    • Pour la sauvegarde automatique quotidienne, choisissez Activé pour les sauvegardes quotidiennes automatiques. Cette option est activée par défaut.

    • Pour la fenêtre de sauvegarde automatique quotidienne, définissez l'heure en temps universel coordonné (UTC) à laquelle vous souhaitez que la fenêtre de sauvegarde automatique quotidienne commence. La fenêtre est de 30 minutes à partir de cette heure spécifiée. Cette fenêtre ne peut pas chevaucher la fenêtre de sauvegarde hebdomadaire pour la maintenance.

    • Pour la période de conservation automatique des sauvegardes, définissez une période comprise entre 1 et 90 jours pendant laquelle vous souhaitez conserver les sauvegardes automatiques.

    • Pour la fenêtre de maintenance hebdomadaire, vous pouvez définir l'heure de la semaine à laquelle vous souhaitez que la fenêtre de maintenance commence. Le jour 1 est le lundi, le 2 est le mardi, et ainsi de suite. La fenêtre est de 30 minutes à partir de cette heure spécifiée. Cette fenêtre ne peut pas être superposée à la fenêtre de sauvegarde automatique quotidienne.

  14. Pour les balises (facultatif), vous pouvez saisir une clé et une valeur pour ajouter des balises à votre système de fichiers. Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous permet de gérer, de filtrer et de rechercher votre système de fichiers.

    Choisissez Suivant.

  15. Vérifiez la configuration du système de fichiers qui s'affiche sur la page Create file system (Créer un système de fichiers). À titre de référence, notez les paramètres du système de fichiers que vous pouvez modifier une fois le système de fichiers créé.

  16. Choisissez Create file system (Créer un système de fichiers).

  • Pour créer un système de fichiers FSx pour ONTAP, utilisez la commande create-file-systemCLI (ou l'opération CreateFileSystemAPI équivalente), comme indiqué dans l'exemple suivant.

    Note

    Vous ne pouvez pas modifier le type de déploiement de votre système de fichiers après sa création. Si vous souhaitez modifier le type de déploiement (par exemple, passer du mode mono-AZ 1 au mode mono-AZ 2), vous pouvez sauvegarder vos données et les restaurer sur un nouveau système de fichiers. Vous pouvez également migrer vos données avec NetApp SnapMirror AWS DataSync, avec ou avec un outil de copie de données tiers. Pour plus d’informations, consultez Migration vers FSx for ONTAP à l'aide de NetApp SnapMirror et Migration vers FSx for ONTAP à l'aide de AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Après avoir créé le système de fichiers avec succès, Amazon FSx renvoie la description du système de fichiers au format JSON, comme indiqué dans l'exemple suivant.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Note

Contrairement au processus de création d'un système de fichiers dans la console, la commande create-file-system CLI et le fonctionnement de l'CreateFileSystemAPI ne créent pas de SVM ou de volume par défaut. Pour créer une SVM, voir Création de machines virtuelles de stockage (SVM) ; pour créer un volume, voirCréation de volumes.

Création de systèmes de fichiers FSx pour ONTAP dans des sous-réseaux partagés

Le partage VPC permet Comptes AWS à plusieurs utilisateurs de créer des ressources dans des clouds privés virtuels partagés et gérés de manière centralisée (). VPCs Dans ce modèle, le compte propriétaire du VPC (propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même organisation. AWS Organizations

Les comptes participants peuvent être créés FSx pour les systèmes de fichiers ONTAP mono-AZ et multi-AZ dans un sous-réseau VPC que le compte propriétaire a partagé avec eux. Pour qu'un compte participant puisse créer un système de fichiers multi-AZ, le compte propriétaire doit également FSx autoriser Amazon à modifier les tables de routage dans les sous-réseaux partagés au nom du compte participant. Pour de plus amples informations, veuillez consulter Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ.

Note

Il est de la responsabilité du compte du participant de se coordonner avec le propriétaire du VPC afin d'empêcher la création de sous-réseaux VPC ultérieurs qui chevaucheraient le CIDR intégré au VPC des systèmes de fichiers du participant. Si les sous-réseaux se chevauchent, le trafic vers le système de fichiers peut être interrompu.

Exigences et considérations requises pour les sous-réseaux partagés

Lorsque vous créez FSx des systèmes de fichiers ONTAP dans des sous-réseaux partagés, tenez compte des points suivants :

  • Le propriétaire du sous-réseau VPC doit partager un sous-réseau avec un compte participant avant que ce compte puisse y créer un système de fichiers FSx pour ONTAP.

  • Vous ne pouvez pas lancer de ressources en utilisant le groupe de sécurité par défaut du VPC, car il appartient au propriétaire. En outre, les comptes de participants ne peuvent pas lancer de ressources à l'aide de groupes de sécurité appartenant à d'autres participants ou au propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le compte propriétaire peut voir les groupes de sécurité créés par les participants, mais ne peut effectuer aucune action sur ceux-ci. Si le compte propriétaire souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit prendre les mesures nécessaires.

  • Les comptes participants peuvent afficher, créer, modifier et supprimer des systèmes de fichiers mono-AZ et leurs ressources associées dans des sous-réseaux que le compte propriétaire a partagés avec eux.

  • Les comptes participants peuvent créer, afficher, modifier et supprimer des systèmes de fichiers multi-AZ et leurs ressources associées dans des sous-réseaux que le compte propriétaire a partagés avec eux. En outre, le compte propriétaire doit également accorder au FSx service Amazon les autorisations nécessaires pour modifier les tables de routage dans les sous-réseaux partagés au nom du compte du participant. Pour plus d’informations, consultez Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ.

  • Le propriétaire du VPC partagé ne peut pas afficher, modifier ou supprimer les ressources créées par un participant dans le sous-réseau partagé. Cela s'ajoute aux ressources VPC auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez la section Responsabilités et autorisations des propriétaires et des participants dans le guide de l'utilisateur Amazon VPC.

Pour plus d'informations, consultez Partager votre VPC avec d'autres comptes dans le guide de l'utilisateur Amazon VPC.

Lors du partage d'un sous-réseau VPC

Lorsque vous partagez vos sous-réseaux avec des comptes participants qui seront créés FSx pour les systèmes de fichiers ONTAP dans les sous-réseaux partagés, vous devez effectuer les opérations suivantes :

  • Le propriétaire du VPC doit l'utiliser pour AWS Resource Access Manager partager en toute sécurité des sous-réseaux avec VPCs d'autres. Comptes AWS Pour plus d'informations, consultez la section Partage de vos AWS ressources dans le guide de AWS Resource Access Manager l'utilisateur.

  • Le propriétaire du VPC doit en partager un ou plusieurs VPCs avec un compte participant. Pour plus d'informations, consultez Partager votre VPC avec d'autres comptes dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  • Pour que des comptes participants puissent être créés FSx pour les systèmes de fichiers ONTAP Multi-AZ, le propriétaire du VPC doit également accorder au FSx service Amazon les autorisations nécessaires pour créer et modifier des tables de routage dans les sous-réseaux partagés au nom des comptes participants. Cela est dû au fait que FSx les systèmes de fichiers ONTAP Multi-AZ utilisent des adresses IP flottantes afin que les clients connectés puissent effectuer une transition fluide entre le serveur de fichiers préféré et le serveur de secours lors d'un incident de basculement. Lorsqu'un événement de basculement se produit, Amazon FSx met à jour toutes les routes de toutes les tables de routage associées au système de fichiers pour qu'elles pointent vers le serveur de fichiers actuellement actif.

Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ

Les comptes propriétaires peuvent déterminer si les comptes participants peuvent ou non créer des systèmes de fichiers multi-AZ FSx pour ONTAP dans des sous-réseaux VPC que le propriétaire a partagés avec les participants à l'aide de l'API, et AWS Management Console AWS CLI, comme décrit dans les sections suivantes.

Pour gérer le partage VPC pour les systèmes de fichiers multi-AZ (console)

Ouvrez la FSx console Amazon à l'adresse https://console.aws.amazon.com/fsx/.

  1. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  2. Localisez les paramètres VPC partagés Multi-AZ sur la page Paramètres.

    • Pour activer le partage VPC pour les systèmes de fichiers multi-AZ dans les sous-réseaux VPC que vous partagez, choisissez Activer les mises à jour des tables de routage depuis les comptes des participants.

    • Pour désactiver le partage VPC pour les systèmes de fichiers multi-AZ dans tous ceux VPCs que vous possédez, choisissez Désactiver les mises à jour des tables de routage depuis les comptes des participants. L'écran de confirmation s'affiche.

    Important

    Nous recommandons vivement de supprimer les systèmes de fichiers multi-AZ créés par les participants dans le VPC partagé avant de désactiver cette fonctionnalité. Une fois la fonctionnalité désactivée, ces systèmes de fichiers entrent dans un MISCONFIGURED état et risquent de devenir indisponibles.

  3. Entrez confirm et choisissez Confirmer pour désactiver la fonctionnalité.

Pour gérer le partage VPC pour les systèmes de fichiers multi-AZ ()AWS CLI

  1. Pour afficher le paramètre actuel du partage VPC multi-AZ, utilisez la commande describe-shared-vpc-configurationCLI, ou la commande API DescribeSharedVpcConfigurationéquivalente, illustrée ci-dessous :

    $ aws fsx describe-shared-vpc-configuration

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Pour gérer la configuration VPC partagée multi-AZ, utilisez la commande update-shared-vpc-configurationCLI ou la commande API UpdateSharedVpcConfigurationéquivalente. L'exemple suivant active le partage VPC pour les systèmes de fichiers multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Pour désactiver cette fonctionnalité, EnableFsxRouteTableUpdatesFromParticipantAccounts réglez-la surfalse, comme indiqué dans l'exemple suivant. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}