Création de FSx pour les systèmes de fichiers ONTAP - FSx pour ONTAP
Création de systèmes de fichiers dans des sous-réseaux partagés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de FSx pour les systèmes de fichiers ONTAP

Cette section explique comment créer un système de fichiers FSx pour ONTAP à l'aide de la console Amazon FSx ou de AWS CLI l'API Amazon FSx. Vous pouvez créer un système de fichiers dans un cloud privé virtuel (VPC) dont vous êtes le propriétaire ou dans un VPC qu'un autre utilisateur Compte AWS a partagé avec vous. Vous devez tenir compte de certaines considérations lors de la création d'un système de fichiers multi-AZ dans un VPC auquel vous participez. Ces considérations sont expliquées dans cette rubrique.

Par défaut, lorsque vous créez un nouveau système de fichiers à partir de la console Amazon FSx, Amazon FSx crée automatiquement un système de fichiers avec une seule machine virtuelle de stockage (SVM) et un volume, ce qui permet un accès rapide aux données des instances Linux via le protocole NFS (Network File System). Lors de la création du système de fichiers, vous pouvez éventuellement associer la SVM à un Active Directory pour permettre aux clients Windows et macOS d'y accéder via le protocole SMB (Server Message Block). Une fois votre système de fichiers créé, vous pouvez créer des SVM et des volumes supplémentaires selon vos besoins.

Cette procédure utilise l'option de création standard pour créer un système de fichiers FSx for ONTAP avec une configuration que vous personnalisez en fonction de vos besoins. Pour plus d'informations sur l'utilisation de l'option de création rapide pour créer rapidement un système de fichiers avec un ensemble de paramètres de configuration par défaut, voirÉtape 1 : créer un système de fichiers Amazon FSx pour NetApp ONTAP.

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Sur le tableau de bord, choisissez Créer un système de fichiers.

  3. Sur la page Sélectionner le type de système de fichiers, pour les options du système de fichiers, choisissez Amazon FSx for NetApp ONTAP, puis Next.

  4. Dans la section Méthode de création, choisissez Création standard.

  5. Dans la section Détails du système de fichiers, fournissez les informations suivantes :

    • Dans Nom du système de fichiers - facultatif, entrez le nom de votre système de fichiers. Il est plus facile de trouver et de gérer vos systèmes de fichiers lorsque vous les nommez. Vous pouvez utiliser un maximum de 256 lettres Unicode, espaces blancs et chiffres, plus les caractères spéciaux suivants : + - =. _ :/

    • Pour le type de déploiement, choisissez Multi-AZ ou Single-AZ.

      • Les systèmes de fichiers multi-AZ répliquent vos données et prennent en charge le basculement entre plusieurs zones de disponibilité au même endroit. Région AWS

      • Les systèmes de fichiers mono-AZ répliquent vos données et offrent un basculement automatique au sein d'une seule zone de disponibilité.

        Note

        Choisissez Single-AZ si vous souhaitez avoir la possibilité de créer un système de fichiers avec au moins deux paires de haute disponibilité (HA) (jusqu'à 12). Pour plus d’informations, consultez Paires à haute disponibilité (HA).

      Pour plus d’informations, consultez Disponibilité et durabilité.

    • Pour la capacité de stockage SSD, entrez la capacité de stockage de votre système de fichiers, en gibioctets (GiB). Entrez un nombre entier compris entre 1 024 et 1 048 576 GiB (jusqu'à 1 pébioctet [PiB]).

      Vous pouvez augmenter la capacité de stockage selon vos besoins à tout moment après avoir créé le système de fichiers. Pour plus d’informations, consultez Gestion de la capacité de stockage.

    • Pour les IOPS de SSD provisionnés, vous avez deux options pour configurer le nombre d'IOPS pour votre système de fichiers :

      • Choisissez Automatique (valeur par défaut) si vous souhaitez qu'Amazon FSx provisionne automatiquement 3 IOPS par GiB de stockage SSD.

      • Choisissez Provisionné par l'utilisateur si vous souhaitez spécifier le nombre d'IOPS. Vous pouvez provisionner un maximum de 200 000 IOPS sur SSD par système de fichiers.

      Note

      Vous pouvez augmenter les IOPS de votre SSD provisionné après avoir créé le système de fichiers. N'oubliez pas que le niveau maximal d'IOPS sur SSD que votre système de fichiers peut atteindre dépend également de la capacité de débit de votre système de fichiers, même lors du provisionnement d'IOPS supplémentaires sur SSD. Pour plus d’informations, consultez Impact de la capacité de débit sur les performances et Gestion de la capacité de stockage.

    • Pour ce qui est de la capacité de débit, deux options s'offrent à vous pour déterminer votre capacité de débit en mégaoctets par seconde (Mo/s) :

      • Choisissez Capacité de débit recommandée si vous souhaitez qu'Amazon FSx choisisse automatiquement la capacité de débit en fonction de la quantité de capacité de stockage que vous avez choisie.

      • Choisissez Spécifier la capacité de débit si vous souhaitez spécifier le montant de la capacité de débit. Si vous choisissez cette option, une liste déroulante de capacité de débit apparaît et est renseignée en fonction du type de déploiement que vous avez choisi. Vous pouvez également choisir le nombre de paires HA (jusqu'à 12). Pour plus d’informations, consultez Paires à haute disponibilité (HA).

      La capacité de débit est la vitesse soutenue à laquelle le serveur de fichiers hébergeant votre système de fichiers peut traiter les données. Pour plus d’informations, consultez Amazon FSx pour NetApp les performances d'ONTAP.

  6. Dans la section Mise en réseau, fournissez les informations suivantes :

    • Pour Virtual Private Cloud (VPC), choisissez le VPC que vous souhaitez associer à votre système de fichiers.

    • Pour les groupes de sécurité VPC, vous pouvez choisir un groupe de sécurité à associer à l'interface réseau de votre système de fichiers. Si vous n'en spécifiez aucun, Amazon FSx associera le groupe de sécurité par défaut du VPC à votre système de fichiers.

    • Spécifiez un sous-réseau pour votre serveur de fichiers. Si vous créez un système de fichiers multi-AZ, choisissez également un sous-réseau de secours pour le serveur de fichiers de secours.

    • (Multi-AZ uniquement) Pour les tables de routage VPC, spécifiez les tables de routage VPC pour créer les points de terminaison de votre système de fichiers. Sélectionnez toutes les tables de routage VPC associées aux sous-réseaux dans lesquels se trouvent vos clients. Par défaut, Amazon FSx sélectionne la table de routage par défaut de votre VPC. Pour plus d’informations, consultez Accès aux données depuis l'extérieur du VPC de déploiement.

      Note

      Amazon FSx gère ces tables de routage pour les systèmes de fichiers multi-AZ à l'aide d'une authentification basée sur des balises. Ces tables de routage sont étiquetées avecKey: AmazonFSx; Value: ManagedByAmazonFSx. Lors de la création de FSx pour les systèmes de fichiers ONTAP Multi-AZ à l'aide de AWS CloudFormation nous vous recommandons d'ajouter la balise manuellement. Key: AmazonFSx; Value: ManagedByAmazonFSx

    • (Multi-AZ uniquement) La plage d'adresses IP du point de terminaison indique la plage d'adresses IP dans laquelle sont créés les points de terminaison permettant d'accéder à votre système de fichiers.

      Trois options s'offrent à vous pour la plage d'adresses IP du point de terminaison :

      • Plage d'adresses IP non allouée provenant de votre VPC : Amazon FSx choisit les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Cette plage est partagée entre plusieurs systèmes de fichiers si vous sélectionnez cette option plusieurs fois.

        Note

        Cette option est grisée si l'une des 64 dernières adresses IP de la plage CIDR principale d'un VPC est utilisée par un sous-réseau. Dans ce cas, vous pouvez toujours choisir une plage d'adresses intégrée au VPC (c'est-à-dire une plage qui ne se trouve pas à la fin de votre plage d'adresses CIDR principale ou une plage qui se trouve dans une plage d'adresses CIDR secondaire de votre VPC) en choisissant l'option Entrer une plage d'adresses IP.

      • Pour Sous-réseau préféré, spécifiez un sous-réseau pour votre serveur de fichiers. Si vous créez un système de fichiers multi-AZ, choisissez également un sous-réseau de secours pour le serveur de fichiers de secours.

      • (Multi-AZ uniquement) Pour les tables de routage VPC, spécifiez les tables de routage VPC pour créer les points de terminaison de votre système de fichiers. Sélectionnez toutes les tables de routage VPC associées aux sous-réseaux dans lesquels se trouvent vos clients. Par défaut, Amazon FSx sélectionne la table de routage par défaut de votre VPC.

      • (Multi-AZ uniquement) La plage d'adresses IP du point de terminaison indique la plage d'adresses IP dans laquelle sont créés les points de terminaison permettant d'accéder à votre système de fichiers.

        Trois options s'offrent à vous pour la plage d'adresses IP du point de terminaison :

        • Plage d'adresses IP non allouée provenant de votre VPC : Amazon FSx choisit les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC à utiliser comme plage d'adresses IP de point de terminaison pour le système de fichiers. Cette plage est partagée entre plusieurs systèmes de fichiers si vous sélectionnez cette option plusieurs fois.

          Note

          Cette option est grisée si l'une des 64 dernières adresses IP de la plage CIDR principale d'un VPC est utilisée par un sous-réseau. Dans ce cas, vous pouvez toujours choisir une plage d'adresses intégrée au VPC (c'est-à-dire une plage qui ne se trouve pas à la fin de votre plage d'adresses CIDR principale ou une plage qui se trouve dans une plage d'adresses CIDR secondaire de votre VPC) en choisissant l'option Entrer une plage d'adresses IP.

        • Plage d'adresses IP flottante en dehors de votre VPC : Amazon FSx choisit une plage d'adresses 198.19.x.0/24 qui n'est pas déjà utilisée par d'autres systèmes de fichiers dotés du même VPC et des mêmes tables de routage.

        • Entrez une plage d'adresses IP — Vous pouvez fournir une plage d'adresses CIDR de votre choix. La plage d'adresses IP que vous choisissez peut se trouver à l'intérieur ou à l'extérieur de la plage d'adresses IP du VPC, à condition qu'elle ne chevauche aucun sous-réseau.

          Note

          Ne choisissez aucune plage comprise dans les plages CIDR suivantes, car elles sont incompatibles avec FSx for ONTAP :

          • 0.0.0,0/8

          • 127,0.0.0/8

          • 198,19,0,0/20

          • 224,0.0.0/4

          • 240,0,0,0/4

          • 255,255,255,255/32

  7. Dans la section Sécurité et chiffrement, pour Clé de chiffrement, choisissez la clé de chiffrement AWS Key Management Service (AWS KMS) qui protège les données inactives de votre système de fichiers.

  8. Pour le mot de passe administratif du système de fichiers, entrez un mot de passe sécurisé pour l'fsxadminutilisateur. Confirmez le mot de passe.

    Vous pouvez utiliser l'fsxadminutilisateur pour administrer votre système de fichiers à l'aide de la CLI ONTAP et de l'API REST. Pour plus d'informations sur l'fsxadminutilisateur, consultezGestion des systèmes de fichiers à l'aide de la ONTAP CLI.

  9. Dans la section Configuration de la machine virtuelle de stockage par défaut, fournissez les informations suivantes :

    • Dans le champ Nom de la machine virtuelle de stockage, indiquez le nom de la machine virtuelle de stockage. Vous pouvez utiliser un maximum de 47 caractères alphanumériques, plus le caractère spécial de soulignement (_).

    • Pour le mot de passe administratif de la SVM, vous pouvez éventuellement choisir Spécifier un mot de passe et fournir un mot de passe pour l'utilisateur de vsadmin la SVM. Vous pouvez utiliser l'vsadminutilisateur pour administrer la SVM à l'aide de la CLI ONTAP ou de l'API REST. Pour plus d'informations sur l'vsadminutilisateur, consultezGestion des SVM à l'aide de la CLI ONTAP.

      Si vous choisissez Ne pas spécifier de mot de passe (valeur par défaut), vous pouvez toujours utiliser l'fsxadminutilisateur du système de fichiers pour gérer votre système de fichiers à l'aide de la CLI ONTAP ou de l'API REST, mais vous ne pouvez pas utiliser vsadmin l'utilisateur de votre SVM pour faire de même.

    • Dans la section Active Directory, vous pouvez associer un Active Directory à la SVM. Pour plus d’informations, consultez Utilisation de Microsoft Active Directory dans FSx pour ONTAP.

      Si vous ne souhaitez pas associer votre SVM à un Active Directory, choisissez Ne pas joindre un Active Directory.

      Si vous souhaitez associer votre SVM à un domaine Active Directory autogéré, choisissez Join an Active Directory et fournissez les informations suivantes pour votre Active Directory :

      • Nom NetBIOS de l'objet informatique Active Directory à créer pour votre SVM. Le nom NetBIOS ne peut pas dépasser 15 caractères.

      • Le nom de domaine complet de votre Active Directory. Le nom de domaine ne peut pas dépasser 255 caractères.

      • Adresses IP des serveurs DNS : adresses IPv4 des serveurs DNS (Domain Name System) de votre domaine.

      • Nom d'utilisateur du compte de service : nom d'utilisateur du compte de service dans votre Active Directory existant. N'incluez pas de préfixe ou de suffixe de domaine.

      • Mot de passe du compte de service : mot de passe du compte de service.

      • Confirmer le mot de passe : mot de passe du compte de service.

      • (Facultatif) Unité organisationnelle (UO) : nom du chemin unique de l'unité organisationnelle à laquelle vous souhaitez joindre votre système de fichiers.

      • Groupe d'administrateurs de systèmes de fichiers délégués : nom du groupe de votre Active Directory qui peut administrer votre système de fichiers.

        Si vous en utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe tel que les administrateurs FSx AWS délégués, les administrateurs AWS délégués ou un groupe personnalisé doté d'autorisations déléguées sur l'unité d'organisation.

        Si vous adhérez à un AD autogéré, utilisez le nom du groupe dans votre AD. Le groupe par défaut estDomain Admins.

  10. Dans la section Configuration du volume par défaut, fournissez les informations suivantes pour le volume par défaut créé avec votre système de fichiers :

    • Dans le champ Nom du volume, saisissez le nom du volume. Vous pouvez utiliser jusqu'à 203 caractères alphanumériques ou soulignés (_).

    • (Systèmes de fichiers évolutifs uniquement) Pour le style de volume, choisissez FlexVolsoit FlexGroup. FlexVolles volumes sont des volumes à usage général dont la taille peut atteindre 300 TiB. FlexGrouples volumes sont destinés à des charges de travail à hautes performances et peuvent atteindre une taille de 20 PiB.

    • Pour Taille du volume, entrez un nombre entier compris entre 800 Go (GiB) et 2 000 pebioctets (PiB).

    • Pour le type de volume, choisissez Read-Write (RW) pour créer un volume lisible et inscriptible ou Data Protection (DP) pour créer un volume en lecture seule pouvant être utilisé comme destination d'une relation or. NetApp SnapMirror SnapVault Pour plus d’informations, consultez Types de volume.

    • Pour le chemin de jonction, entrez un emplacement dans le système de fichiers pour monter le volume. Le nom doit être précédé d'une barre oblique, par exemple/vol3.

    • Pour l'efficacité du stockage, choisissez Activé pour activer les fonctionnalités d'efficacité du stockage ONTAP (déduplication, compression et compactage). Pour plus d’informations, consultez FSx pour l'efficacité du stockage ONTAP.

    • Pour le style de sécurité du volume, choisissez entre Unix (Linux), NTFS et Mixed pour le volume. Pour plus d’informations, consultez Style de sécurité des volumes.

    • Pour la politique de capture instantanée, choisissez une politique de capture instantanée pour le volume. Pour plus d'informations sur les politiques relatives aux instantanés, consultezRègles relatives aux snapshots.

      Si vous choisissez Politique personnalisée, vous devez spécifier le nom de la politique dans le champ Politique personnalisée. La politique personnalisée doit déjà exister sur la SVM ou dans le système de fichiers. Vous pouvez créer une politique de capture personnalisée à l'aide de la CLI ONTAP ou de l'API REST. Pour plus d'informations, consultez la section Création d'une politique de capture instantanée dans la documentation du produit NetApp ONTAP.

  11. Dans la section Hiérarchisation du stockage du volume par défaut, pour la politique de hiérarchisation du pool de capacité, choisissez la politique de hiérarchisation du pool de stockage pour le volume, qui peut être Auto (valeur par défaut), Snapshot uniquement, Tout ou Aucune. Pour plus d'informations sur les politiques de hiérarchisation des pools de capacités, consultezPolitiques de hiérarchisation des volumes.

    Pour la période de refroidissement de la politique de hiérarchisation, si vous avez défini la hiérarchisation du stockage sur l'une ou l'autre des valeurs Auto et Snapshot-only policies.valid sont comprises entre 2 et 183 jours. La période de refroidissement de la politique de hiérarchisation d'un volume définit le nombre de jours avant que les données auxquelles il n'est pas possible d'accéder soient signalées comme froides et transférées vers le stockage en pool de capacité.

  12. Dans Backup and maintenance (facultatif), vous pouvez définir les options suivantes :

    • Pour la sauvegarde automatique quotidienne, choisissez Activé pour les sauvegardes quotidiennes automatiques. Cette option est activée par défaut.

    • Pour la fenêtre de sauvegarde automatique quotidienne, définissez l'heure en temps universel coordonné (UTC) à laquelle vous souhaitez que la fenêtre de sauvegarde automatique quotidienne commence. La fenêtre est de 30 minutes à partir de cette heure spécifiée. Cette fenêtre ne peut pas chevaucher la fenêtre de sauvegarde hebdomadaire pour la maintenance.

    • Pour la période de conservation automatique des sauvegardes, définissez une période comprise entre 1 et 90 jours pendant laquelle vous souhaitez conserver les sauvegardes automatiques.

    • Pour la fenêtre de maintenance hebdomadaire, vous pouvez définir l'heure de la semaine à laquelle vous souhaitez que la fenêtre de maintenance commence. Le jour 1 est le lundi, le 2 est le mardi, et ainsi de suite. La fenêtre est de 30 minutes à partir de cette heure spécifiée. Cette fenêtre ne peut pas être superposée à la fenêtre de sauvegarde automatique quotidienne.

  13. Pour les balises (facultatif), vous pouvez saisir une clé et une valeur pour ajouter des balises à votre système de fichiers. Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous permet de gérer, de filtrer et de rechercher votre système de fichiers.

    Choisissez Suivant.

  14. Vérifiez la configuration du système de fichiers qui s'affiche sur la page Create file system (Créer un système de fichiers). À titre de référence, notez les paramètres du système de fichiers que vous pouvez modifier une fois le système de fichiers créé.

  15. Choisissez Create file system (Créer un système de fichiers).

  • Pour créer un système de fichiers FSx for ONTAP, utilisez la commande CLI create-file-system (ou l'opération équivalente de l'API CreateFilesystème), comme indiqué dans l'exemple suivant.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Une fois le système de fichiers créé avec succès, Amazon FSx renvoie la description du système de fichiers au format JSON, comme indiqué dans l'exemple suivant.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Note

Contrairement au processus de création d'un système de fichiers dans la console, la commande create-file-system CLI et le fonctionnement de l'CreateFileSystemAPI ne créent pas de SVM ou de volume par défaut. Pour créer une SVM, voir Création d'une machine virtuelle de stockage ; pour créer un volume, voirCréation de volumes.

Création de systèmes de fichiers FSx pour ONTAP dans des sous-réseaux partagés

Le partage VPC permet Comptes AWS à plusieurs de créer des ressources dans des clouds privés virtuels (VPC) partagés et gérés de manière centralisée. Dans ce modèle, le compte propriétaire du VPC (propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même organisation. AWS Organizations

Les comptes participants peuvent créer des systèmes de fichiers FSx pour ONTAP mono-AZ ou multi-AZ dans un sous-réseau VPC que le compte propriétaire a partagé avec eux. Pour qu'un compte participant puisse créer un système de fichiers multi-AZ, le compte propriétaire doit également autoriser Amazon FSx à modifier les tables de routage dans les sous-réseaux partagés au nom du compte participant. Pour plus d’informations, consultez Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ.

Note

Il est de la responsabilité du compte du participant de se coordonner avec le propriétaire du VPC afin d'empêcher la création de sous-réseaux VPC ultérieurs qui chevaucheraient le CIDR intégré au VPC des systèmes de fichiers du participant. Si les sous-réseaux se chevauchent, le trafic vers le système de fichiers peut être interrompu.

Exigences et considérations requises pour les sous-réseaux partagés

Lorsque vous créez des systèmes de fichiers FSx for ONTAP dans des sous-réseaux partagés, tenez compte des points suivants :

  • Le propriétaire du sous-réseau VPC doit partager un sous-réseau avec un compte participant avant que ce compte puisse y créer un système de fichiers FSx for ONTAP.

  • Vous ne pouvez pas lancer de ressources en utilisant le groupe de sécurité par défaut du VPC, car il appartient au propriétaire. En outre, les comptes de participants ne peuvent pas lancer de ressources à l'aide de groupes de sécurité appartenant à d'autres participants ou au propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le compte propriétaire peut voir les groupes de sécurité créés par les participants, mais ne peut effectuer aucune action sur ceux-ci. Si le compte propriétaire souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit prendre les mesures nécessaires.

  • Les comptes participants peuvent afficher, créer, modifier et supprimer des systèmes de fichiers mono-AZ et leurs ressources associées dans des sous-réseaux que le compte propriétaire a partagés avec eux.

  • Les comptes participants peuvent créer, afficher, modifier et supprimer des systèmes de fichiers multi-AZ et leurs ressources associées dans des sous-réseaux que le compte propriétaire a partagés avec eux. En outre, le compte propriétaire doit également accorder au service Amazon FSx les autorisations nécessaires pour modifier les tables de routage dans les sous-réseaux partagés au nom du compte du participant. Pour plus d’informations, consultez Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ.

  • Le propriétaire du VPC partagé ne peut pas afficher, modifier ou supprimer les ressources créées par un participant dans le sous-réseau partagé. Cela s'ajoute aux ressources VPC auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez la section Responsabilités et autorisations des propriétaires et des participants dans le guide de l'utilisateur Amazon VPC.

Pour plus d'informations, consultez Partager votre VPC avec d'autres comptes dans le guide de l'utilisateur Amazon VPC.

Lors du partage d'un sous-réseau VPC

Lorsque vous partagez vos sous-réseaux avec des comptes participants qui créeront des systèmes de fichiers FSx pour ONTAP dans les sous-réseaux partagés, vous devez effectuer les opérations suivantes :

  • Le propriétaire du VPC doit l'utiliser pour partager en toute sécurité AWS Resource Access Manager des VPC et des sous-réseaux avec d'autres. Comptes AWS Pour plus d'informations, consultez la section Partage de vos AWS ressources dans le guide de AWS Resource Access Manager l'utilisateur.

  • Le propriétaire du VPC doit partager un ou plusieurs VPC avec un compte participant. Pour plus d'informations, consultez Partager votre VPC avec d'autres comptes dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  • Pour que les comptes participants puissent créer des systèmes de fichiers FSx for ONTAP Multi-AZ, le propriétaire du VPC doit également accorder au service Amazon FSx les autorisations nécessaires pour créer et modifier des tables de routage dans les sous-réseaux partagés au nom des comptes participants. Cela est dû au fait que les systèmes de fichiers multi-AZ FSx for ONTAP utilisent des adresses IP flottantes afin que les clients connectés puissent effectuer une transition fluide entre le serveur de fichiers préféré et le serveur de secours lors d'un événement de basculement. Lorsqu'un événement de basculement se produit, Amazon FSx met à jour toutes les routes de toutes les tables de routage associées au système de fichiers pour qu'elles pointent vers le serveur de fichiers actuellement actif.

Gestion du support VPC partagé pour les systèmes de fichiers multi-AZ

Les comptes propriétaires peuvent déterminer si les comptes participants peuvent ou non créer des systèmes de fichiers FSx pour ONTAP multi-AZ dans des sous-réseaux VPC que le propriétaire a partagés avec les participants à l'aide de l'API,, et de l'API AWS CLI, comme décrit dans AWS Management Console les sections suivantes.

Pour gérer le partage VPC pour les systèmes de fichiers multi-AZ (console)

Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  1. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  2. Localisez les paramètres VPC partagés Multi-AZ sur la page Paramètres.

    • Pour activer le partage VPC pour les systèmes de fichiers multi-AZ dans les sous-réseaux VPC que vous partagez, choisissez Activer les mises à jour des tables de routage depuis les comptes des participants.

    • Pour désactiver le partage VPC pour les systèmes de fichiers multi-AZ dans tous les VPC que vous possédez, choisissez Désactiver les mises à jour des tables de routage depuis les comptes des participants. L'écran de confirmation s'affiche.

    Important

    Nous recommandons vivement de supprimer les systèmes de fichiers multi-AZ créés par les participants dans le VPC partagé avant de désactiver cette fonctionnalité. Une fois la fonctionnalité désactivée, ces systèmes de fichiers entrent dans un MISCONFIGURED état et risquent de devenir indisponibles.

  3. Entrez confirm et choisissez Confirmer pour désactiver la fonctionnalité.

Pour gérer le partage VPC pour les systèmes de fichiers multi-AZ ()AWS CLI

  1. Pour afficher le paramètre actuel du partage VPC multi-AZ, utilisez la commande CLI describe-shared-vpc-configuration, ou la commande API équivalente, illustrée ci-dessous : DescribeSharedVpcConfiguration

    $ aws fsx describe-shared-vpc-configuration

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Pour gérer la configuration VPC partagée multi-AZ, utilisez la commande CLI update-shared-vpc-configuration ou la commande API équivalente. UpdateSharedVpcConfiguration L'exemple suivant active le partage VPC pour les systèmes de fichiers multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Pour désactiver cette fonctionnalité, EnableFsxRouteTableUpdatesFromParticipantAccounts réglez-la surfalse, comme indiqué dans l'exemple suivant. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Le service répond à une demande acceptée comme suit :

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}